freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊及防御技術(shù)-文庫吧

2025-07-29 08:05 本頁面


【正文】 ; 3分鐘后該病毒的傳播速度達(dá)到峰值(每秒鐘進(jìn)行 5500萬次掃描); 接下來,其傳播速度由于自身擠占了絕大部分網(wǎng)絡(luò)帶寬而開始下降; 10分鐘后,易受攻擊的主機(jī)基本上已經(jīng)被感染殆盡 30分鐘后 在全球的感染面積 2020年 8月 11日首先被發(fā)現(xiàn),然后迅速擴(kuò)散,這時(shí)候距離被利用漏洞的發(fā)布日期還不到 1個(gè)月 該蠕蟲病毒針對(duì)的系統(tǒng)類型范圍相當(dāng)廣泛(包括 Windows NT/2020/XP) 截至 8月 24日,國內(nèi)被感染主機(jī)的數(shù)目為 25~100萬臺(tái) 全球直接經(jīng)濟(jì)損失幾十億美金 RPC DCOM蠕蟲 網(wǎng)絡(luò)威脅 ? 惡意代碼及黑客攻擊手段的三大特點(diǎn) : ? 傳播速度驚人 ? 受害面驚人 ? 穿透深度驚人 ? 傳播速度 ? “大型推土機(jī)”技術(shù) (Mass rooter), 是新一代規(guī)模性惡意代碼具備的顯著功能。 ? 這些惡意代碼不僅能實(shí)現(xiàn)自我復(fù)制,還能自動(dòng)攻擊內(nèi)外網(wǎng)上的其它主機(jī),并以受害者為攻擊源繼續(xù)攻擊其它網(wǎng)絡(luò)和主機(jī)。 ? 以這些代碼設(shè)計(jì)的多線程和繁殖速度,一個(gè)新蠕蟲在一夜之間就可以傳播到互聯(lián)網(wǎng)的各個(gè)角落。 ? 受害面 ? 許多國家的能源、交通、金融、化工、軍事、科技和政府部門等關(guān)鍵領(lǐng)域的信息化程度逐年提高,這些領(lǐng)域的用戶單位的計(jì)算機(jī)網(wǎng)絡(luò),直接或間接地與 Inter有所聯(lián)系。 ? 各種病毒、蠕蟲等惡意代碼,和各種黑客攻擊,通過 Inter為主線,對(duì)全球各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)用戶都造成了嚴(yán)重的影響。 ? 穿透深度 ? 蠕蟲和黑客越來越不滿足于攻擊在線的網(wǎng)站,各種致力于突破各種邊界防線的攻擊方式層出不窮。 ? 一個(gè)新的攻擊手段,第一批受害對(duì)象是那些 24小時(shí)在線的網(wǎng)站主機(jī)和各種網(wǎng)絡(luò)的邊界主機(jī); ? 第二批受害對(duì)象是與 Inter聯(lián)網(wǎng)的,經(jīng)常收發(fā)郵件的個(gè)人用戶; ? 第三批受害對(duì)象是 OA網(wǎng)或其它二線內(nèi)網(wǎng)的工作站; ? 終極的受害對(duì)象可能會(huì)波及到生產(chǎn)網(wǎng)絡(luò)和關(guān)鍵資產(chǎn)主機(jī)。 信息戰(zhàn) ? 在海灣戰(zhàn)爭和最近的伊拉克戰(zhàn)爭中,美國大量采用了信息戰(zhàn)的手段 ? 在未來的局部戰(zhàn)爭中,信息戰(zhàn)或信息威懾將成為非常重要的非常規(guī)戰(zhàn)手段 ? 信息戰(zhàn)的范圍不僅僅局限于軍事領(lǐng)域,關(guān)系國家國計(jì)民生的行業(yè)(如政府、金融等)也會(huì)成為信息戰(zhàn)的攻擊目標(biāo) 信息戰(zhàn)士 減小美國決策空間、戰(zhàn)略優(yōu)勢(shì),制造混亂,進(jìn)行目標(biāo)破壞 國家 安全 威脅 情報(bào)機(jī)構(gòu) 搜集政治、軍事,經(jīng)濟(jì)信息 恐怖分子 破壞公共秩序,制造混亂,發(fā)動(dòng)政變 工業(yè)間諜 掠奪競(jìng)爭優(yōu)勢(shì),恐嚇 共同 威脅 犯罪團(tuán)伙 施行報(bào)復(fù),實(shí)現(xiàn)經(jīng)濟(jì)目的,破壞制度 社會(huì)型黑客 攫取金錢,恐嚇,挑戰(zhàn),獲取聲望 局部 威脅 娛樂型黑客 以嚇人為樂,喜歡挑戰(zhàn) 信息時(shí)代威脅圖 類別 攻擊舉例 V 敵國政府、間諜 IV 商業(yè)間諜 III 罪犯 II 惡意用戶、內(nèi)部人員、普通黑客 I 用戶誤操作 網(wǎng)絡(luò)攻擊的動(dòng)機(jī) ? 