【正文】 放的機(jī)器是無法進(jìn)行通信的，而如果開放的端口無法被外界訪問，則目標(biāo)主機(jī)同樣不可能遭到入侵。 ③ 目標(biāo)機(jī)存在程序設(shè)計(jì)或人為疏忽 ，導(dǎo)致攻擊者能以權(quán)限較高的身份執(zhí)行程序。并不是任何一個(gè)權(quán)限的帳號(hào)都能夠被利用的，只有權(quán)限達(dá)到操作系統(tǒng)一定要求后，才允許執(zhí)行修改注冊(cè)表、修改日志記錄等操作。 ?后門的分類方式有多種，為了便于大家理解，下面從技術(shù)方面來考慮后門的分類方法。 ① 網(wǎng)頁后門。這類后門一般都是利用服務(wù)器上正常的Web服務(wù)來構(gòu)造自己的連接方式，比如現(xiàn)在非常流行的 ASP、 CGI腳本后門等。 ② 線程插入后門。利用系統(tǒng)自身的某個(gè)服務(wù)或者線程，將后門程序插入到其中，這也是現(xiàn)在最流行的一個(gè)后門技術(shù)。 ③ 擴(kuò)展后門。所謂的 “ 擴(kuò)展 ” ，是指在功能上有大的提升，比普通的單一功能的后門有更強(qiáng)的使用性，這種后門本身就相當(dāng)于一個(gè)小的安全工具包，能實(shí)現(xiàn)非常多的常見安全功能。 ④ C/S后門。采用 “ 客戶端 /服務(wù)器 ” 的控制方式，通過某種特定的訪問方式來啟動(dòng)后門，從而達(dá)到控制服務(wù)器的目的。 ⑤ root kit。 root kit出現(xiàn)于 20世紀(jì) 90年代初，在 1994年 2月的一篇安全咨詢報(bào)告中首先使用了 root kit這個(gè)名詞。 ? root kit是攻擊者用來隱藏自己的蹤跡和保留 root訪問權(quán)限的工具。通常，攻擊者通過遠(yuǎn)程攻擊獲得 root訪問權(quán)限，進(jìn)入系統(tǒng)后，攻擊者會(huì)在侵入的主機(jī)中安裝 root kit，然后他將經(jīng)常通過 root kit的后門檢查是否有其他的用戶登錄系統(tǒng)，如果只有自己，攻擊者就開始清理日志中的有關(guān)信息。通過 root kit的嗅探器獲得其他系統(tǒng)的用戶和密碼之后，攻擊者就會(huì)利用這些信息侵入其他系統(tǒng)。 3. 漏洞與后門的區(qū)別 ?后門是留在計(jì)算機(jī)系統(tǒng)中，通過某種特殊方式控制計(jì)算機(jī)系統(tǒng)以供某類特殊使用的途徑。它不僅繞過系統(tǒng)已有的安全設(shè)置，而且還能挫敗系統(tǒng)上的各種增強(qiáng)的安全設(shè)置。 ?漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷 ，攻擊者能夠利用這些漏洞在未授權(quán)的情況下訪問或破壞系統(tǒng)。 ?漏洞雖然可能最初就存在于系統(tǒng)當(dāng)中，但漏洞并不是自己出現(xiàn)的，必須要 有人來發(fā)現(xiàn) 。在實(shí)際使用中，用戶會(huì)發(fā)現(xiàn)系統(tǒng)中存在的錯(cuò)誤，而入侵者會(huì)有意利用其中的某些錯(cuò)誤來威脅系統(tǒng)安全，這時(shí)人們會(huì)認(rèn)識(shí)到這個(gè)錯(cuò)誤是一個(gè)漏洞。然后系統(tǒng)供應(yīng)商會(huì)盡快發(fā)布針對(duì)這個(gè) 漏洞的補(bǔ)丁程序 。 ?漏洞和后門是不同的， 漏洞是一種無意的行為 ，是 不可避免 的，是難以預(yù)知的，無論是硬件還是軟件都存在著漏洞；而 后門是一種有意的行為 ，是人為故意設(shè)置的，是 完全可以避免的。 寫 IP安全策略關(guān)閉 139端口 (自選實(shí)訓(xùn)） ? 步驟 1：選擇 “ 開始 ” → “ 程序 ” → “ 管理工具 ” → “ 本地安全策略 ” 命令，打開 “ 本地安全設(shè)置 ” 窗口，在左側(cè)窗格中，選擇 “ IP安全策略，在本地計(jì)算機(jī) ” 選項(xiàng)，在右側(cè)窗格的空白位置右擊鼠標(biāo)，在彈出的快捷菜單中選擇 “ 創(chuàng)建 IP安全策略 ” 命令，如圖 238所示。 ? 步驟 2：在打開的向?qū)е袉螕?“ 下一步 ” 按鈕，打開 “ IP安全策略名稱 ” 對(duì)話框，在 “ 名稱 ” 文本框輸入 “ 我的安全策略 ” ，如圖 239所示。 ? 步驟 3：?jiǎn)螕?“ 下一步 ” 按鈕，打開 “ 安全通訊請(qǐng)求 ” 對(duì)話框，取消 選擇 “ 激活默認(rèn)響應(yīng)規(guī)則 ” 復(fù)選框，如圖 240所示。 ? 步驟 4：?jiǎn)螕?“ 下一步 ” 按鈕，再單擊 “ 完成 ” 按鈕，打開 “ 我的安全策略 屬性 ” 對(duì)話框，如圖 241所示。 ? 步驟 5：在 “ 規(guī)則 ” 選項(xiàng)卡中，取消選擇 “ 使用 ‘ 添加向?qū)?’”復(fù)選框，再單擊 “ 添加 ” 按鈕，打開 “ 新規(guī)則 屬性 ” 對(duì)話框，如圖 242所示。 ? 步驟 6：?jiǎn)螕?“ 添加 ” 按鈕，打開 “ IP篩選器列表 ” 對(duì)話框，在 “ 名稱 ”文本框中輸入 “ 屏蔽 135端口 ” ，取消選擇 “ 使用添加向?qū)?” 復(fù)選框，如圖 243所示。 ? 步驟 7：?jiǎn)螕?“ 添加 ” 按鈕，打開 “ IP篩選器 屬性 ” 對(duì)話框，在 “ 地址 ” 選項(xiàng)卡中，在 “ 源地址 ” 下拉列表框中選擇 “ 任何 IP地址 ” 選項(xiàng)，在 “ 目標(biāo)地址 ” 下拉列表框中選擇 “ 我的 IP地址 ” 選項(xiàng)，如圖 244所示。 ? 步驟 8：在 “ 協(xié)議 ” 選項(xiàng)卡中，選擇協(xié)議類型為 “ TCP”，選中 “ 從任意端口 ” 和 “ 到此端口 ” 單選按鈕，并在其下的文本框中輸入端口號(hào)“ 135”，如圖 245所示。 ? 步驟 9：?jiǎn)螕?“ 確定 ” 按鈕，返回 “ IP篩選器列表 ” 對(duì)話框，再單擊“ 確定 ” 按鈕，返回 “ 新規(guī)則 屬性 ” 對(duì)話框，可以看到已經(jīng)添加了一條 “ 屏蔽 135端口 ” 篩選器，如圖 246所示，它可以防止外界通過 135端口連上用戶的計(jì)算機(jī)。同理，可添加其他 IP篩選器。 ? 步驟 10：選擇 “ 屏蔽 135端口 ” 篩選器，然后單擊其左邊的圓圈，表示已經(jīng)激活，然后選擇 “ 篩選器操作 ” 選項(xiàng)卡，如圖 247所示。 ? 步驟 11：在 “ 篩選器操作 ” 選項(xiàng)卡中，取消選擇 “ 使用 ‘ 添加向?qū)?’”復(fù)選框，單擊 “ 添加 ” 按鈕，打開 “ 新篩選器操作 屬性 ” 對(duì)話框，如圖 248所示。 ? 步驟 12：選中 “ 阻止 ” 單選按鈕，然后單擊 “ 確定 ” 按鈕，返回 “ 新規(guī)則 屬性 ” 對(duì)話框，在 “ 篩選器操作 ” 選項(xiàng)卡中，可以看到已經(jīng)添加了一個(gè)新的篩選器操作，選擇 “ 新篩選器操作 ” 選項(xiàng)，然后單擊其左邊的圓圈，表示已經(jīng)激活，如圖 249所示。 ? 步驟 13：?jiǎn)螕?“ 關(guān)閉 ” 按鈕，返回到 “ 我的安全策略 屬性 ” 對(duì)話框，選中 “ 屏蔽 135端口 ” 復(fù)選框，如圖 250所示，單擊 “ 確定 ” 按鈕關(guān)閉對(duì)話框。 ? 步驟 14：在 “ 本地安全設(shè)置 ” 窗口中，右擊新添加的 “ 我的安全策略 ”選項(xiàng)，在彈出的快捷菜單中選擇 “ 指派 ” 命令，如圖 251所示。 ? 重新啟動(dòng)計(jì)算機(jī)后，上述網(wǎng)絡(luò)端口就被關(guān)閉了 ，病毒和黑客再也不能連上這些端口，從而保護(hù)了計(jì)算機(jī)的安全。 本章要交的作業(yè)內(nèi)容： 上課過程中要上交的實(shí)訓(xùn)內(nèi)容： BIOS開機(jī)密碼、 WINDOWS登錄密碼、賬戶數(shù)據(jù)庫密碼，并進(jìn)行拷屏。（張三） 。（李四） TELNET服務(wù)，關(guān)閉默認(rèn)共享資源、 關(guān)閉自動(dòng)播放功能，主要操作進(jìn)行拷屏。（王五） ? 每組把以上實(shí)訓(xùn)的內(nèi)容合到一個(gè) DOC文件中，命名為“組名（第 6章作業(yè)） .DOC” 發(fā)到副班長(zhǎng) ,副班長(zhǎng)收并登記后打包為第 6章作業(yè) .RAR發(fā)給老師指定郵箱。 ? 靜夜四無鄰，荒居舊業(yè)貧。 , March 17, 2023 ? 雨中黃葉樹，燈下白頭人。 18:19:2418:19:2418:193/17/2023 6:19:24 PM ? 