【正文】 7． 撰寫一篇有關(guān)計算機網(wǎng)絡(luò)安全的論文 。 5． 簡述 IP欺騙技術(shù) 。 2． 從網(wǎng)上查找監(jiān)控工具 、 Web統(tǒng)計工具 ， 簡要記錄其功能 。其實質(zhì)就是讓一臺機器來扮演另一臺機器，以達到蒙混過關(guān)的目的。信息中可能攜帶損害服務(wù)器的指令 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 7． Email的安全 Email十分脆弱 ， 從瀏覽器向因特網(wǎng)上的另一人發(fā)送 Email時 ， 不僅信件像明信片一樣是公開的 ， 而且也無法知道在到達其最終目的之前 ， 信件經(jīng)過了多少機器 。 6． 掃描器 掃描器是自動檢測遠程或本地主機安全性弱點的程序 。 5． 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽工具是提供給管理員的一類管理工具 。 3． 黑客 黑客指利用通信軟件 ， 通過網(wǎng)絡(luò)非法進入他人系統(tǒng) ，截獲或篡改計算機數(shù)據(jù) ， 危害信息安全的電腦入侵者或入侵行為 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 小 結(jié) 1． 因特網(wǎng)的安全 因特網(wǎng)服務(wù)的安全隱患主要包括在：電子郵件 、 文件傳輸 （ FTP） 、 遠程登錄 （ Tel） 、 用戶新聞（ Use News） 和萬維網(wǎng) （ WWW） 等服務(wù)中 。 檢測和保護站點免受 IP欺騙的最好辦法就是安裝一個過濾路由器，來限制對外部接口的訪問，禁止帶有內(nèi)部網(wǎng)資源地址包通過。 如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口 ， 則須警惕 ， 因為很容易受到 IP欺騙 。 當實施欺騙的主機在同一網(wǎng)絡(luò)內(nèi)時，攻擊往往容易得手，并且不容易防范。 盡管路由器可以解決電子欺騙中的一般問題 ， 它們是通過分析測試源地址來實現(xiàn)的 。這是一種拒絕服務(wù)的攻擊方式。 如 ， 主機A信任主機 B、 主機 B信任主機 C， 則為了侵入網(wǎng)絡(luò) NET內(nèi) ， 黑客可以采用下面兩種方式： （ l） 通過假冒機器 B來欺騙機器 A和 C。 黑客可以通過很多命令或端口掃描技術(shù) 、 監(jiān)聽技術(shù)確定機器之間的信任關(guān)系 ， 例如一臺提供 r服務(wù)的機器很容易被端口掃描出來 ， 使用端口掃描技術(shù)同樣可以非常方便地確定一個局部網(wǎng)絡(luò)內(nèi)機器之間的相互關(guān)系 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 IP欺騙的對象及實施 1． IP欺騙的對象 IP欺騙只能攻擊那些運行真正的 TCP/IP的機器 ， 真正的 TCP/IP指的是那些完全實現(xiàn)了 TCP／ IP協(xié)議 ， 包括所有的端口和服務(wù) 。 （ 2） 這種技術(shù)出現(xiàn)的可能性比較小 ， 因為這種技術(shù)不好理解 ， 也不好操作 ， 只有一些真正的網(wǎng)絡(luò)高手才能做到這點 。 這樣 ，遠程站點的安全就被破壞了 。 當進入系統(tǒng)后 ， 黑客會繞過口令以及身份驗證 ， 來專門守候 ， 直到有合法用戶連接登錄到遠程站點 。 當目標主機利用基于 IP地址的驗證來控制對目標系統(tǒng)中的用戶訪問時 ， 這些小詭計甚至可以獲得特權(quán)或普通用戶的權(quán)限 。 另外 ，在現(xiàn)在的網(wǎng)上 ， 也有大量的可以發(fā)送偽造的 IP地址的工具可用 ， 使用它可以任意指定源 IP地址 ， 以免留下自己的痕跡 。 IP欺騙通常都要用編寫的程序?qū)崿F(xiàn) 。 