段云所主讲：网络威胁与攻击分析深度教程

"该资源是一份关于网络与信息安全的教程，特别强调了网络威胁与攻击分析，由北京大学计算机系的段云所副教授主讲。教程详细介绍了网络安全的基础知识，包括黑客的概念、黑客行为的道德规范（黑客守则），以及网络攻击的典型过程，如踩点、扫描和攻击阶段。此外，还提到了多种信息收集工具和技术，如SNMP协议、TraceRoute、Whois、DNS服务器、Finger协议和Ping。网络攻击类型包括口令攻击、拒绝服务攻击、利用型攻击、信息收集型攻击和假消息攻击。" 网络与信息安全是当前信息技术领域的重要课题，它涉及到保护网络系统和数据免受未经授权的访问、使用、披露、中断、修改或破坏。本教程详细阐述了这一主题，旨在帮助学习者理解和应对日益增长的网络安全威胁。 首先，教程中介绍了“黑客”的概念，包括其起源和不同含义。黑客不仅指技术高手，也包括进行非法活动的人，即“ crackers”。教程强调了黑客守则，这是一套道德规范，旨在指导黑客行为，避免对系统造成恶意破坏。 其次，教程详细讲解了网络攻击的三个主要阶段：踩点、扫描和攻击。踩点是信息收集的过程，涉及利用各种工具如SNMP、TraceRoute、Whois、DNS和Finger来了解目标系统的状况。扫描阶段涉及探测系统漏洞，可能使用的工具有SATAN等。攻击阶段则包括建立非法账户、安装后门、发现信任关系，直至获取系统特权。 网络攻击的类型多样，包括口令攻击，这是通过破解或猜测密码来获取访问权限；拒绝服务攻击（DoS攻击），旨在使服务无法正常提供；利用型攻击，利用系统漏洞进行攻击；信息收集型攻击，收集目标系统信息以策划更高级的攻击；以及假消息攻击，通过发送误导性信息来干扰系统或欺骗用户。 通过这个教程，学习者不仅可以了解网络安全的基本概念，还能掌握实际操作中的防范措施，从而提升网络防护意识和技能，对于个人和组织的网络安全防护具有重要意义。