网络攻防技术原理.pdf

网络攻防技术原理文伟平博士教授北京大学软件与微电子学院北京大学网络安全与软件安全保障实验室课程内容u网络扫描及防范技术u口令破解及防范技术u网络监听及防范技术u欺骗攻击及防范技术u拒绝服务攻击及防范技术网络扫描及防范技术u安全扫描的基本概念u安全扫描的工作原理u安全扫描的主要技术u安全扫描技术的防范u现有安全扫描软件介绍一、扫描的基本概念u什么是安全扫描u为什么需要安全扫描u安全扫描的主要功能什么是安全扫描安全扫描:采用模拟黑客攻击技术来测试主机和网络的安全性,它检测主机当前可用的服务及其开放端口,查找可能被远程试图恶意访问者攻击的大量众所周知的漏洞,隐患及安全脆弱点。为什么需要网络扫描u由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在u由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不穷u许多人出于好奇或别有用心,不停的窥视网上资源网络扫描是一把双刃剑u安全评估工具系统管理员保障系统安全的有效工具u网络漏洞扫描网络入侵者收集信息的重要手段扫描的主要功能u扫描目标主机识别其工作状态(开/关机)u识别目标主机端口的状态(监听/关闭)25smtp(发)110POP3(收)80web站点默认80为服务端口u识别目标主机系统及服务程序的类型和版本u根据已知漏洞信息,分析系统脆弱点u生成扫描结果报告二、扫描原理u预备知识(套接字、TCP协议、ICMP协议)u扫描器的基本工作原理套接字的概念u网络通信,归根结底是进程的通信。u在网络中,每个节点有一个网络地址。进程间通信时,首先确定各自所在网络节点的IP地址。u网络地址只能确定进程所在的计算机,一台计算机上可能同时有多个网络进程,因此还需要端口号。在一台计算机中端口号与进程是一一对应的关系。u套接字=网络地址(IP)+端口号(port)