freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

978-7-03-030368-4《計(jì)算機(jī)網(wǎng)絡(luò)安全(第三版)》第7章計(jì)-文庫吧

2024-12-25 09:33 本頁面


【正文】 這就使得入侵者可以假冒一個(gè)主機(jī)的名義通過一個(gè)特殊的路徑來獲得某些被保護(hù)的服務(wù)和數(shù)據(jù)。 10 ? 為防范路由器欺騙攻擊,一般采用的措施如下。 ? 第一,配置好網(wǎng)絡(luò)互聯(lián)設(shè)備 —— 路由器。使得它能拋棄那些來自外部網(wǎng)絡(luò)卻冒充內(nèi)部網(wǎng)絡(luò)來的報(bào)文,這是對(duì)付這種攻擊的最好的辦法。 ? 第二,在路由器上關(guān)閉源路由使用。源路由默認(rèn)是被開啟的,可以在路由器上用全局配置命令 no ip sourceroute來關(guān)閉。 11 拒絕服務(wù)類的攻擊與防范 1 ? 拒絕服務(wù)攻擊,顧名思義,就是攻擊者加載過多的服務(wù)將被攻擊者資源全部耗盡,使其沒有多余的資源來供其他用戶使用,從而實(shí)現(xiàn)不了服務(wù)。 ? SYNFlood攻擊是典型的拒絕服務(wù)攻擊。它常常是源 IP地址的前奏,也叫做半開式連接攻擊。正常情況下,一次標(biāo)準(zhǔn)的 TCP連接,會(huì)有一個(gè)三次握手的情況。然而這個(gè) SYNFlood在其實(shí)現(xiàn)過程中,只有前兩個(gè)步驟,當(dāng)服務(wù)方收到請(qǐng)求方的 SYN并回送 SYNACKnowledege Character確認(rèn)報(bào)文后,請(qǐng)求方由于采用源 IP地址欺騙等手段,使得服務(wù)方得不到 ACK回應(yīng),這樣,服務(wù)方會(huì)在一定時(shí)間內(nèi)處于等待接收請(qǐng)求方 ACK報(bào)文的狀態(tài),一臺(tái)服務(wù)器可用的 TCP連接服務(wù)時(shí)有限的,如果惡意攻擊方快速連續(xù)的發(fā)送此類請(qǐng)求,則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬將急劇下降,導(dǎo)致無法向用戶提供正常的網(wǎng)絡(luò)服務(wù)。 12 拒絕服務(wù)類的攻擊與防范 2 ? 為防范拒絕服務(wù)攻擊 ,可采用如下措施 : ? 第一,對(duì)于信息淹沒攻擊,采取措施是關(guān)掉可能產(chǎn)生無限序列的服務(wù)。比如,可以在服務(wù)器端拒絕所有的 ICMP包,或者在該網(wǎng)段內(nèi),對(duì)路由器上的 ICMP包進(jìn)行帶寬限制,控制其在一定范圍內(nèi)。 ? 第二,防止 SYN數(shù)據(jù)段攻擊。采取措施是對(duì)系統(tǒng)設(shè)定相應(yīng)的內(nèi)核參數(shù),使得系統(tǒng)強(qiáng)制對(duì)超時(shí)的 SYN請(qǐng)求連接數(shù)據(jù)包復(fù)位,同時(shí)通過縮短超時(shí)常數(shù)和加長等候隊(duì)列來使得系統(tǒng)能迅速處理無效的 SYN請(qǐng)求數(shù)據(jù)包。 ? 第三,調(diào)整該網(wǎng)段的路由器配置。比如限制 SYN半開數(shù)據(jù)包的流量和個(gè)數(shù)。 ? 第四,在路由器前端進(jìn)行 TCP攔截。在路由器的前端對(duì) TCP做必要攔截,使得只有完成 TCP三次握手的數(shù)據(jù)包才可以進(jìn)入網(wǎng)段,可以有效地保護(hù)本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊。 13 網(wǎng)絡(luò)嗅探攻擊與防范 1 ? 網(wǎng)絡(luò)嗅探對(duì)于一般的網(wǎng)絡(luò)來說,操作極其簡單但威脅卻是巨大的。很多黑客使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)嗅探器對(duì)信息安全的威脅來自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密而不易被發(fā)現(xiàn)。 ? 嗅探器( Sniffer)就像一個(gè)安裝在計(jì)算機(jī)上的竊聽器,可以竊聽計(jì)算機(jī)在網(wǎng)絡(luò)上的產(chǎn)生的信息。嗅探器的工作原理如下。 14 網(wǎng)絡(luò)嗅探攻擊與防范 2 ? 以太網(wǎng)的數(shù)據(jù)傳輸都是基于信道共享的原理,所有同一本地網(wǎng)范圍內(nèi)的計(jì)算機(jī)共同接收到相同的數(shù)據(jù)包, 以太 網(wǎng)卡構(gòu)造了硬件過濾,將與自己無關(guān)的網(wǎng)絡(luò)信息過濾掉,實(shí)現(xiàn)了忽略掉與自身 MAC地址不符的信息。網(wǎng)絡(luò)嗅探就是利用這個(gè)特點(diǎn)將過濾器關(guān)閉掉,把網(wǎng)卡設(shè)置為混雜模式,成為雜錯(cuò)節(jié)點(diǎn),嗅探程序就能接收整個(gè)以太網(wǎng)上的包括不屬于本機(jī)的數(shù)據(jù)信息。嗅探器工作在網(wǎng)絡(luò)的底層,把網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)記錄下來。它可以幫助網(wǎng)絡(luò)管理員查找網(wǎng)絡(luò)漏洞和監(jiān)測(cè)網(wǎng)絡(luò)性能,可以分析網(wǎng)絡(luò)流量。嗅探器對(duì)廣播型網(wǎng)絡(luò)可監(jiān)聽能力比較高。 15 網(wǎng)絡(luò)嗅探攻擊與防范 3 ? 網(wǎng)絡(luò)嗅探器一般具有幾個(gè)威脅。 ? 首先,它能夠捕獲密碼。這是絕大多數(shù)非法使用 Sniffer者的原因。 ? 其次,它能捕獲專用機(jī)密信息。通過攔截?cái)?shù)據(jù)包,可以方便的記錄敏感信息。 ? 第三,可以分析網(wǎng)絡(luò)數(shù)據(jù),實(shí)現(xiàn)更大威脅的網(wǎng)絡(luò)攻擊的前奏。這在前面已經(jīng)提到。 16 網(wǎng)絡(luò)嗅探攻擊與防范 4 ? 對(duì)于網(wǎng)絡(luò)嗅探攻擊,可以采用以下措施來實(shí)現(xiàn)防范 ? 主動(dòng)檢測(cè)嗅探器 ? 網(wǎng)絡(luò)通信丟包率很高 ? 網(wǎng)絡(luò)帶寬分配反常 ? 被動(dòng)隱藏?cái)?shù)據(jù) ? 網(wǎng)絡(luò)分段 ? 加密 ? 一次性口令技術(shù) ? 禁用雜錯(cuò)節(jié)點(diǎn) ? ARP或者 IPMAC映射表用靜態(tài)代替動(dòng)態(tài) 17 緩沖區(qū)溢出攻擊與防范 1 ? 許多程序都是用 C語言編寫的,而 C語言不做緩沖區(qū)下屆檢查 。若用戶輸入數(shù)據(jù)長度超過應(yīng)用程序給定的緩沖區(qū),則會(huì)覆蓋其他數(shù)據(jù)區(qū),這就是緩沖區(qū)溢出,也叫做堆棧溢出 ? 緩沖區(qū)溢出攻擊時(shí)一種系統(tǒng)攻擊手段,通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。當(dāng)然,普通的緩沖區(qū)內(nèi)容是達(dá)不到攻擊的目的的。最常見的手段是通過制造緩沖區(qū)溢出使程序運(yùn)行一個(gè)用戶 Shell,再通過 Shell執(zhí)行其他命令。如果該程序具有 root權(quán)限,攻擊者就可以對(duì)系統(tǒng)就行任意操作了 18 緩沖區(qū)溢出攻擊與防范 2 ? 要有效防止該種攻擊,應(yīng)做到以下幾點(diǎn) 程序指針完整性檢查 在程序指針被引用之前,檢測(cè)它是否改變。即使一個(gè)攻擊者成功改變了程序指針,由于系統(tǒng)實(shí)現(xiàn)檢測(cè)到了指針改變,因此指針也不會(huì)被使用。 保護(hù)堆棧 這是一種提供程序指針完整性檢查的編譯器技術(shù)。通過檢查函數(shù)活動(dòng)記錄中的返回地址來實(shí)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1