freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《網(wǎng)絡(luò)中的安全問題》ppt課件-文庫吧

2024-12-24 22:18 本頁面


【正文】 r的,那么可以利用路由器來進行包過濾。確信只有您的內(nèi)部 LAN可以使用信任關(guān)系,而內(nèi)部 LAN上的主機對于 LAN以外的主機要慎重處理。您的路由器可以幫助您過濾掉所有來自于外部而希望與內(nèi)部建立連接的請求。 ( 3)使用加密方法 阻止 IP欺騙的另一種明顯的方法是在通信時要求加密傳輸和驗證。當(dāng)有多種手段并存時,可能加密方法最為適用。 ( 4)使用隨機化的初始序列號 黑客攻擊得以成功實現(xiàn)的一個很重要的因素,就是序列號不是隨機選擇的或者隨機增加的。 端口掃描簡介 掃描器是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序,通過使用它,能夠掃描 TCP端口,并記錄反饋信息,可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種 TCP端口的分配、提供的服務(wù)和它們的軟件版本。這就能直觀地或間接地了解遠(yuǎn)程主機存在的安全問題。 最簡單的端口掃描程序僅僅是檢查一下目標(biāo)主機在哪些端口可以建立 TCP連接,如果可以建立連接,則說明該主機在那個端口監(jiān)聽。當(dāng)然,這種端口掃描程序不能進一步確定端口提供什么樣的服務(wù),也不能確定該服務(wù)是否有眾所周知的那些缺陷。 下面介紹入侵者們?nèi)绾卫蒙鲜鲞@些信息,來隱藏自己的端口掃描 : 1 、 TCP connect ()掃描 2 、 TCP SYN掃描 3 、 TCP FIN掃描 4 、 Fragmentation 掃描 5 、 UDP recfrom()和 write()掃描 6 、 ICMP掃描 TCP connect ()掃描 TCP connect ()是最基本的一種掃描方式。使用系統(tǒng)提供的 connect ()系統(tǒng)調(diào)用建立與目標(biāo)主機端口的連接。如果端口正在監(jiān)聽, connect ()就成功返回;否則,說明該端口不可訪問。 TCP SYN掃描 一個 RST響應(yīng)表明該端口沒有被監(jiān)聽。如果收到一個 SYN/ACK,則通過立即發(fā)送一個 RST來關(guān)閉連接。這樣做的好處是極少有主機來記錄這種連接請求。不利之處在于,必須有超級用戶權(quán)限才能建立這種可配置的 SYN數(shù)據(jù)包。 FIN掃描 基本思想是關(guān)閉的端口將會用正確的RST來應(yīng)答發(fā)送的 FIN數(shù)據(jù)包;相反,打開的端口往往忽略這些請求。這是一個TCP實現(xiàn)上的錯誤,也不是所有的系統(tǒng)都存在這類錯誤,因此,并不是 100%有效。 Fragmentation 掃描 Fragmentation掃描并不是僅僅發(fā)送探測的數(shù)據(jù)包,而是將要發(fā)送的數(shù)據(jù)包分成一組更小的 IP包。通過將 TCP包頭分成幾段,放入不同的 IP包中,使得包過濾程序難以過濾。 recfrom()和 write()掃描 沒有 root 權(quán)限的用戶不能直接得到端口不可訪問的錯誤,但是 Linux可以間接地通知用戶。 ICMP掃描 ICMP掃描并不是一個真正的端口掃描,因為 ICMP并沒得到端口的信息。然而,用 PING這個命令,通??梢缘玫骄W(wǎng)上目標(biāo)主機是否正在運行的信息。 NSS NSS,即網(wǎng)絡(luò)安全掃描器,是一個非常隱蔽的掃描器。如果用流行的搜索程序搜索它,所能發(fā)現(xiàn)的入口不超過 20個。這并非意味著 NSS使用不廣泛,而是意味著多數(shù)有該掃描器的 FTP的站點處在暗處,或無法通過WWW搜索器找到它們。 SATAN的英文全稱為 Security Administrator Tool for Analyzing Networks,即安全管理員的網(wǎng)絡(luò)分析工具。 SATAN是一個分析網(wǎng)絡(luò)的安全管理、測試與報告工具。它用來收集網(wǎng)絡(luò)上主機的信息,可以識別并且自動報告與網(wǎng)絡(luò)相關(guān)的安全問題。 3. Strobe Strobe是一個超級優(yōu)化 TCP端口檢測程序,能快速地識別指定機器上正運行什么服務(wù),用于掃描網(wǎng)絡(luò)漏洞。它可以記錄指定機器的所有開放端口。 Strobe運行速度很快,它的主要特點是能快速識別指定機器上正在運行什么服務(wù) 網(wǎng)絡(luò)監(jiān)聽工具是提供給管理員的一類管理工具。這種工具本來是用來管理網(wǎng)絡(luò),監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌?。但是,由于它能有效地截獲網(wǎng)上的數(shù)據(jù),因此也成了網(wǎng)上黑客使用最多的方法 監(jiān)聽的可能性 網(wǎng)絡(luò)監(jiān)聽是黑客們常用的一種方法。當(dāng)黑客成功地登錄到一臺網(wǎng)絡(luò)上的主機,并取得這臺主機超級用戶的權(quán)限之后,往往要擴大戰(zhàn)果,嘗試登錄或者奪取網(wǎng)絡(luò)中其他主機的控制權(quán)。而網(wǎng)絡(luò)監(jiān)聽則是一種最簡單而且最有效的方法,它常常能輕易地獲得用其他方法很難獲得的信息。 在網(wǎng)絡(luò)上,監(jiān)聽效果最好的地方是網(wǎng)關(guān)、路由器和防火墻。監(jiān)聽最方便的地方是以太網(wǎng)中任何一臺上網(wǎng)的主機,這是大多數(shù)黑客的做法 以太網(wǎng)中可以監(jiān)聽的原因 以太網(wǎng)協(xié)議的工作方式是將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機。在包頭中包含著應(yīng)該接收數(shù)據(jù)包的主機的正確地址。因此,只有與數(shù)據(jù)包中目標(biāo)地址 一致的那臺
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1