【正文】 護(hù)進(jìn)程本身的邏輯缺陷。例如， LINUX的RESTORE是一個(gè)SUID程序，它執(zhí)行時(shí)間可以獲得系統(tǒng)ROOT權(quán)限。EXE的訪問(wèn)權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。早期的LINUX和BSD的TCP/IP堆棧的IP片斷重組模塊存在缺陷，攻擊者通過(guò)向系統(tǒng)發(fā)出特殊的IP片斷包即可使機(jī)器崩潰。 利用這類漏洞，攻擊者可以對(duì)目標(biāo)系統(tǒng)實(shí)施某種形式的欺騙，這通常是由于系統(tǒng)的實(shí)現(xiàn)上存在某些缺陷造成的。（4）按照漏洞被利用方式劃分漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，可能的攻擊方式分為以下4類：攻擊者需要物理地接觸目標(biāo)系統(tǒng)才能利用這類漏洞，對(duì)系統(tǒng)的安全構(gòu)成威脅。攻擊方為客戶機(jī)，被攻擊方為目標(biāo)主機(jī)。 當(dāng)一個(gè)用戶訪問(wèn)網(wǎng)絡(luò)上的一個(gè)主機(jī)時(shí)，可能遭到主機(jī)發(fā)送給自己惡意命令的襲擊。如WEB瀏覽器IE存在不少漏洞，可以使一些惡意的網(wǎng)站用HTML標(biāo)記通過(guò)那些漏洞在瀏覽的客戶機(jī)中執(zhí)行程序或讀寫(xiě)文件。對(duì)于某些公鑰加密的實(shí)現(xiàn)，攻擊者可以截獲并取代密鑰偽裝成網(wǎng)絡(luò)上的兩個(gè)節(jié)點(diǎn)來(lái)繞過(guò)這種限制。從以上的漏洞分類可以看出漏洞是廣泛存在的，不同的設(shè)備、操作系統(tǒng)。一個(gè)系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷地暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷地被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失，新的漏洞會(huì)不斷出現(xiàn)。例如，WINDOWS XP操作系統(tǒng)自發(fā)布以來(lái)，隨著時(shí)間的推移，新的漏洞不斷出現(xiàn)，微軟公司不斷發(fā)布補(bǔ)丁和升級(jí)版。（2）漏洞的隱蔽性網(wǎng)絡(luò)系統(tǒng)安全漏洞是指可以用來(lái)對(duì)系統(tǒng)安全造成危害、系統(tǒng)本身具有的或設(shè)置上存在的缺陷。例如，在建立安全機(jī)制中規(guī)劃考慮上的缺陷，做系統(tǒng)和其他軟件編程中的錯(cuò)誤，以及在使用該系統(tǒng)提供的安全機(jī)制時(shí)人為的配置錯(cuò)誤等。許多錯(cuò)誤在通常情況下并不會(huì)對(duì)系統(tǒng)安全造成危害，只有被人在某些條件下故意使用時(shí)才會(huì)影響系統(tǒng)安全。也就是說(shuō)，在網(wǎng)絡(luò)上的不同軟件、硬件設(shè)備都可能存在不同的安全漏洞問(wèn)題。在實(shí)際使用中，用戶會(huì)發(fā)現(xiàn)系統(tǒng)中存在錯(cuò)誤，而入侵者會(huì)有意利用其中的某些錯(cuò)誤并使其成為威脅系統(tǒng)安全的工具，這時(shí)人們會(huì)認(rèn)識(shí)到這個(gè)錯(cuò)誤是一個(gè)系統(tǒng)安全漏洞。這就是系統(tǒng)安全漏洞從被發(fā)現(xiàn)到被糾正的一般過(guò)程。沒(méi)過(guò)多久，由用戶在實(shí)際使用或由安全人員和黑客在研究中發(fā)現(xiàn)許多漏洞。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者。167。（1）C類，允許拒絕服務(wù)的漏洞允許拒絕服務(wù)的漏洞屬于C類，是不太重要的漏洞，屬于低級(jí)別。也就是說(shuō)，這些漏洞存在于操作系統(tǒng)網(wǎng)絡(luò)傳送本身。（2）B類，允許本地用戶非法訪問(wèn)的漏洞B類漏洞是允許本地用戶獲得增加的和未授權(quán)的訪問(wèn)，這種漏洞一般在多種平臺(tái)的應(yīng)用程序中發(fā)現(xiàn)，大多數(shù)B類漏洞由應(yīng)用程序中的一些缺陷引起。（3）A類，允許過(guò)程用戶示經(jīng)授權(quán)訪問(wèn)的漏洞A類漏洞是威脅性最大的一種漏洞。