计算机网络安全教程第三版课后答案

简述黑客的分类，以及黑客需要具备哪些基本素质。 答：目前将黑客分成3类：第1类为破坏者，第2类为红客，第3类为间谍。 要成为一名好的黑客，需要具备4种基本素质：“Free”精神，探索与创新精神，反传统精神和合作精神。

黑客在进攻的过程中需要经过哪些步骤？目的是什么？ 答：黑客一次成攻的攻击，可以归纳成基本的五个步骤： 第一， 隐藏IP； 第二， 踩点扫描； 第三， 获得系统或管理员权限； 第四， 种植后门； 第五， 在网络中隐身。 以上几个步骤根据实际情况可以随时调整。

简述黑客攻击和网络安全的关系。 答：黑客攻击和网络安全是紧密结合在一起的，研究网络安全不研究黑客攻击技术等同于纸上谈兵，研究攻击技术不研究网络安全等同于闭门造车。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。 网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞，恶意的攻击可以包括：为了私人恩怨而攻击，为了商业或个人目的获得秘密资料而攻击，为了民族仇恨而攻击，利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙，以及一些无目的攻击。

扫描分成哪两类？每类有什么特点？可以使用哪些工具进行扫描、各有什么特点？ 答：扫描，一般分成两种策略：一种是主动式策略，另一种是被动式策略。被动式策略是基于主机之上，对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查，不会对系统造成破坏。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞，但是可能会对系统造成破坏。 常见的扫描工具包括： 第一，系统自带的扫描工具如windows和linux中的ping，linux中的namp。这类工具操作简单，大多工作在命令行模式下。 第二，开源的和免费的扫描工具如Nessus，X-scan，Netcat，X-port以及Google在2010年新推出的Skipfish等。这类扫描工具一般具有单一、独特的功能，因此扫描速度极快、更新速度快、容易使用，由于其开源、免费的特点，使其具有更广泛的影响力。 第三，商用的扫描工具，如eEye公司的Retina，Network Associates的CyberCop Scanner以及Symantec 的NetRecon等。基本上大部分商业扫描器都工作在黑盒模式，在这种模式下无法看到源代码，以一个近似于渗透者或攻击者的身份去看待需要评估的。在商业化应用中，对误报、漏报的容忍程度比较低。商用扫描器在精确扫描之后，会给出一些建议和手段来屏蔽。最初是提供一些修补建议，这种方式对专业人员来说有相当价值，但对于一些较薄弱或者比较懒惰的用户，修补建议的作用就被忽略了。在新一代的商用扫描器中，提出了修补联动的概念，通过发送注册表去提示用户，用户双击注册表，就可以导入需要修改、升级补丁的信息，并且还可以和WSUS进行联动。这样就可以基本上达到自动化的修补。 第5章 网络入侵

简述社会工程学攻击的原理。 答：社会工程是使用计谋和假情报去获得密码和其他敏感信息的科学。研究一个站点的策略，就是尽可能多地了解这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 另一种社会工程的形式是黑客试图通过混淆一个计算机系统去模拟一个合法用户。

简述暴力攻击的原理。暴力攻击如何破解操作系统的用户密码、如何破解邮箱密码、如何破解Word文档的密码？针对暴力攻击应如何防御？ 答： 暴力攻击的原理：黑客使用枚举的方法，使用运算能力较强的计算机，尝试每种可能的字符破解密码，这些字符包括大小写、数字和通配符等。 字典文件为暴力破解提供了一条捷径，程序首先通过扫描得到系统的用户，然后利用字典中每一个密码来登录系统，看是否成功，如果成功则显示密码。 邮箱的密码一般需要设置为8位以上，7位以下的密码容易被破解。尤其7位全部是数字的密码，更容易被破解。使用相应暴力破解软件可以每秒50到100个密码的速度进行匹配。 破解Word文档的密码方法与破解邮箱密码相似。 进行适宜的安全设置和策略，通过结合大小写字母、数字和通配符组成健壮的密码可以防御暴力攻击。

简述缓冲区溢出攻击的原理。 答：当目标操作系统收到了超过了它的能接收的最大信息量时，将发生缓冲区溢出。这些多余的数据使程序的缓冲区溢出，然后覆盖实际的程序数据。缓冲区溢出使目标系统的程序被修改，经过这种修改的结果将在系统上产生一个后门。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell，再通过shell执行其他命令，如果该shell有管理员权限，就可以对系统进行任意操作。 第6章 网络后门与网络隐身

