第八章 网络安全技术与应用


                 三、常用的黑客攻防技术

                 网络安全管理工作的首要任务是防范黑客攻击，掌握黑客攻击防御技术可以
             有效地预防攻击。下面将对端口扫描、网络监听、密码破解、特洛伊木马、缓冲

             区溢出和拒绝服务等常用黑客攻防技术进行介绍。
                 （一）端口扫描的攻防
                 端口扫描工具研发的初衷是使网络安全人员能够及时发现系统的安全漏洞，

             检查系统所开放的服务，并获得相关信息等，以便于加强系统的安全管理，提高
             系统的安全性能。后期，端口扫描逐渐成为黑客借机窃取并获得主机有关信息的
             一种手段。
                 1.端口扫描及扫描器

                 端口扫描是使用端口扫描工具（程序）检查目标主机在哪些端口可以建立
             TCP连接，如果可以建立连接，则说明主机在那些端口被监听。端口扫描不能进
             一步确定该端口提供什么样的服务，也不能确定该服务是否有众所周知的缺陷，

             只能够获得许多重要信息，供用户发现系统的安全漏洞。
                 网络端口扫描器（也称扫描工具、扫描软件）是一种自动检测远程或本地主
             机安全性弱点的程序。扫描器通过选用远程TCP/IP不同端口的服务，记录目标给
             予的回答，搜集到很多关于目标主机的各种有用的信息（如是否能用匿名登录，

             是否有可写的FTP目录，是否能用Telmet，HTTPD是用ROOT还是nobady）。扫
             描器不是一个直接的攻击网络漏洞的程序，它不仅能帮助使用者发现目标机某些
             内在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助查找目标主机的
             漏洞。

                 2.端口扫描方式
                 端口扫描的方式有手工命令行方式和使用端口扫描工具两种。在手工进行扫
             描时，需要熟悉各种命令，对命令执行后的输出进行分析。如ping命令、tracert
             命令（跟踪一个消息从一台计算机到另一台计算机所走的路径）、rusers和finger

             命令（这两个都是UNIX命令，能收集目标机上的有关用户的消息）等。端口扫
             描工具及方式有以下两种。
                 （1）TCP connect

                 这是最基本的一种扫描方式。connect是一种系统调用，由操作系统提供，用
             于打开一个连接。如果端口正在监听，connect就成功返回；否则，则说明端口


                                                                                    259