1黑客入侵

1Internet网络安全2课程内容：•黑客侵入•密码学•常见的安全问题•网络安全相关技术•信息隐藏•网络购物安全•病毒防范3黑客入侵相关技术4入侵目的炫耀技术恶作剧窃取资料抗议5某被入侵网站6黑客入侵流程确定目标IP地址扫描端口破解账号和密码实现目的7IP地址互联网协议InternetProtocolIP的分配动态静态IP的作用域名和IP网络接入技术8计算机统一编址因特网上的每台计算机使用“IP地址”作为其标识IP地址的特点：惟一性：网络上每台计算机都有一个与众不同的惟一的IP地址简明性：所有地址的长度都是32个二进位IP地址的格式：包含网络号和主机号2个部分A类地址B类地址C类地址主机号（24位）网络号0主机号(8位)网络号011主机号（16位）网络号01指明计算机所属网络的编号指明计算机在该网络中的编号由网络号中的最高1～4位指明该IP地址的类型：分为A,B,C,D,E五类IP地址95类IP地址的具体格式01234310111组播地址D类01234311111备用E类00181631网络号主机号A类（超大型网络,拥有大量主机(≤16777214)，只有不超过126个网络可获得A类地址）012163101网络号主机号B类（规模适中的网络(≤65534台主机)使用B类地址，首字节大于等于128但小于192）01232431011网络号主机号C类（用于主机不超过254台的小型网络，其IP地址的首字节大于等于192但小于224）两个特殊的IP地址：主机号为“全0”的IP地址，称为网络地址，用来表示整个一个网络主机号为“全1”的IP地址，称为直接广播地址，指整个网络中的所有主机10IP地址的“点分十进制”表示IP地址是一个32位的地址码，书写和记忆很不方便“点分十进制”表示：用4个十进制数来表示一个IP地址，每个十进制数对应IP地址中的8位(1个字节)，相互间用小数点“．”隔开。例如：26.10.35.4800011010000010100010001100110000A类地址130.24.35.6810000010000110000010001101000100B类地址202.119.23.1211000110011101110001011100001100C类地址点分十进制表示二进制表示IP地址类型IP地址首字节取值网络号取值举例A类1126112661.155.13.142B类128191128.0191.255128.11.3.31C类192223192.0.0223.255.255202.119.36.12A、B、C三类IP地址的十进制表示：11网络类型、网络号和IP地址举例128.10.0.010.0.0.0191.211.0.0192.5.48.0128.10.0.1128.10.0.2128.211.28.4128.211.6.11510.0.0.3710.0.0.49192.5.48.3192.5.48.85红色表示网络号主机IP地址A类网络C类网络路由器路由器路由器B类网络B类网络12IP数据报的格式相互连接的异构网络，它们使用的数据包（或帧）格式互不兼容，因此不能直接将一个网络送来的包传送给另一个网络解决方法：IP协议定义了一种独立于各种物理网的统一的数据包格式，称为IP数据报（IPdatagram）IPv4数据报格式：头部03478151631数据区数据(最少1B，包含头部最大64KB）接收IP数据报的主机IP地址32bit发送IP数据报的主机IP地址32bit数据报总长度16bit服务类型头部长度版本号标志片偏移13bit头部检验和16bit生成时间8bit协议8bit标识16bit可选字段（长度可变）填充源地址和目的地址有效载荷校验信息13异构网络的互连问题为了把不同类型的网络互连成一个统一的网络，必须解决：所有计算机应统一编址传输的数据包格式应该统一···解决方案：统一采用TCP/IP协议！使用的网络互连设备：路由器EthernetFDDIATM(a)实际的物理网络IP路由器主机主机主机主机主机主机主机主机(b)用户所看到的网络多个异构网络互连而成的计算机网络主机主机主机主机主机主机主机主机TCP/IPEthernetFDDICSMA/CD令牌ATM面向连接X.25（光纤、微波、卫星、同轴、电话、双绞线）虚电路不同的链路层不同的物理层统一的应用层、传输层和网络层14路由器的功能在两个物理网络之间转发IP数据报（主机A→主机B）：若B与A在同一个网络中，IP数据报就直接经网络1交给B而不需要经过路由器若B与A不在同一网络中，则主机A应将IP数据报发送给所在网络中的路由器，由路由器按转发表将IP数据报进行转发网络接口层主机A主机B路由器网络2网络14321传输层应用层网络互连层网络互连层网络接口层网络接口层传输层应用层网络互连层432115因特网的发展过程因特网发展的3个阶段：第1阶段：起源于1969年的美国国防部ARPANET网(4个大学互连)，1983年确定TCP/IP协议作为ARPANET的标准协议第2阶段：20世纪90年代起，美国政府机构和公司的计算机也纷纷入网，建成了由主干网、地区网和校园网（或企业网）三级结构组成的因特网第3阶段：迅速扩大到全球约100多个国家和地区，逐渐形成了多层次ISP结构的因特网，出现了因特网服务提供商ISP16因特网服务提供商ISPISP：拥有自己的通信线路拥有从因特网管理机构申请得到的许多IP地址用户计算机若要接入因特网，必须获得ISP分配的IP地址：对于单位用户，ISP通常分配一批地址（如一个或若干个C类网络号），单位的网络中心再对网络中的每一台主机指定其子网号和主机号，使每台计算机都有固定的IP地址对于家庭用户，ISP一般不分配固定的IP地址，而采用动态分配的方法。