计算机网络-安全(ānquán)第一课引言(yǐnyán)参考文献内容(nèiróng)核威胁催产(cuīchǎn)的DAPARAA核威胁催产(cuīchǎn)的APARNETInternet的正式(zhèngshì)诞生Internet商业化网络安全环境(huánjìng)网络安全环境(huánjìng)网络安全环境(huánjìng)网络安全环境(huánjìng)网络安全环境(huánjìng)Internet上存在(cúnzài)的主要安全隐患网络安全事件(shìjiàn)网络安全事件(shìjiàn)上的安全事件上的安全事件上的安全事件上的安全事件上的安全事件报道同样显示，尽管每年会发生250000次攻击事件，仅只有％的攻击能被检测、报告(注意，这些站点都是面向国防的，它们所实行的安全(ānquán)策略要比许多商业性站点严格得多，许多政府站点使用先进的安全(ānquán)操作系统、专用的安全(ānquán)应用程序)。政府机构很注意公众对它的信心，自然尽力减少这些事件的发布．但有些事件是很难隐瞒的。比如，1994年，入侵者获取了在罗马、纽约的武装研究实验室的全部访问权，两天时间里，入侵者下载了重要的国家安全(ānquán)信息，包括战时通讯协议。这类信息极其敏感，如果使用不当，会危害政府工作作人员的生命。如果拥有现代化设备的入侵者可以访问这类信息，那么，敌对的外国政府(拥有足够的计算机力量)会访问到更多的信息。进行(jìnxíng)攻击的时期3.黑客攻击方法(fāngfǎ)3.1什么(shénme)是攻击3.2攻击(gōngjī)步骤3.3主要(zhǔyào)的攻击方法攻击类型（1)——信息(xìnxī)搜集找到初始(chūshǐ)信息弄清操作系统(cāozuòxìtǒnɡ)系统(xìtǒng)扫描SATAN其他(qítā)的扫描器口令(kǒulìng)攻击口令攻击(gōngjī)—口令猜测机口令攻击(gōngjī)—猜测口令Randal事件(shìjiàn)（1）Randal事件(shìjiàn)（2）Randal事件(shìjiàn)（3）口令攻击—分析(fēnxī)协议和滤出口令口令(kǒulìng)攻击—监视登录名／口令(kǒulìng)口令(kǒulìng)攻击—特洛伊木马攻击(gōngjī)类型（2）——会话劫持攻击类型（3）——利用(lìyòng)程序进行攻击逻辑(luójí)炸弹（Logicalbomds）特洛伊木马特洛伊木马特洛伊木马的例子(lìzi)特洛伊木马的例子(lìzi)攻击类型(lèixíng)（4）——利用系统漏洞的攻击缓冲区溢出(yìchū)攻击缓冲区溢出攻击(gōngjī)的危害一些(yīxiē)缓冲区溢出攻击的例子Netmeeting缓冲区溢出(yìchū)Linuxconf缓冲区溢出(yìchū)IMAPD缓冲区溢出(yìchū)AOLInstantMessenger缓冲区溢出(yìchū)AOLInstantMessenger缓冲区溢出(yìchū)其它(qítā)的例子SANS列出的前十种漏洞(lòudòng)针对(zhēnduì)电子邮件系统漏洞的攻击针对Web服务(fúwù)系统漏洞的攻击针对(zhēnduì)Web服务系统漏洞的攻击攻击(gōngjī)类型（5）拒绝服务攻击(gōngjī)拒绝服务攻击(gōngjī)（1）拒绝服务攻击(gōngjī)（2）—LandDenialofServiceAttack拒绝服务攻击(gōngjī)（3）—Smurf攻击(gōngjī)拒绝服务攻击(gōngjī)（4）—SynFlooding攻击(gōngjī)(1)拒绝服务攻击(gōngjī)（4）—SynFlooding攻击(gōngjī)(1)其它(qítā)的拒绝服务攻击攻击类型（6）——保留(bǎoliú)访问权限QAZNT后门(hòumén)谁是攻击者计算机网络被攻击(gōngjī)的原因第五十五页，。网络安全事件(shìjiàn)Enjoyasafeandprivateonlineenvironment第十四页，。进行(jìnxíng)攻击的时期第四十页，。SQLServer2000扩展存储(cúnchǔ)程序缓冲区溢出。双穴主机网关是用一台装有两块网卡的堡垒主机的做防火墙。1980年ARPANET和CSNET通过网关互联。成为安全专家的大好时机5防火墙-防火墙的基本(jīběn)实现介绍3、VLAN介绍(jièshào)第八十三页，。第六十三页，。针对Web服务(fúwù)系统漏洞的攻击4.计算(jìsuàn)网络安全的原则保护(bǎohù)什么4.计算(jìsuàn)网络安全的原则4.计算(jìsuàn)网络安全的原则4.计算(jìsuàn)网络安全的原则4.计算