第2章
黑客常用的攻击方法

本章讲解了黑客攻击的常用手段和对应的防御方法，主要内容包括网络扫描器的使用、口令破解的应用、网络监听的工作原理与防御方法、ARP欺骗的工作原理及其防御方法、木马的工作原理与防御方法、拒绝服务攻击的原理与防御方法、缓冲区溢出的原理与防御方法。在每部分的讲解中，都是通过具体的实验操作，使读者在理解基本原理的基础上，重点掌握具体的方法，以逐步培养职业能力。黑客攻击手段多、内容涉及面广，本章只针对一些典型黑客攻击技术进行了分析和讲解，还需要读者通过查找相关资料进一步拓展、深入学习。

职业能力要求

•熟悉TCP/IP。

•了解黑客攻击的常用手段和方法，掌握常用网络安全技术。

•具有良好的职业道德。

学习目标

•理解黑客入侵攻击的一般过程。

•了解常见的网络信息收集技术。

•理解口令破解的原理，掌握增强口令安全性的方法。

•理解网络监听的原理，掌握网络监听软件的使用并掌握检测和防范网络监听的措施。

•理解ARP欺骗的工作原理，掌握检测和防范ARP欺骗的方法。

•理解木马的工作原理和工作过程，掌握木马的检测、防御和清除方法。

•理解拒绝服务攻击的工作原理，掌握防御拒绝服务攻击的方法。

•理解缓冲区溢出的原理，掌握预防缓冲区溢出攻击的方法。