转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 网络应用 >> 网络安全 >> 正文
五大网络安全工具         ★★★★

五大网络安全工具

作者:闵涛 文章来源:闵涛的学习笔记 点击数:1301 更新时间:2009/6/9 2:36:31
(一) COPS — 系统安全检测

        COPS 对 Unix 系统进行安全检查。它的主要检测目标有以下几点:
1. 文件 , 目录和设备文件的权限检查。 2. 重要系统文件的内容,格式,和权限检查。 3. 检查是否存在所有者为 root 的 SUID 文件。 4. 对重要系统二进制文件进行 CRC 校验和检查,看其是否被修改过。 5. 对匿名 FTP, Sendmail, tftp 等网络应用进行检查。

        值得一提的是, COPS 只是监测工具,并不做实际的修复。

(二) Crack — 口令密码解破

         Crack 是最著名的 Unix 系统上破解 UNIX 口令的工具。 Crack 的工作原理很简单。我们知道加密口令是不会被解开的,这是因为加密算法是不可逆的。所以,一般的口令入侵是通过生成口令进行加密去匹配原口令密码,或直接从网上截获明文口令。 Crack 程序中包含了几个很大的字典库,进行解破时它会按照一定的规则将字词进行组合,然后对之进行加密,再与要解破的加密口令匹配。所以 运行 Crack 通常要占用大量的 CPU, 并要运行相当长的时间才结束。 目前最新的版本是 Crack5.0 。

        Crack5.0 的安装和使用比较简单,可执行下列几步:

        1. 修改 Crack, 修改 CC 之类的参数。
        2. 执行 Crack –makeonly 生成可执行代码。
        3.执行 Crack –makedict 生成字典。
        4.执行 scripts/shadmrg.sv > passwd 将 /etc/passwd 和 /etc/shadow 文件合并。
        5.执行 Crack passwd 解破 passwd 中的口令。
        6.执行 ./Reporter 查看解破结果。


( 三 ) Sniffer— 网路监听

        Sniffer 这个词是指黑客或其他人通过一些软件来截获在网络上传送的包。常用的工具有 traceroute,snoop,Gobbler, tcp-dump, ethload, Netman, Sunsniff 等。

        防止 sniffer 有两种办法,加密和分段。比如设置 SSH(Secure Shell) 替换 rlogin 和 telnet 等 , 这样可解决用户名和口令在网络上明文传输的问题。

        所谓分段,是根据分段越多,网络信息可靠性越高的原则。因为 IP 报文只能在本子网段上广播。有些单位甚至直接将服务器和交换机联接来保证服务器的安全运行,但这样的做法开销太大,对较小的单位是不可行的。

(四)防火墙 — 对付远程攻击
 
        防火墙的共性是它们都有基于源地址基础上的区分或拒绝某些访问的能力。这里我们介绍几种其实只是具有防火墙功能的软件。目前使用较多的软件有下面两类:

 
        ¨ 数据包过滤工具: TCP_Wrappers, NetGate

        ¨ 应用代理和应用网关: Netscape Proxy , Socks, TIS-FWTK

        前面我们已提到, TCP_Wrappers 是通过 IP 地址来控制对服务器的访问,它的主要配置文件有两个: /etc/hosts.allow, /etc/hosts.deny 。而 Netscape Proxy 则可以根据用户帐号来进行访问控制和记帐。


(五)扫描器 Scanner

        定义:自动检测远地或本地主机安全性的程序。

        原理:扫描 TCP 端口,并记录反馈信息。

        意义:发现网络的弱点,促使系统安全。

        常见的工具有 : host, traceroute, rusers, finger, showmount , NSS( 网络安全扫描器), Strobe (超级优化 TCP 端口检测程序)及 SATAN 等。

[网络安全]为什么利用防火墙和路由器很难解网络安全问题  [网络安全]十大技术摆脱莫名黑客的网络攻击下篇
[网络安全]十大技术摆脱莫名黑客的网络攻击上篇  [网络安全]如何阻止隐形于网页中的五大杀手
[网络安全]四种网络加密技术详解及应用介绍  [网络安全]网络新手必备的网络基础知识—瞧瞧问答—一目了然
[网络安全]加强网络安全必经之路—修改注册表—网管必备  [网络安全]系统安全之分析网络入侵检测系统安全
[网络安全]菜鸟学习—认识无线网络安全技术规范  [网络安全]计算机网络安全知识十六项问答
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · QQ技巧  · 网络安全
    · 网络技术
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台