隐身退出
（2）端口扫描的防也称为
，主要有
和
两种方法。
解答：系统加固、关闭闲置及危险端口、屏蔽出现扫描症状的端口
（3）密码攻击一般有
、
和
三种方法。其中
有蛮力攻击和
字典攻击两种方式。
解答：网络监听非法得到用户密码、密码破解、放置特洛伊木马程序、密码破解
（4）网络安全防技术也称为
，主要包括访问控制、
、
、
、补丁安全、
、数据安全等。
解答：加固技术、安全漏洞扫描、入侵检测、攻击渗透性测试、关闭不必要的端口与服
务等
（5）入侵检测系统模型由
、
、
、
个主要部分组成。
解答：信息收集器、分析器、响应、数据库、目录服务器
以及
五
3简答题
（1）常用的黑客攻击技术有哪些？对每一种攻击技术的防对策是什么？1端口扫描攻防1端口扫描作用
网络端口为一组16位，其围为065535，服务器在预设得端口等待客户端的连接。如WWW服务使用TCP的80号端口、FTP端口21、Tel
et端口23。一般各种网络服务和管理都是通过端口进行的，同时也为黑客提供了一个隐蔽的入侵通道。对目标计算机进行端口扫描能得到许多
f有用的信息。通过端口扫描，可以得到许多需要的信息，从而发现系统的安全漏洞防患于未然。端口扫描往往成为黑客发现获得主机信息的一种最佳途径。2端口扫描的防对策
端口扫描的防也称为系统“加固”，主要有两种方法。1关闭闲置及危险端口2屏蔽出现扫描症状的端口2网络监听攻防网络嗅探就是使网络接口接收不属于本主机的数据。通常账户和密码等信息都以明文的形式在以太网上传输，一旦被黑客在杂错节点上嗅探到，用户就可能会遭到损害。对于网络嗅探攻击，可以采取以下一些措施进行防。1网络分段2加密3一次性密码技术5缓冲区溢出攻防1编写正确的代码2非执行的缓冲区3数组边界检查4程序指针完整性检查6拒绝服务攻防到目前为止，进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCPIP协议的漏洞。检测DDoS攻击的主要方法有以下几种：1根据异常情况分析2使用DDoS检测工具对DDoS攻击的主要防策略包括：1尽早发现系统存在的攻击漏洞，及时安装系统补丁程序。2在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。3利用网络安全设备如防火墙等来加固网络的安全性。4比较好的防御措施就是和你的网络服务提供商协调工作，让他们帮助你实现路由的访问控制和对带宽总量的限制。5当发现自己正在遭受DDoS攻击时，应当启动应付策略，尽快追踪r