其實質(zhì)就是讓一臺機器來扮演另一臺機器 ， 以達到蒙混過關(guān)的目的 。所以通過設(shè)置路由器上的靜態(tài) APR表 ， 可以防止在本網(wǎng)段盜用 IP。 這是由 ARP協(xié)議來生成并維護的 。 IP只是在網(wǎng)際間尋址使用的 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) IP電子欺騙 防止盜用 IP可以綁定 IP和物理地址 。 原因是最簡單的網(wǎng)段 ， 也要有一個路由器作為出口 ， 在路由器的配置中 ， 要指定這個網(wǎng)段的網(wǎng)絡(luò)地址和掩碼 。 如果盜用的是另一網(wǎng)段一臺主機的 IP地址 ， 一般情況下是不行的 ， 因為在正常通信時 ，將收不到從對方返回的 IP數(shù)據(jù)包 。 設(shè)置一個防火墻 ， 公司外部的 SMTP連接到一個 Email服務(wù)器上 ， 以使站點只有一個 Email入口 。 PGP運用了復雜的算法 ， 操作結(jié)果產(chǎn)生了高水平的加密 ， 系統(tǒng)采用公鑰 /私鑰配合方案 ， 在這種方案中 ，每個報文只有在用戶提供了一個密碼后才被加密 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) Email的安全 保護 Email 最有效的保護 Email的方法是使用加密簽字 ， 如“ Pretty Good Privacy”（ PGP） ， 來驗證 Email信息 。 2． Email炸彈 UP Yours是最流行的炸彈程序 ， 它使用最少的資源 ，做了超量的工作 ， 有簡單的用戶界面以及嘗試著去隱蔽攻擊者的地址源頭 。 凡是 Email附件是可執(zhí)行文件 （ . exe、 .） 及WORD/EXCEL文檔 （ 包括 .do？ 和 .xl？ 等 ） ， 切不可隨便打開或運行 ， 除非你非常確定它不是惡意程序 。 由于簡單郵件傳輸協(xié)議 （ SMTP） 沒有驗證系統(tǒng) ，偽造 Email十分方便 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) Email的安全 Email欺騙 欺騙性 Email會制造安全漏洞 。 仍能夠跟蹤發(fā)送者 。 實現(xiàn)匿名的一種最簡單的方法 ， 是簡單地改變電子郵件軟件里的發(fā)送者的名字 。 但是 ， 有時侯 ，發(fā)送者希望將郵件發(fā)送出去而不希望收件者知道是誰發(fā)的 。 信息中可能攜帶會損害服務(wù)器的指令 。 當服務(wù)器讀完信頭 ，意識到信息不是發(fā)給自己時 ， 它會迅速將信息送到目的地服務(wù)器或離目的地最近的服務(wù)器 。 因為其它的 Email服務(wù)器會查看信頭 ， 以確定該信息是否發(fā)往自己 ， 如果不是 ， 服務(wù)器會將其轉(zhuǎn)送到下一個最可能的地址 。 現(xiàn)在一般的傳輸代理已采用 Sendmail程序完成工作 ， 到達郵件主機后經(jīng)接收代理 POP來使郵件被用戶讀取至自己的主機 。 傳輸代理則負責信件的交換和傳輸 ， 將信件傳送至適當?shù)泥]件主機 ， 再由接受代理將信件分發(fā)至不同的信箱 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) Email的安全 Email工作原理及安全漏洞 一個郵件系統(tǒng)的傳輸包含了用戶代理 、 傳輸代理及接受代理三大部分 。 唯一的安全性取決于人們對你的郵件有多大興趣 。 因特網(wǎng)像一個蜘蛛網(wǎng) ， Email到達收件人之前 ， 會經(jīng)過大學 、 政府機構(gòu)和服務(wù)提供商 。 Strobe的主要不足是這類信息很有限 ， 一次 Strobe攻擊充其量可以提供給 “ 入侵者 ” 一個粗略的指南 ， 告訴什么服務(wù)可以被攻擊 。 