freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

978-7-03-030368-4《計算機網(wǎng)絡(luò)安全(第三版)》第7章計-文庫吧

2024-12-25 09:33 本頁面


【正文】 這就使得入侵者可以假冒一個主機的名義通過一個特殊的路徑來獲得某些被保護的服務(wù)和數(shù)據(jù)。 10 ? 為防范路由器欺騙攻擊,一般采用的措施如下。 ? 第一,配置好網(wǎng)絡(luò)互聯(lián)設(shè)備 —— 路由器。使得它能拋棄那些來自外部網(wǎng)絡(luò)卻冒充內(nèi)部網(wǎng)絡(luò)來的報文,這是對付這種攻擊的最好的辦法。 ? 第二,在路由器上關(guān)閉源路由使用。源路由默認是被開啟的,可以在路由器上用全局配置命令 no ip sourceroute來關(guān)閉。 11 拒絕服務(wù)類的攻擊與防范 1 ? 拒絕服務(wù)攻擊,顧名思義,就是攻擊者加載過多的服務(wù)將被攻擊者資源全部耗盡,使其沒有多余的資源來供其他用戶使用,從而實現(xiàn)不了服務(wù)。 ? SYNFlood攻擊是典型的拒絕服務(wù)攻擊。它常常是源 IP地址的前奏,也叫做半開式連接攻擊。正常情況下,一次標準的 TCP連接,會有一個三次握手的情況。然而這個 SYNFlood在其實現(xiàn)過程中,只有前兩個步驟,當(dāng)服務(wù)方收到請求方的 SYN并回送 SYNACKnowledege Character確認報文后,請求方由于采用源 IP地址欺騙等手段,使得服務(wù)方得不到 ACK回應(yīng),這樣,服務(wù)方會在一定時間內(nèi)處于等待接收請求方 ACK報文的狀態(tài),一臺服務(wù)器可用的 TCP連接服務(wù)時有限的,如果惡意攻擊方快速連續(xù)的發(fā)送此類請求,則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬將急劇下降,導(dǎo)致無法向用戶提供正常的網(wǎng)絡(luò)服務(wù)。 12 拒絕服務(wù)類的攻擊與防范 2 ? 為防范拒絕服務(wù)攻擊 ,可采用如下措施 : ? 第一,對于信息淹沒攻擊,采取措施是關(guān)掉可能產(chǎn)生無限序列的服務(wù)。比如,可以在服務(wù)器端拒絕所有的 ICMP包,或者在該網(wǎng)段內(nèi),對路由器上的 ICMP包進行帶寬限制,控制其在一定范圍內(nèi)。 ? 第二,防止 SYN數(shù)據(jù)段攻擊。采取措施是對系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù),使得系統(tǒng)強制對超時的 SYN請求連接數(shù)據(jù)包復(fù)位,同時通過縮短超時常數(shù)和加長等候隊列來使得系統(tǒng)能迅速處理無效的 SYN請求數(shù)據(jù)包。 ? 第三,調(diào)整該網(wǎng)段的路由器配置。比如限制 SYN半開數(shù)據(jù)包的流量和個數(shù)。 ? 第四,在路由器前端進行 TCP攔截。在路由器的前端對 TCP做必要攔截,使得只有完成 TCP三次握手的數(shù)據(jù)包才可以進入網(wǎng)段,可以有效地保護本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。 13 網(wǎng)絡(luò)嗅探攻擊與防范 1 ? 網(wǎng)絡(luò)嗅探對于一般的網(wǎng)絡(luò)來說,操作極其簡單但威脅卻是巨大的。很多黑客使用嗅探器進行網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)嗅探器對信息安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密而不易被發(fā)現(xiàn)。 ? 嗅探器( Sniffer)就像一個安裝在計算機上的竊聽器,可以竊聽計算機在網(wǎng)絡(luò)上的產(chǎn)生的信息。嗅探器的工作原理如下。 14 網(wǎng)絡(luò)嗅探攻擊與防范 2 ? 以太網(wǎng)的數(shù)據(jù)傳輸都是基于信道共享的原理,所有同一本地網(wǎng)范圍內(nèi)的計算機共同接收到相同的數(shù)據(jù)包, 以太 網(wǎng)卡構(gòu)造了硬件過濾,將與自己無關(guān)的網(wǎng)絡(luò)信息過濾掉,實現(xiàn)了忽略掉與自身 MAC地址不符的信息。網(wǎng)絡(luò)嗅探就是利用這個特點將過濾器關(guān)閉掉,把網(wǎng)卡設(shè)置為混雜模式,成為雜錯節(jié)點,嗅探程序就能接收整個以太網(wǎng)上的包括不屬于本機的數(shù)據(jù)信息。嗅探器工作在網(wǎng)絡(luò)的底層,把網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來。它可以幫助網(wǎng)絡(luò)管理員查找網(wǎng)絡(luò)漏洞和監(jiān)測網(wǎng)絡(luò)性能,可以分析網(wǎng)絡(luò)流量。嗅探器對廣播型網(wǎng)絡(luò)可監(jiān)聽能力比較高。 15 網(wǎng)絡(luò)嗅探攻擊與防范 3 ? 網(wǎng)絡(luò)嗅探器一般具有幾個威脅。 ? 首先,它能夠捕獲密碼。這是絕大多數(shù)非法使用 Sniffer者的原因。 ? 其次,它能捕獲專用機密信息。通過攔截數(shù)據(jù)包,可以方便的記錄敏感信息。 ? 第三,可以分析網(wǎng)絡(luò)數(shù)據(jù),實現(xiàn)更大威脅的網(wǎng)絡(luò)攻擊的前奏。這在前面已經(jīng)提到。 16 網(wǎng)絡(luò)嗅探攻擊與防范 4 ? 對于網(wǎng)絡(luò)嗅探攻擊,可以采用以下措施來實現(xiàn)防范 ? 主動檢測嗅探器 ? 網(wǎng)絡(luò)通信丟包率很高 ? 網(wǎng)絡(luò)帶寬分配反常 ? 被動隱藏數(shù)據(jù) ? 網(wǎng)絡(luò)分段 ? 加密 ? 一次性口令技術(shù) ? 禁用雜錯節(jié)點 ? ARP或者 IPMAC映射表用靜態(tài)代替動態(tài) 17 緩沖區(qū)溢出攻擊與防范 1 ? 許多程序都是用 C語言編寫的,而 C語言不做緩沖區(qū)下屆檢查 。若用戶輸入數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū),則會覆蓋其他數(shù)據(jù)區(qū),這就是緩沖區(qū)溢出,也叫做堆棧溢出 ? 緩沖區(qū)溢出攻擊時一種系統(tǒng)攻擊手段,通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達到攻擊的目的。當(dāng)然,普通的緩沖區(qū)內(nèi)容是達不到攻擊的目的的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶 Shell,再通過 Shell執(zhí)行其他命令。如果該程序具有 root權(quán)限,攻擊者就可以對系統(tǒng)就行任意操作了 18 緩沖區(qū)溢出攻擊與防范 2 ? 要有效防止該種攻擊,應(yīng)做到以下幾點 程序指針完整性檢查 在程序指針被引用之前,檢測它是否改變。即使一個攻擊者成功改變了程序指針,由于系統(tǒng)實現(xiàn)檢測到了指針改變,因此指針也不會被使用。 保護堆棧 這是一種提供程序指針完整性檢查的編譯器技術(shù)。通過檢查函數(shù)活動記錄中的返回地址來實
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1