例如：遠(yuǎn)程和本地管理員權(quán)限大致對(duì)應(yīng)為A類，普通用戶權(quán)限、權(quán)限提升、讀取受限文件、遠(yuǎn)程和本地拒絕服務(wù)大致對(duì)應(yīng)B類，遠(yuǎn)程非授權(quán)文件存取。但這只是最一般的情況，很多時(shí)候需要具體情況具體分析，如一個(gè)涉及針對(duì)流行系統(tǒng)本身的遠(yuǎn)程拒絕服務(wù)漏洞，就應(yīng)該屬于高級(jí)別。第四章漏洞掃描系統(tǒng)概述 漏洞掃描是一種自動(dòng)檢測(cè)計(jì)算機(jī)安全脆弱點(diǎn)的技術(shù)。掃描程序還可以通過(guò)TCP/IP端口查詢，記錄目標(biāo)響應(yīng)的情況，收集相關(guān)的有用信息，以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。 網(wǎng)絡(luò)漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施，但是它也是存在局限性。沒(méi)有經(jīng)過(guò)防火墻的數(shù)據(jù)，防火墻無(wú)法檢查，比如撥號(hào)上網(wǎng)。“外緊內(nèi)松”是一般局域網(wǎng)絡(luò)的特點(diǎn)，一道嚴(yán)密防守的防火墻其內(nèi)部的網(wǎng)絡(luò)也有可能是一片混亂。（3）防火墻不能防止最新的未設(shè)置策略或錯(cuò)誤配置引起的安全威脅。如果世界上新發(fā)現(xiàn)某個(gè)主機(jī)（4）防火墻不能防止可接觸的人為或自然的破壞。（５）防火墻無(wú)法解決TCP/IP等協(xié)議的漏洞。比如利用DOS或DDOS攻擊。例如，利用開(kāi)放了3389端口取得沒(méi)打過(guò)XP補(bǔ)丁的Windows 2000的超級(jí)權(quán)限，利用ASP程序進(jìn)行腳本攻擊等。（7）防火墻不能防止受病毒感染的文件的傳輸。（8）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。（9）防火墻不能防止本身安全漏洞的威脅。 總之，隨著互聯(lián)網(wǎng)的日趨普及，互聯(lián)網(wǎng)上的犯罪活動(dòng)也越來(lái)越多，特別是互聯(lián)網(wǎng)大范圍的開(kāi)放以及金融領(lǐng)域網(wǎng)絡(luò)的接入，使得越來(lái)越多的系統(tǒng)遭到入侵攻擊的威脅。如果用戶能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過(guò)網(wǎng)絡(luò)掃描來(lái)發(fā)現(xiàn)這些漏洞，并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)，就可以有效地阻止入侵事件的發(fā)生。漏洞掃描系統(tǒng)組成可以用 掃描引擎漏洞數(shù)據(jù)庫(kù)當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)用戶配置控制的結(jié)果存儲(chǔ)器和報(bào)告生成工具漏洞掃描系統(tǒng)各組成部分的功能說(shuō)明如下：（1） 漏洞數(shù)據(jù)庫(kù)模塊：漏洞數(shù)據(jù)庫(kù)包含了各種操作系統(tǒng)的各種漏洞信息，以及如何檢測(cè)漏洞的指令。（2） 用戶配置控制臺(tái)模塊：用戶配置控制臺(tái)與安全管理員進(jìn)行交互，用來(lái)設(shè)置要掃描的目標(biāo)系統(tǒng)以及掃描哪些漏洞。根據(jù)用戶配置控制臺(tái)部分的相關(guān)設(shè)置，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標(biāo)系統(tǒng)，將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包與漏洞數(shù)據(jù)庫(kù)中的漏洞特征進(jìn)行比較，來(lái)判斷所選擇的漏洞是否存在。（5） 結(jié)果存儲(chǔ)器和報(bào)告生成工具：就是利用當(dāng)前活動(dòng)掃描知識(shí)庫(kù)中存儲(chǔ)的掃描結(jié)果，生成掃描報(bào)告。一般情況可以將漏洞掃描器分為兩種類型，主機(jī)漏洞掃描器（Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（Network Scanner）。