Strobe運行速度快 ， 其作者聲稱在適當?shù)臅r間內(nèi) ， 便可掃描整個一個小國家的機器 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 掃描器 2． 網(wǎng)絡(luò)安全掃描器 NSS NSS是一個非常隱蔽的掃描器它運行速度非?？?，可以執(zhí)行下列常規(guī)檢查： （ l） Sendmail； （ 2） 匿名 FTP； （ 3） NFS出口； （ 4） TFTP； （ 5） ； （ 6） Xhost。 下面是 SATAN掃描的一些系統(tǒng)漏洞和具體掃描的內(nèi)容 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 掃描器 掃描工具 1． SATAN SATAN是一個分析網(wǎng)絡(luò)的安全管理和測試 、 報告工具 。 2． 端口掃描工具 使用端口掃描工具也是一種獲取主機信息方法 。 當主機接收到一個連接請求時 ， 它便啟動一個服務(wù) ， 與請求客戶服務(wù)的機器通信 。 而其它所謂的掃描器僅僅是 Unix網(wǎng)絡(luò)應(yīng)用程序 ， Unix平臺上通用的 rusers和 host命令就是這類程序 。 通過使用掃描器可以不留痕跡的發(fā)現(xiàn)遠程服務(wù)器的各種 TCP端口的分配 、 提供的服務(wù)和軟件版本 ， 這就能間接地或直觀地了解到遠程主機所存在的安全問題 。 這可能更加合適一些 ，但取決于網(wǎng)絡(luò)的結(jié)構(gòu)和財力 。 這樣 ， 網(wǎng)絡(luò)中剩余的部分 （ 不在同一網(wǎng)段的部分 ） 就被保護了 。 它將網(wǎng)絡(luò)分成一些小的網(wǎng)絡(luò) ， 每一網(wǎng)段的集線器被連接到一個交換器上（ Switch） 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 3． 其它防范監(jiān)聽的方法 一般能夠擊敗網(wǎng)絡(luò)監(jiān)聽的方法是使用安全的拓撲結(jié)構(gòu) 。 SSH軟件包包括一些工具： ssd是運行于 Unix服務(wù)器主機上的服務(wù)程序 ， 它監(jiān)聽來自客戶主機的連接請求 ，當接收到一個連接請求 ， 它就進行認證 ， 并開始對客戶端進行服務(wù) ， SSH客戶程序 ， 用來登錄到其它主機去 ，或者在其它主機上執(zhí)行命令 。 安全殼 SSHSecure Shell是一種在像 Tel那樣的應(yīng)用環(huán)境中提供保密通信的協(xié)議 ， 它實現(xiàn)了一個密鑰交換協(xié)議 ， 以及主機及客戶端認證協(xié)議 。 另外 ， 如果監(jiān)聽程序被換成另一個名字 ， 管理員也不容易找到這個監(jiān)聽程序 。 入侵者很可能使用的是一個免費軟件 ， 管理員就可以檢查目錄 ， 找出監(jiān)聽程序 。 而使用 Unix和 Windows NT的機器可以很容易地得到當前進程的清單 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 （ 3） 一個可行的檢查監(jiān)聽程序的方法是搜索所有主機上運行的進程 。 通過比較前后該機器性能加以判斷 。這是因為正常的機器不接收錯誤的物理地址 ， 處于監(jiān)聽狀態(tài)的機器能接收 。 2021年 11月 12日 1時 31分 計算機網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 1． 簡單的檢測方法 當系統(tǒng)運行網(wǎng)絡(luò)監(jiān)聽軟件時 ， 系統(tǒng)因為負荷過重 ，因此對外界的響應(yīng)很慢 。 而且口令通常很短且容易辨認 。 網(wǎng)絡(luò)監(jiān)聽最有用的是獲得用戶口令 。 監(jiān)聽只能是同一網(wǎng)段的主機 。 2