偷取國家機(jī)密 ? 商業(yè)競(jìng)爭行為 ? 內(nèi)部員工對(duì)單位的不滿 ? 對(duì)企業(yè)核心機(jī)密的企望 ? 網(wǎng)絡(luò)接入帳號(hào)、信用卡號(hào)等金錢利益的誘惑 ? 利用攻擊網(wǎng)絡(luò)站點(diǎn)而出名 ? 對(duì)網(wǎng)絡(luò)安全技術(shù)的挑戰(zhàn) ? 對(duì)網(wǎng)絡(luò)的好奇心 攻擊的一般過程 預(yù)攻擊 內(nèi)容: 獲得域名及 IP分布 獲得拓?fù)浼?OS等 獲得端口和服務(wù) 獲得應(yīng)用系統(tǒng)情況 跟蹤新漏洞發(fā)布 目的: 收集信息,進(jìn)行進(jìn)一步攻擊決策 攻擊 內(nèi)容: 獲得遠(yuǎn)程權(quán)限 進(jìn)入遠(yuǎn)程系統(tǒng) 提升本地權(quán)限 進(jìn)一步擴(kuò)展權(quán)限 進(jìn)行實(shí)質(zhì)性操作 目的: 進(jìn)行攻擊,獲得系統(tǒng)的一定權(quán)限 后攻擊 內(nèi)容: 植入后門木馬 刪除日志 修補(bǔ)明顯的漏洞 進(jìn)一步滲透擴(kuò)展 目的: 消除痕跡,長期維持一定的權(quán)限 攻擊的種類 ? 預(yù)攻擊階段 ? 端口掃描 ? 漏洞掃描 ? 操作系統(tǒng)類型鑒別 ? 網(wǎng)絡(luò)拓?fù)浞治? ? 攻擊階段 ? 緩沖區(qū)溢出攻擊 ? 操作系統(tǒng)漏洞 ? 應(yīng)用服務(wù)缺陷 ? 腳本程序漏洞攻擊 ? 口令攻擊 ? 錯(cuò)誤及弱配置攻擊 ? 網(wǎng)絡(luò)欺騙與劫持攻擊 ? 后攻擊階段 ? 后門木馬 ? 痕跡擦除 ? 其它攻擊種類 ? 拒絕服務(wù)攻擊 ? 嗅探攻擊 ? 惡意網(wǎng)頁攻擊 ? 社會(huì)工程攻擊 信息收集 — 非技術(shù)手段 ? 合法途徑 ? 從目標(biāo)機(jī)構(gòu)的網(wǎng)站獲取 ? 新聞報(bào)道,出版物 ? 新聞組或論壇 ? 社會(huì)工程手段 ? 假冒他人,獲取第三方的信任 ? 搜索引擎 信息收集 — 技術(shù)手段 ? Ping ? Tracert / Traceroute ? Rusers / Finger ? Host / nslookup 端口掃描 ? 目的 ? 判斷目標(biāo)主機(jī)開啟了哪些端口及其對(duì)應(yīng)的服務(wù) ? 常規(guī)掃描技術(shù) ? 調(diào)用 connect函數(shù)直接連接被掃描端口 ? 無須任何特殊權(quán)限 ? 速度較慢,易被記錄 ? 高級(jí)掃描技術(shù) ? 利用探測(cè)數(shù)據(jù)包的返回信息(例如 RST) 來進(jìn)行間接掃描 ? 較為隱蔽,不易被日志記錄或防火墻發(fā)現(xiàn) TCP SYN掃描 ? 也叫半開式掃描 ? 利用 TCP連接三次握手的第一次進(jìn)行掃描 被掃描主機(jī) 開放的端口 不提供服務(wù)的端口 防火墻過濾的端口 掃描器 SYN SYN SYN SYN+ACK握手 RST 重置 沒有回應(yīng)或者其他 端口掃描工具 ? Nmap ? 簡介 ? 被稱為“掃描器之王” ? 有 for Unix和 for Win的兩種版本 ? 需要 Libpcap庫和 Winpcap庫的支持 ? 能夠進(jìn)行普通掃描、各種高級(jí)掃描和操作系統(tǒng)類型鑒別等
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1