0入侵检测技术分析入侵检测技术分析1入侵检测技术分析 第二章入侵方法与手段2第 二章 入侵方法与手段n 网络入侵概述n 网络入侵的各种手段32.1 网络入侵概述n 网络入侵在流程上具有一定的规律可寻。了解网络入侵者的思路和入侵手段是防范网络入侵的第一步。n 网络入侵的定义:l 使用一定技巧来获得非法或未授权的网络或文件访问,入侵进入内部网的行为。n TCP/IP是早期为科学研究而设计的,在设计之初没有考虑网络信任和信息安全因素,早期的操作系统也注重于功能而忽略了安全问题,这些因素都成为了网络入侵者滋生的土壤,42.1 网络入侵概述n 网络入侵的一般流程: 确定目标 信息收集 漏洞挖掘 攻击网络 攻击系统 留下后门 清除日志 结束攻击5主要入侵攻击方法网络信息丢失、篡改、销毁内部、外部泄密拒绝服务攻击逻辑炸弹黑客攻击计算机病毒后门、隐蔽通道蠕虫特洛伊木马62.1 网络入侵概述n 典型网络入侵方法分析l 主机渗透方法简析 口令破解 漏洞攻击 特洛伊木马攻击l 网络攻击方法简析 拒绝服务攻击 IP地址欺骗 网络监听l 其它攻击方法 病毒攻击 社会工程攻击等继续7口令破解n 口令是主机安全的第
