计算机网络(2016)

钱燕

目录

  • 1 我们身边的网络
    • 1.1 网络是什么
    • 1.2 网络的发展历史
    • 1.3 中国的互联网
    • 1.4 互联网的新时代
    • 1.5 课程资料
  • 2 穿越网络协议的前世今生
    • 2.1 OSI网络体系结构
    • 2.2 OSI模型中数据的传输
    • 2.3 TCP/IP网络协议
    • 2.4 应用层协议:FTP
    • 2.5 应用层协议:Telnet
    • 2.6 应用层协议:SMTP和POP3
    • 2.7 应用层协议:DNS
    • 2.8 应用层协议:HTTP
    • 2.9 应用层协议:SNMP
    • 2.10 传输层协议:TCP
    • 2.11 传输层协议:UDP
    • 2.12 网际层协议:IP
    • 2.13 网际层协议:IPv6
    • 2.14 网际层协议:ICMP
    • 2.15 网际层协议:ARP和RARP
    • 2.16 网际层协议:IGMP
    • 2.17 网络接口层协议:HDLC
    • 2.18 网络接口层协议:PPP
    • 2.19 网络接口层协议:EthernetV2
    • 2.20 网络接口层协议:ATM
    • 2.21 网络接口层协议:PPPoE与PPPoA
    • 2.22 课程资料
  • 3 谁构筑了网络的铜墙铁壁
    • 3.1 走进广域网
    • 3.2 电路交换技术
    • 3.3 分组交换技术——数据报
    • 3.4 分组交换技术——虚电路
    • 3.5 信元交换——ATM与MPLS
    • 3.6 X.25网络
    • 3.7 帧中继网络
    • 3.8 ISDN与ADSL技术
    • 3.9 数字数据网-DDN
    • 3.10 传输介质
    • 3.11 集线器
    • 3.12 网桥
    • 3.13 交换机
    • 3.14 网络组网设备-路由器
    • 3.15 网络组网设备-网关
    • 3.16 课程资料
  • 4 百花齐放,局域网络的春天
    • 4.1 走进局域网
    • 4.2 总线型局域网
    • 4.3 令牌环网的工作原理
    • 4.4 令牌总线型网络
    • 4.5 交换式局域网
    • 4.6 虚拟局域网
    • 4.7 IP地址与子网掩码
    • 4.8 子网划分实例
    • 4.9 VLAN划分实例
    • 4.10 课程资料
  • 5 网络盛宴里的新生代
    • 5.1 网络新技术的发展
    • 5.2 云计算访谈(一):云计算是什么
    • 5.3 云计算访谈(二):云计算技术服务
    • 5.4 云计算访谈(三):公有云
    • 5.5 云计算访谈(四):私有云和混合云
    • 5.6 物联网技术的应用
    • 5.7 物联网在农业中的应用
    • 5.8 物联网在智能家居中的应用
    • 5.9 物联网在智能交通中的应用
    • 5.10 大数据访谈(一):大数据概论
    • 5.11 大数据访谈(二):大数据重要的技术问题
    • 5.12 大数据访谈(三):大数据在农业领域的应用
    • 5.13 大数据访谈(四):大数据展望
    • 5.14 课程资料
  • 6 我的网络我来秀
    • 6.1 SOHO型网络组建策略
    • 6.2 家庭网组网实例—家庭网络
    • 6.3 家庭网组网实例—SOHO型网络
    • 6.4 家庭网组网实例—宿舍网络
    • 6.5 家庭网组网实例—智能家庭网络
    • 6.6 课程资料
  • 7 最重安全地带,大中型企业网络
    • 7.1 企业网络组建策略
    • 7.2 企业网访谈(一):企业网的规划与设计
    • 7.3 企业网访谈(二):企业网综合布线技术
    • 7.4 企业网访谈(三):企业网中心机房建设
    • 7.5 企业网访谈(四):企业网的新技术应用
    • 7.6 课程资料
  • 8 畅游我们的网络校园
    • 8.1 校园网组建策略
    • 8.2 校园网访谈(一):校园网的规划与设计
    • 8.3 校园网访谈(二):校园网络的建设
    • 8.4 校园网访谈(三):校园网的管理和运维
    • 8.5 校园网访谈(四):网络优化和升级
    • 8.6 课程资料
  • 9 那些看不见的网络阴云
    • 9.1 计算机网络病毒
    • 9.2 特洛伊木马
    • 9.3 蠕虫病毒
    • 9.4 后门病毒
    • 9.5 网络中的黑客
    • 9.6 课程资料
  • 10 拨云见日,构建我们的安全网络
    • 10.1 端口安全及防护
    • 10.2 Ping网络诊断技术
    • 10.3 ARP网络攻击防范
    • 10.4 防火墙技术
    • 10.5 互联网信息安全
    • 10.6 入侵检测技术
    • 10.7 数据加密技术
    • 10.8 IPSec安全体系
    • 10.9 课程资料
  • 11 实验
    • 11.1 实验1 标准网线的制作
    • 11.2 实验2 TCP/IP配置及基本网络命令的使用
    • 11.3 实验3 局域网文件和打印机共享
    • 11.4 实验4 代理服务器配置及使用
    • 11.5 实验5 FTP服务器的配置及使用
    • 11.6 实验6 有线宽带路由器的基本配置
    • 11.7 实验7 无线宽带路由器的基本配置
    • 11.8 实验8 IP地址与子网划分
    • 11.9 实验9 简易VPN服务器的配置及使用
    • 11.10 实验10 基于授权的远程控制
    • 11.11 实验11 通过ICS共享Internet连接
    • 11.12 实验12 通过GPRS拨号访问Internet
    • 11.13 实验13 宽带路由器端口映射功能的使用
    • 11.14 实验14 Web服务器的配置及使用
    • 11.15 实验15 虚拟机及其网络连接
    • 11.16 实验16 DNS服务器的配置与使用
    • 11.17 实验17 邮件服务器的配置与使用
    • 11.18 实验18 uHammer1024E交换机的配置
    • 11.19 实验19 FlexHammer24交换机的配置
    • 11.20 实验20 SSR2000路由式交换机的配置
    • 11.21 实验21 基于Boson NetSim的路由器仿真
  • 12 三级真题
    • 12.1 三级真题1
    • 12.2 三级真题2
    • 12.3 三级真题3
    • 12.4 三级真题4
后门病毒
  • 1 课程内容
  • 2 随堂测验
  • 3 课程资料


