网络安全1.pptVIP

网络安全与管理 第5章 常见的扫描工具程序 一、扫描通信端口 联网的计算机要能相互通信必须用同一种协议，协议就是计算机通信的语言，计算机之间必须说一种语言才能彼此通信，Internet的通用语言是TCP/TP，它是一组协议，它规定在网络的第四层运输层有两种协议TCP、UDP。端口就是这两个协议打开的，端口分为源端口和目的端口，源端口是本机打开的，目的端口是正在和本机通信的另一台计算机的端口，源端口分主动打开的客户端口和被动连接的服务端口两种。在Internet中，你访问一个网站时就是在本机开个端口去连网站服务器的一个端口，别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一样，从这个门走进哪个门。 １、在天网网站进行安全扫描 天网主页: 　　 在线测试，如果系统存在安全漏洞，扫描完成后会根据计算机的安全性提供详细的报告。 ２、用Super扫描 　　 它可以ping测试远程主机状况，并获得远程主机打开的通信端口。 ３、用PortScan扫描 PortScan支持多线程同是扫描技术，速度快，比单线程式扫描至少快十倍以上。 /scozl028.html 二、扫描IP地址 １、扫描IP分配情况 Angry IP Scanner。 ２、扫描IP所在方位 Visualroute是一个图形化的IP地址扫描软件 3、IPBook：扫描IP、MAC、计算机名及共享资源。 三、有哪些信誉好的足球投注网站漏洞 　　 黑客除了在各个黑客讨论区交流经验外，也会用各种有哪些信誉好的足球投注网站引擎，有哪些信誉好的足球投注网站各种必威体育精装版发现的系统漏洞，通过每天都可以掌握到必威体育精装版的漏洞技术，对于网络管理员会使用引擎有哪些信誉好的足球投注网站必威体育精装版的漏洞，以杜绝一切非法的联机。 　雅虎： 　微软：http://china.MSN.com 四、网络侦测 　　 网络侦测的英文名称称为ＳＮＩＦＦ，当用户在家中享受网络购物的同时，其信用卡账号与密码被子恶意发送到地球上的另一部主机，这就是网络侦测。 　　　网络侦测并非是黑客开发用来盗取数据的工具，网络侦测主要用于网络管理，如检测某段网络的断流现象。 　　　网络侦测的工具分为软件和硬件两种，通常硬件称为网络分析仪，而其软件称为ＳＮＩＦＦ。 1、Netxray 　　 能监控多个网段并且能捕获到任何类型的报文。 ２、Sniffer pro 比NeytXray强得多。 3、防止网络侦测 　局域网防止侦测：合理的网络分段。 　Internet防止侦测：Antisniff软件，该软件能侦测到正在被侦测的主机，并发出警告窗口。 　/antiSniff lunix版本是免费的。 五、ＭＡＣ地址扫描 Netgoves软件，获取ＩＰ地址及相应的ＭＡＣ地址。 第6章 黑客常用工具 １、冰河 　　　冰河是一个木马型的黑客工具，属于木马程序。它的文件结构分为两部分：G-Clinet.exe和S-Server.exe。其中S-Server.exe是放于被监控端背后的监控程序， G-Clinet.exe是监控端执行程序，用于监控远程计算机和配置服务。 　 清除冰河方法： (1)利用冰河客户端的（G-Client）自动卸载服务端。（必须安装客户端） (2)打开注册表展开 HKEY CLANNESROOT\txtfile\shell\open\command,将值“c:\Windows\c server.exe”改为“c:\Windows\notepad.exe %1”,之后重新启动，进入MS-DOS模式，删除c:\Ｗindows\G-server.exe文件，再次重新启动即可。 ２、流光 　　　流光（Fluxay）是一款综合了目前所见大部分漏洞扫描的安全检测工具，但这个功能强大的网络安全检测工具也与黑客紧密相联。(500个网站) 　　　“流光”是黑客工具中的典范，其强大的功能几乎包含了所有已知的和潜在的漏洞。流光入侵的对象包括所有的网络服务。 ３、NetSpy 　　　它是一个基于ＴＣＰ／ＩＰ的简单文件传送软件，但实际上你可以将它看作一个没有权限的控制的增加型ＦＴＰ服务器。通过它，攻击者可以神不知鬼不觉地下载和上传目标机器上的任意文件，并执行一些特殊的操作。 （１）Netspy实际上是一个远程控制软件，分为服务器和客户端两部分，先在要控制的机器上运行netspy.exe，然后就可以通过网络远程控制和查看这台机器的内容，没有任何限制。客户端软件叫netmonitor，运行它，然后选添加计算机，输入远端计算机的ip地址或域名，就可以浏览远端计算机的文件了。 （２）为何netspy使用时老说服务器连接失败,连不上别人的pc呢?我已经让朋友运行了netspy.exe了呀.答：按以下步骤检查：1：两台机器是否安装tcp/ip协议2：网络是否通畅