即上网时由ISP的DHCP服务器临时分配一个IP地址，下网时立即收回给其他用户使用。17因特网主机的IP地址及其域名因特网采用TCP/IP协议由大量网络和计算机互连而成，网络中的每一台主机都有一个IP地址IP地址用4个十进制数字来表示，不便记忆和使用因特网采用域名(domainname)作为IP地址的文字表示，易用易记。例如：南通大学的地址是：210.29.64.18它对应的域名是：用户可以按IP地址访问主机，也可按域名访问主机主机IP地址与域名的关系：一个IP地址可对应多个域名，一个域名只能对应一个IP地址主机从一个物理网络移到另一个网络时，其IP地址必须更换，但可以保留原来的域名。18因特网域名的结构域名的格式：5级域名.4级域名.3级域名.2级域名.顶级域名举例：中国南通大学校园网服务器的域名为:服务器的域名为:因特网域名命名规则只许使用字母、数字和连字符，以字母或数字开头并结尾，域名总长度不超过255个字符顶级域名规定：国际顶级域名，int（国际组织）国家顶级域名，例：cn（中国），uk（英国）通用顶级域名机构名：com（营利性组织），net（网络服务机构），美国专用：org，edu，gov，mil等我国对二级域名的规定：机构类别域名：ac科研机构，com企业，net网络服务机构，org非营利性组织，edu教育机构，gov政府部门行政区域域名：例：bj北京，sh上海，js江苏20因特网的域名空间为避免域名重复，因特网的域名空间划分为许多不同的域，每个域又分若干子域，从而构成因特网的域名空间cneduntu因特网域名空间milgovcomnetorgukedu根intacnetseutsinghuapku……顶级域名二级域名三级域名四级域名cctv：电话拨号接入通过本地公用电话网接入计算机网络设备：电话MODEM（调制解调器）技术原理：数字调制最高传输速率：56Kbps把计算机送出的数字信号调制成为适合于在用户线上传输的音频模拟信号把从电话线接收到载波信号恢复成数字信号送给计算机MODEM本地电话网MODEM计算机网络音频模拟信号计算机数字信号因特网服务提供商(ISP)计算机用户数字信号缺点：传输速率低每次都要拨号上网时不能通电话费用不便宜22接入技术2：ADSL不对称数字用户线(ADSL):也通过本地公用电话网接入计算机网络配置：ADSLModem以太网网卡原理：频分多路复用+数字调制传输速率：上传:64kbps～256kbps下行速度:1～8Mbps频率25.875kHz1.104MHz上行通道下行通道语音频道4.3125kHz的子通道4kHz224个下行子通道26个上行子通道138kHz电话机PC机以太网卡（住户）ADSLMODEM电话交换机计算机网(ISP)（电话局）ADSLMODEM分离器(滤波器)电话机滤波器23接入技术3：有线电视网接入有线电视已经广泛采用光纤同轴电缆混合网（HybridFiberCoaxial，简称HFC）进行信息传输。HFC主干线部分采用光纤连接到小区，然后在“最后1公里”时使用同轴电缆以树枝型总线方式接入用户居所。HFC网络接入因特网时大部分采用传统的高速局域网技术，但最重要的组成部分也就是同轴电缆到用户电脑这一段使用的是电缆调制解调器（CableMODEM）技术CableMODEM的基本原理与ADSL相似有线电视网络（HFC）分频器24接入技术4：光纤接入使用光纤作为计算机接入网络的主要传输介质,分为：光纤到小区（FTTZ）：将光网络单元放置在小区，为整个小区服务光纤到大楼（FTTB）：将光网络单元放置在大楼内，以每栋楼为单位，提供高速数据通信、远程教育等宽带业务，主要为单位服务光纤到家庭（FTTH）：将光网络单元放置在楼层或用户家中，由几户或1户家庭专用，为家庭提供宽带业务“光纤到楼、以太网入户”（FTTx+ETTH）的原理：小区核心交换机城域网骨干交换机ONU光网络单元光纤双绞线双绞线光纤城域网楼道交换机25接入技术5：无线接入因特网无线接入技术的比较接入技术使用的接入设备数据传输速率说明无线局域网(WLAN)接入Wi-Fi无线网卡，无线接入点11Mbps～100Mbps必须在安装有接入点（AP）的热点区域中才能接入GPRS移动电话网接入GPRS无线网卡56kb/s～114kb/s方便，有手机信号的地方就能上网，但速率不快、费用较高3G移动电话网接入3G无线网卡几百kbps～几Mbps方便，有3G手机信号的地方就能上网，但费用较高注：我国3G移动通信有3种技术标准（中国移动的TD-SCDMA、中国电信的CDMA2000和中国联通的WCDMA），他们各自使用专门的上网卡，相互并不兼容。26IPv4和IPv6命令和方法：ipconfig本地属性ping27FreeIPScanner是一个非常快的IP扫描器和端口扫描器。其目的是为系统管理员和一般用户的监控和管理网络。多线程的页面扫描技术，这个程序可以扫描每秒数百个电脑。它简单地Ping每个IP地址以检查它是否还活着。28活跃IP段扫描工具29IP隐藏NortonInternetSecurity2003：自动去掉发送数据包包头IP信息使用代理：代理猎手30端口扫描许多TCP/IP程序可以通过Internet启动，这些程序大都是面向客户/服务器的程序。当接收到一个连接请求时，它便启动一个服务，与请求客户服务的机器通讯。为简化这一过程，每个应用程序（比如FTP、Telnet）被赋予一个唯一的地址，这个地址称为端口。在一般的Internet服务器上都有数千个端口，为了简便和高效，为每个指定端口都设计了一个标准的数据帧。换句话说，尽管系统管理员可以把服务绑定（bind）到他