網(wǎng)絡(luò)漏洞掃描器通過(guò)遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。在獲得目標(biāo)主機(jī)TCP/IP端口和其對(duì)應(yīng)的網(wǎng)絡(luò)訪問(wèn)服務(wù)的相關(guān)信息后，與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，如果滿足匹配條件，則視為漏洞存在。1．漏洞掃描器的掃描工作原理網(wǎng)絡(luò)漏洞掃描器的掃描工作原理是，首先探測(cè)目標(biāo)系統(tǒng)的活動(dòng)主機(jī)，對(duì)活動(dòng)主機(jī)進(jìn)行端口掃描，確定系統(tǒng)開(kāi)放的端口，同時(shí)根據(jù)協(xié)議指紋技術(shù)識(shí)別出主機(jī)的操作系統(tǒng)類型。漏洞掃描器根據(jù)目標(biāo)系統(tǒng)的的操作系統(tǒng)平臺(tái)和提供的網(wǎng)絡(luò)服務(wù)，調(diào)用漏洞資料庫(kù)中已知的各種漏洞進(jìn)行逐一檢測(cè)，通過(guò)對(duì)探測(cè)響應(yīng)數(shù)據(jù)包的分析判斷是否存在已知安全漏洞。掃描結(jié)果可以給用戶提供周密可靠的安全性分析報(bào)告，是提高網(wǎng)絡(luò)安全整體水平的重要依據(jù)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助用戶查找目標(biāo)主機(jī)的漏洞。例如，下面是一個(gè)簡(jiǎn)單的漏洞掃描的源代碼，該掃描程序可以完成以下4項(xiàng)工作：●連接目標(biāo)主機(jī)Server；●向目標(biāo)主機(jī)發(fā)送GET請(qǐng)求；●接收目標(biāo)返回?cái)?shù)據(jù)；●根據(jù)返回?cái)?shù)據(jù)判斷文件是否存在。 return(1)。 /*互聯(lián)網(wǎng)套接字結(jié)構(gòu)*/struct hostent *he。int i。SOCKET sock。 /*緩沖區(qū)*/char *ex[10]。ex[2]=GET/scripts/..%c1%1c../winnt/system32/?/c+dir+c:\HTTP/\n\n。ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。0a/bin/cat%20/etc/passwd HTTP/ \n\n。char *fmsg=HTTP/ 200 OK。if (WSAStartup(wVersionRequested , amp。 exit(1)。 exit(1)。 /*創(chuàng)建用于監(jiān)聽(tīng)的套接字*/ = AF_INET。= inet_addr(argv[1])。,heh_addr,heh_length)。 exit(1)。 i7。bo,sizeof(bo))==0){ send(sock,ex[i],strlen(ex[i]),0)。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 /*關(guān)閉監(jiān)聽(tīng)套接字*/ WASCleanup()。 }}提示：編寫(xiě)漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在時(shí)，通常用socket建立過(guò)程，使用80端口，對(duì)這個(gè)端口發(fā)送一個(gè)GET文件的請(qǐng)求服務(wù)器接收到請(qǐng)求會(huì)返回文件內(nèi)容，如果文件不存在則返回一個(gè)錯(cuò)誤提示，通過(guò)接收返回內(nèi)容可以判斷文件是否存在。掃描器應(yīng)該有三項(xiàng)能力：發(fā)現(xiàn)一個(gè)主機(jī)的網(wǎng)絡(luò)的能力；發(fā)現(xiàn)什么服務(wù)正在主機(jī)上運(yùn)行的能力；發(fā)現(xiàn)服務(wù)漏洞的能力。所謂被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。利用被動(dòng)式策略的掃描稱為系統(tǒng)安全掃描，利用主動(dòng)式的策略掃描稱為網(wǎng)絡(luò)安全掃描。