第五单元组建计算机网络文件.ppt

二、威胁网络安全的常见因素 3、软件的漏洞与后门 信息丢失、篡改、销毁 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 后门、隐蔽通道 蠕虫 网络 拓展：一些常见的网络非法入侵 利用漏洞入侵 网络监听 利用缓冲区溢出入侵 DoS/DDoS攻击 IP地址欺骗入侵 其它入侵方式 匿名邮件入侵 口令安全的测试 自己的姓名中 文拼音 37% 常用英文单词 23% 计算机的中经 常出现的单词 18% 自己的出生日期 7% 良好的密码 15% 利用弱口令入侵 操作系统口令破解 Unix口令通常限制在8位以内，56位密钥加密 NT口令通常限制在14位以内 操作系统 口令长度 破解时间 UNIX 6位小写字母 36小时 8位小写字母 3年 NT 8为小写字母及数字 30小时 利用漏洞入侵 操作系统漏洞 设备漏洞 应用软件漏洞 数据库漏洞 IIS、CGI等漏洞 网络协议自身漏洞 …… 利用SQL Injection入侵实例 用户名：任意 密码: a’or’1’=’1 系统登陆程序分析 function Login( cn ){ var username; var password; username = Request.form(username); password = Request.form(password); var rso = Server.CreateObject(ADODB.Recordset); var sql = select * from users where username = + username + and password = + password + ; rso.open( sql, cn ); if (rso.EOF) { rso.close(); } else Session(username) = + rso(username); 缓冲区/堆栈溢出技术 缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里,一旦该容器放满了，余下的部分就溢出在柜台和地板上，弄得一团糟，必须有人去清理。 网络监听技术 窃听器原理 局域网中的广播式通信 窃听器作用 监视网络状态、数据流动； 监听传输信息； 截获用户的口令。 常用端口 ftp （21） http（80） pop3（110） telnet（23） DoS/DDoS攻击 1、DoS(Denial of Service) 拒绝服务攻击 2、 DDoS(Distributed Denial of Service) 分布式拒绝服务攻击 原理：利用TCP/IP协议自身缺陷。 利用Email Email炸弹 传播木马、病毒 利用聊天室、聊天程序 利用浏览器 利用社会工程 其它入侵技术 1、提高安全意识 设置复杂密码、重要网站的登录账号尽量不一样； 禁止安装不必要的软件或系统服务； 养成良好的上网习惯： （定期更改网络密码，不接收来路不明的邮件，及时退出所访问的系统等） 三、常见的网络安全防护办法 2、安装系统补丁程序，及时升级系统与软件； 3、安装安全防护软件，比如： 安装杀毒软件，抵御绝大多数病毒侵袭； 安装防火墙软件，抵御来自网络的某些攻击。 4、及时备份重要数据。 特点：信息发送具有广播性，线路利用率很高，很容易创建 * 特点：信息发送具有广播性，线路利用率很高，很容易创建 * 特点：信息发送具有广播性，线路利用率很高，很容易创建 * 特点：功能高度集中，但线路的利用率很低，可扩展性很差 * 特点：广播式通信，可靠性差，灵活性差，容易崩溃 * 特点：线的利用率高，可扩充性好 * 参考：/html/734_4039.html * 参考：/html/734_4039.html * 参考：/html/734_4039.html * 参考：/html/734_4039.html * 参考：/html/734_4039.html * * * 参考：/html/734_4039.html * * * * URL：统一资源定位器，用于描述互联网中的资源地址，地址形式如下： 协议://资源路径/资源文件名 （3）有关域名的使用 域名是因特网上的一台服务器或网络系统的名字。 域名的认识 需要DNS的支持 访问域名网址： DNS的作用 DNS ：域名系统，建立域名与IP地址间的映射关系，可实现域名向IP地址的转换。 2、网络有哪些信誉好的足球投注网站引擎专题 有哪些信誉好的足球投注网站引擎怎么就能有哪些信誉好的足球投注网站到互联网上的信息? （1）网页的本质 （2）有哪些信誉好的足球投注网站引擎的工作原理 （3）有哪些信誉好的足球投注网站引擎使用技巧 （1）网页的本质 是由HTML（超文本标记