1以我獨(dú)沈久，愧君相見頻。 :19:2418:19Mar2317Mar23 ? 1故人江海別，幾度隔山川。 18:19:2418:19:2418:19Friday, March 17, 2023 ? 1乍見翻疑夢(mèng)，相悲各問年。 :19:2418:19:24March 17, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見青山。 2023年 3月 17日星期五 下午 6時(shí) 19分 24秒 18:19: ? 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 6時(shí) 19分 :19March 17, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 2023年 3月 17日星期五 6時(shí) 19分 24秒 18:19:2417 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 6時(shí) 19分 24秒 下午 6時(shí) 19分 18:19: ? 沒有失敗，只有暫時(shí)停止成功！。 , March 17, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 18:19:2418:19:2418:193/17/2023 6:19:24 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :19:2418:19Mar2317Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 18:19:2418:19:2418:19Friday, March 17, 2023 ? 1不知香積寺，數(shù)里入云峰。 :19:2418:19:24March 17, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 17日星期五 下午 6時(shí) 19分 24秒 18:19: ? 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 6時(shí) 19分 :19March 17, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 3月 17日星期五 6時(shí) 19分 24秒 18:19:2417 March 2023 ? 1空山新雨后，天氣晚來秋。 下午 6時(shí) 19分 24秒 下午 6時(shí) 19分 18:19: ? 楊柳散和風(fēng)，青山澹吾慮。 , March 17, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 18:19:2418:19:2418:193/17/2023 6:19:24 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :19:2418:19Mar2317Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 18:19:2418:19:2418:19Friday, March 17, 2023 ? 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :19:2418:19:24March 17, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 17日星期五 下午 6時(shí) 19分 24秒 18:19: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 6時(shí) 19分 :19March 17, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 3月 17日星期五 6時(shí) 19分 24秒 18:19:2417 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 6時(shí) 19分 24秒 下午 6時(shí) 19分 18:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！