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)。這種技術(shù)還包括口令解密、把一些簡(jiǎn)單的口令剔除。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫(kù)、注冊(cè)號(hào)等。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上，不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗(yàn)數(shù)，把這些檢驗(yàn)數(shù)同原來(lái)的檢驗(yàn)數(shù)相比較。4. 基于網(wǎng)絡(luò)的檢測(cè)技術(shù)。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和安全審記。但是，它可能會(huì)影響網(wǎng)絡(luò)的性能。無(wú)線網(wǎng)絡(luò)成為技術(shù)發(fā)展和社會(huì)應(yīng)用的新寵，受到全社會(huì)的普遍歡迎，同時(shí)也成為網(wǎng)絡(luò)發(fā)展商們爭(zhēng)相搶占的新領(lǐng)域?！　LAN是利用無(wú)線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，它以無(wú)線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN（LocalAreaNetwork）的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。2．WLAN的特點(diǎn)但隨著應(yīng)用的進(jìn)一步發(fā)展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為公共無(wú)線局域網(wǎng)，成為國(guó)際互聯(lián)網(wǎng)INTERNET寬帶接入手段。（2）安全性能強(qiáng)，無(wú)線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施；無(wú)線局域網(wǎng)設(shè)置有嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；無(wú)線局域網(wǎng)設(shè)置附加的第三份數(shù)據(jù)加密方案，即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容。（3）擴(kuò)展能力強(qiáng)，在已有無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上，只需通過(guò)增加AP（無(wú)線接入點(diǎn)）及相應(yīng)的軟件設(shè)置即可對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。（4）建網(wǎng)容易，管理方便。（5）組網(wǎng)速度快，工程周期短。（6）開(kāi)發(fā)運(yùn)營(yíng)成本低。有線通信的開(kāi)通必須假設(shè)電纜，挖掘電纜溝或架設(shè)架空明線；而架設(shè)無(wú)線鏈路則無(wú)須架線挖溝，線路開(kāi)通速度快。使用無(wú)線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開(kāi)支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的信息獲取方法。有線通信除電信部門外，其他單位的通信系統(tǒng)沒(méi)有在城區(qū)挖溝鋪設(shè)電纜的權(quán)力，而無(wú)線通信方式則可根據(jù)客戶需求靈活定制專網(wǎng)。3．無(wú)線局域網(wǎng)的應(yīng)用 WLAN作為有線網(wǎng)絡(luò)無(wú)線延伸，可以廣泛應(yīng)用在生活社區(qū)、游樂(lè)園、旅館、機(jī)場(chǎng)車站等游玩區(qū)域?qū)崿F(xiàn)旅游休閑上網(wǎng)；可以應(yīng)用在政府辦公大樓、校園、企事業(yè)等單位實(shí)現(xiàn)移動(dòng)辦公，方便開(kāi)會(huì)及上課等；可以應(yīng)用在醫(yī)療、金融證券等方面，實(shí)現(xiàn)醫(yī)生在路途中對(duì)病人進(jìn)行網(wǎng)上診斷，實(shí)現(xiàn)金融證券室外網(wǎng)上交易。