留后门的原则是什么？ 答：后门的好坏取决于被管理员发现的概率，留后门的原则就是不容易被发现，让管理员看了没有感觉、没有任何特别的地方。

如何留后门程序？列举三种后门程序，并阐述原理及如何防御。 答：网络攻击经过踩点、扫描、入侵以后，如果攻击成功，一般就可以拿到管理员密码或者得到管理员权限。 第一，Login后门。在Unix里，login程序通常用来对telnet来的用户进行口令验证。入侵者获取login。c的原代码并修改，使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令，它将忽视管理员设置的口令让你长驱直入。这将允许入侵者进入任何账号，甚至是root。由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的，所以入侵者可以登录获取shell却不会暴露该账号。管理员注意到这种后门后，便用“strings”命令搜索login程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者就开始加密或者更好的隐藏口令，使strings命令失效。所以更多的管理员是用MD5校验和检测这种后门的。 第二，线程插入后门。这种后门在运行时没有进程，所有网络操作均播入到其他应用程序的进程中完成。也就是说，即使受控制端安装的防火墙拥有“应用程序访问权限”的功能，也不能对这样的后门进行有效的警告和拦截，也就使对方的防火墙形同虚设！这种后门本身的功能比较强大，是现在非常主流的一种，对它的查杀比较困难，很让防护的人头疼。 第三，网页后门。网页后门其实就是一段网页代码，主要以ASP和PHP代码为主。由于这些代码都运行在服务器端，攻击者通过这段精心设计的代码，在服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透，提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道，比一般的入侵更具有隐蔽性。 防御后门的方法主要有：建立良好的安全习惯，关闭或删除系统中不需要的服务，经常升级安全补丁，设置复杂的密码，迅速隔离受感染的计算机，经常了解一些反病毒资讯，安装专业的防毒软件进行全面监控等。

简述终端服务的功能，如何连接到终端服务器上？如何开启对方的终端服务？ 答：终端服务是Windows操作系统自带的，可以通过图形界面远程操纵服务器。可通过以下三种方式连接到终端服务器上：第一，利用Windows 2000自带的终端服务工具mstsc.exe。该工具中只需设置要连接主机的IP地址和连接桌面的分辨率即可。第二，使用Windows XP自带的终端服务连接器mstsc.exe。它的界面比较简单，只要输入对方主机的IP地址就可以了。第三，使用Web方式连接，该工具包含几个文件，需要将这些文件配置到IIS的站点中去。假设对方不仅没有开启终端服务，而且没有安装终端服务所需要的软件，使用工具软件djxyxs.exe可以给对方安装并开启该服务。

简述木马由来，并简述木马和后门的区别。 答：“木马”一词来自于“特洛伊木马”，英文名称为Trojan Horse。传说希腊人围攻特洛伊城，久久不能攻克，后来军师想出了一个特洛伊木马计，让士兵藏在巨大的特洛伊木马中，部队假装撤退而将特洛伊木马丢弃在特洛伊城下，让敌人将其作为战利品拖入城中，到了夜里，特洛伊木马内的士兵便趁着夜里敌人庆祝胜利、放松警惕的时候从特洛伊木马里悄悄地爬出来，与城外的部队里应外合攻下了特洛伊城。由于特洛伊木马程序的功能和此类似，故而得名。本质上，木马和后门都是提供网络后门的功能，但是木马的功能稍微强大一些，一般还有远程控制的功能，后门程序则功能比较单一，只是提供客户端能够登录对方的主机。

简述网络代理跳板的功能。 答：网络代理跳板作用如下：当从本地入侵其他主机时，本地IP会暴露给对方。通过将某一台主机设置为代理，通过该主机再入侵其他主机，这样就会留下代理的IP地址而有效地保护自己的安全。本地计算机通过两级代理入侵某一台主机，这样在被入侵的主机上，就不会留下自己的信息。可以选择更多的代理级别，但是考虑到网络带宽的问题，一般选择两到三级代理比较合适。

系统日志有哪些？如何清楚这些日志？ 答：系统日志包括IIS日志，应用程序日志、安全日志和系统日志等。 清除日志最简单的方法是直接到该目录下删除这些文件夹，但是文件全部删除以后，一定会引起管理员的怀疑。一般入侵的过程是短暂的，只会保存到一个Log文件，只要在该Log文件删除所有自己的记录就可以了。 使用工具软件CleanIISLog.exe可以删除IIS日志。使用工具软件clearel.exe可以方便地清除系统日志，首先将该文件上载到对方主机，然后删除这3种主机日志。清除命令有4种：Clearel System，Clearel Security，Clearel Application和Clearel All。 7.利用三种方法在对方计算机种植后门程序。 1）利用工具RTCS.vbe远程启动Telnet服务：利用主机上的Telnet服务，有管理员密码就可以登录到对方的命令行，进而操作对方的文件系统。 2）利用工具Win2kPass.exe记录修改的新密码。 3）建立Web服务和Telnet服务：使用工具软件wnc.exe可以在对方的主机上开启两个服务：Web服务和Telnet服务其中Web服务的端口是808，Telnet服务的端口是707执行很简单，只要在对方的命令行下执行一下wnc.exe就可以