 

后门,本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

主机上的后门来源主要有以下几种:

(1)攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。

(2)攻击者攻陷一台主机,获得其控制权后,在主机上建立后门,比如安装木马程序,以便下一次入侵时使用。

还有一种后门是软件开发过程中引入的。在软件的开发阶段,程序员常会在软件内创建后门以方便测试或者修改程序中的缺陷,但在软件发布时,后门被有意或者无意忽视了,没有被删除,那么这个软件天生就存在后门,安装该软件的主机就不可避免的引入了后门。

图1:后门病毒

(1)查找不寻常的程序。

(2)查找不寻常的进程。

(3)利用基于网络的IDS查找隐蔽的后门命令,如Snort。

(4)检测本地和网络中的混杂模式的网卡: 本地检测嗅探器(Promiscdetect.exe)远程检测嗅探器(Sentinel,AntiSniff)。


所谓“后门”就是程序开发者为了完善自己设计的程序这一目的开设的特殊接口(通道),便于自己对程序进行修改,一般都拥有最高权限。而木马是利用后门或已发现的漏洞非法入侵用户的计算机,从事侵害用户利益的活动。木马可以说是远程控制的一种,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(ConnectRequest),服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序称为守护进程。就我们前面所讲的木马来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供服务。

  

参考文献:

1、红;网络病毒防治解决方案解析[A];第十届全国煤矿自动化学术年会论文集[C];2000年

2、丁志刚;浅析计算机病毒及其防范措施[A];山西省科学技术情报学会学术年会论文集[C]