（1）大樓之間：大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡(jiǎn)單又便宜。零售商促銷時(shí)，可使用無(wú)線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺(tái)。（4）企業(yè)：當(dāng)企業(yè)內(nèi)的員工使用無(wú)線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無(wú)線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。（6）貨柜集散場(chǎng)：一般貨柜集散場(chǎng)的橋式起重車，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。（8）展示會(huì)場(chǎng)：諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場(chǎng)顯得凌亂，因此若能使用無(wú)線網(wǎng)絡(luò)，則是再好不過(guò)的選擇。隨著應(yīng)用的進(jìn)一步發(fā)展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線局域網(wǎng)”，成為國(guó)際互聯(lián)網(wǎng)寬帶接入手段。而無(wú)線網(wǎng)絡(luò)安全問(wèn)題，主要表現(xiàn)在如下幾個(gè)方面的問(wèn)題。而在實(shí)際應(yīng)用中，一般都是手工設(shè)置，并長(zhǎng)期固定使用4個(gè)可選密鑰之一。(2)WEP用戶身份認(rèn)證方法的缺陷　?。洪_(kāi)放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。后者是一種請(qǐng)求響應(yīng)認(rèn)證機(jī)制：AP在收到工作站點(diǎn)STA的請(qǐng)求接入消息時(shí)發(fā)送詢問(wèn)消息，STA對(duì)詢問(wèn)消息使用共享密鑰進(jìn)行加密并送回AP，AP解密并校驗(yàn)消息的完整性，若成功，則允許STA接入WLAN。 (3)WEP服務(wù)集標(biāo)識(shí)SSID和MAC地址過(guò)濾　　WEP服務(wù)集標(biāo)識(shí)SSID由Lucent公司提出，用以對(duì)封閉網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。MAC地址過(guò)濾的想法是AP中存有合法客戶站點(diǎn)的MAC地址列表，拒絕MAC地址不在列表中的站點(diǎn)接入被保護(hù)的網(wǎng)絡(luò)。　(4)WEP加密機(jī)制的天生脆弱性　　WEP加密機(jī)制的天生脆弱性是受網(wǎng)絡(luò)攻擊的最主要原因，目前，消除WEP算法安全性方面缺陷的工作正在加緊進(jìn)行，其中IEEE Group ，它對(duì)現(xiàn)有系統(tǒng)改進(jìn)相對(duì)較小并易于實(shí)現(xiàn)。非法的WLAN AP可以無(wú)意地或者在IT管理人員無(wú)法察覺(jué)的情況下惡意地接入到企業(yè)網(wǎng)絡(luò)。(2)不當(dāng)設(shè)置的AP　　WLAN AP支持多種安全特性和設(shè)置。也有些時(shí)候，一個(gè)AP在沒(méi)有設(shè)置任何口令的情況下與客戶端連接，于是整個(gè)企業(yè)網(wǎng)絡(luò)就都在沒(méi)有任何口令情況下建立了無(wú)線連接。一旦這個(gè)客戶端連接到外部AP，企業(yè)內(nèi)可信賴的網(wǎng)絡(luò)就置于風(fēng)險(xiǎn)之中，外部不安全的連接通過(guò)這個(gè)客戶端就接入到了用戶的網(wǎng)絡(luò)。(4)非法連接　　非法連接是指企業(yè)外的人員與企業(yè)內(nèi)合法的AP建立連接，這通常發(fā)生在無(wú)線空間沒(méi)有安全控制的情況下。(5)直連網(wǎng)絡(luò)　　 WLAN標(biāo)準(zhǔn)提供一種在無(wú)線客戶端間建立點(diǎn)對(duì)點(diǎn)無(wú)線連接的方式。但是，這種直連網(wǎng)絡(luò)帶來(lái)了安全漏洞，攻擊者可以在網(wǎng)絡(luò)周邊隱藏區(qū)內(nèi)與企業(yè)內(nèi)一個(gè)合法的筆記本電腦建立