第九次:電腦網路的安全-木馬與防火牆
■駭客攻擊概念
通常駭客攻擊步驟如下 :
1.目標鎖定,資源搜尋
首先駭客想要攻擊一個目標,往往會先蒐集目標公司或網域的相關資訊,其手法不外乎是上目標機構或組織的網站,或是透過搜尋引擎搜查相關的資訊,駭客比較在意的資訊包括組織坐落的地址,相關的公司或機構,網域名稱,管理聯絡人,登記者,DNS Server的名稱等等。
2.主機掃描
聰明的駭客也知道你有裝設防火牆,在沒有十全把握之前不會貿然的對目標主機進行掃描的動作,駭客會用Ping的手法來看看你對Ping的回應,也會用Traceroute這個工具來觀察在目標主機與自己之間有多少主機存在,哪些可能是防火牆,哪些是router,在依狀況不同來擬定攻擊手法。
3.windows資源列舉
Windows系列的作業系統提供的列舉方式將會把你電腦裡面的秘密開放出來讓駭客參考。駭客可以對目標NT主機建立一個空連線,透過這個方式來得到目標的主機名稱,網路卡編號,群組,帳號等資訊,如果進一步的猜出你的NT系統管理員密碼,它更可以遠端連上你的主機,擁有一切的權限,這對系統的危害相當的大。
4.入侵系統的方法
密碼破解
特洛伊木馬(例如Netspy,NetBus,BO2K,Sub7)
應用程式漏洞或系統服務漏洞
Sniffer(監聽器)監聽
DoS/DDoS攻擊
Buffer Overflow(緩衝區溢位)攻擊
人為因素造成安全政策漏洞
■防木馬軟體的介紹
費爾托斯特安全下載
spybot S-D http://www.safer-networking.org/ct/index.html
Ad-aware SE http://www.lavasoftusa.com/software/adaware/
■防火牆概念
何謂防火牆﹖
Firewall 一詞,原本是建築物上用來阻隔火災的結構,而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外。而我們通常說的火牆有兩種﹕過濾性火牆(filter) 和 代理性火牆(proxy)。若沒特別說明,我們一般所說的火牆是指過濾性火牆。
■防火牆軟體的介紹
Kaspersky Anti-Hacker
F-Secure Distributed Firewall
CheckPoint
ZoneAlarm Pro
Sygate Personal Firewall Pro
Outpost Personal Firewall
McAfee Personal Firewall
Norton Internet Security
BlackICE
費爾托斯特防火牆下載
Kerio Persional Firewall
SKYNET 天網防火牆
XP內建的防火牆
■防火牆軟體的測試報告
■課後作業:
1.下載防木馬軟體且安裝在電腦.並學會其功能
2.下載防火牆軟體且安裝在電腦.並學會其功能