freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

系統(tǒng)網(wǎng)絡(luò)安全ppt課件(已修改)

2025-01-30 08:38 本頁(yè)面
 

【正文】 第九章 系統(tǒng)網(wǎng)絡(luò)安全續(xù) 常用攻擊手段 一、攻擊的位置 一、攻擊的一些基本概念 ( 1) 遠(yuǎn)程攻擊:從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動(dòng)攻擊 。 ( 2) 本地攻擊:通過(guò)所在的局域網(wǎng) , 向本單位的其他系統(tǒng)發(fā)動(dòng)攻擊 , 在本機(jī)上進(jìn)行非法越權(quán)訪問(wèn)也是本地攻擊 。 ( 3) 偽遠(yuǎn)程攻擊:指內(nèi)部人員為了掩蓋攻擊者的身份 , 從本地獲取目標(biāo)的一些必要信息后 , 攻擊過(guò)程從外部遠(yuǎn)程發(fā)起 , 造成外部入侵的現(xiàn)象 。 二、攻擊的層次 一、攻擊的一些基本概念 1) 簡(jiǎn)單拒絕服務(wù) ( 如郵件炸彈攻擊 ) . 2) 本地用戶(hù)獲得非授權(quán)讀或者寫(xiě)權(quán)限 3) 遠(yuǎn)程用戶(hù)獲得了非授權(quán)的帳號(hào) 4) 遠(yuǎn)程用戶(hù)獲得了特權(quán)文件的讀寫(xiě)權(quán)限 5) 遠(yuǎn)程用戶(hù)擁有了根 ( root) 權(quán)限 ) 三、攻擊的目的 一、攻擊的一些基本概念 1) 進(jìn)程的執(zhí)行 2) 獲取文件和傳輸中的數(shù)據(jù) 3) 獲得超級(jí)用戶(hù)權(quán)限 4) 對(duì)系統(tǒng)的非法訪問(wèn) 5) 進(jìn)行不許可的操作 6) 拒絕服務(wù) 7)涂改信息 8)暴露信息 9)挑戰(zhàn) 10)政治意圖 11)經(jīng)濟(jì)利益 12)破壞 四、攻擊的人員 一、攻擊的一些基本概念 1) 黑客:為了挑戰(zhàn)和獲取訪問(wèn)權(quán)限 2) 間諜:為了政治情報(bào)信息 3) 恐怖主義者:為了政治目的而制造恐怖 4) 公司雇傭者:為了競(jìng)爭(zhēng)經(jīng)濟(jì)利益 5) 職業(yè)犯罪:為了個(gè)人的經(jīng)濟(jì)利益 6) 破壞者:為了實(shí)現(xiàn)破壞 五、攻擊的工具 1) 用戶(hù)命令:攻擊者在命令行狀態(tài)下或者圖形用戶(hù)接口方式輸入命令 。 2) 腳本或程序:在用戶(hù)接口處初始化腳本和程序 。 3) 自治主體:攻擊者初始化一個(gè)程序或者程序片斷 ,獨(dú)立地執(zhí)行操作 , 挖掘弱點(diǎn) 。 4) 工具箱:攻擊者使用軟件包 ( 包含開(kāi)發(fā)弱點(diǎn)的腳本 、程序 、 自治主體 ) 。 5) 分布式工具:攻擊者分發(fā)攻擊工具到多臺(tái)主機(jī) , 通過(guò)協(xié)作方式執(zhí)行攻擊特定的目標(biāo) 。 6) 電磁泄漏 六、攻擊的時(shí)間 一、攻擊的一些基本概念 大部分的攻擊 ( 或至少是商業(yè)攻擊時(shí)間 ) 一般是服務(wù)器所在地的深夜 。 客觀原因 。 在白天 , 大多數(shù)入侵者要工作或?qū)W習(xí) , 以至沒(méi)空進(jìn)行攻擊 。 速度原因 。 網(wǎng)絡(luò)正變得越來(lái)越擁擠 , 因此最佳的工作時(shí)間是在網(wǎng)絡(luò)能提供高傳輸速度的時(shí)間速率的時(shí)間 。 保密原因 。 白天系統(tǒng)管理員一旦發(fā)現(xiàn)有異常行為 。 他們便會(huì)跟蹤而來(lái) 。 七、尋找目標(biāo)主機(jī)并收集目標(biāo)信息 1) 鎖定目標(biāo) 因特網(wǎng)上每一臺(tái)網(wǎng)絡(luò)主機(jī)都有一個(gè)名字 , 術(shù)語(yǔ)稱(chēng)做域名;然而在網(wǎng)上能真正標(biāo)識(shí)主機(jī)的是 IP地址 , 域名只是用 IP地址指定的主機(jī)便于好記而起的名字 。 利用域名和 IP地址都可以順利找到主機(jī) 。 DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證 , 這使得該協(xié)議被人以一些不同的方式加以利用 。 黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到所有主機(jī)的名稱(chēng)以及內(nèi)部 IP地址 。 2) 服務(wù)分析 用提供不同服務(wù)的應(yīng)用程序試一試就知道了 , 例如:使用 Tel、 FTP等用戶(hù)軟件向目標(biāo)主機(jī)申請(qǐng)服務(wù) ,如果主機(jī)有應(yīng)答就說(shuō)明主機(jī)提供了這個(gè)服務(wù) , 開(kāi)放了這個(gè)端口的服務(wù) 。 黑客常用一些象 PORTSCAN這樣的工具軟件 , 對(duì)目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描 。 這樣可全部掌握目標(biāo)主機(jī)的端口情況 。 HAKTEK是一個(gè)非常實(shí)用的一個(gè)工具軟件 , 它將許多應(yīng)用集成在一起的工具 , 其中包括 : Ping、 IP地址范圍掃描 、 目標(biāo)主機(jī)端口掃描 、 郵件炸彈 、 過(guò)濾郵件 、 Finger主機(jī)等都是非常實(shí)用的工具 。 二、遠(yuǎn)程攻擊的步驟 3) 系統(tǒng)分析 目標(biāo)主機(jī)采用的是什么操作系統(tǒng) 。 黑客使用具有已知響應(yīng)類(lèi)型的數(shù)據(jù)庫(kù)的自動(dòng)工具 , 對(duì)來(lái)自目標(biāo)主機(jī)的 、 對(duì)壞數(shù)據(jù)包傳送所作出的響應(yīng)進(jìn)行檢查 。 由于每種操作系統(tǒng)都有其獨(dú)特的響應(yīng)方法 。 通過(guò)將此獨(dú)特的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比 , 黑客經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng) 。 打開(kāi) RUN窗口 , 然后輸入命令: Tel (目標(biāo)主機(jī) ) 然后按 確定 , 會(huì)出現(xiàn)什么 ? C:tel Users access verification Uesrname: % username: timeout expired Uesrname: % username: timeout expired Uesrname: % username: timeout expired 失去了跟主機(jī)的連接 C:tel 正在連接到 不能打開(kāi)到主機(jī)的連接 ,在端口 23:連接失敗 二、遠(yuǎn)程攻擊的步驟 4) 獲取帳號(hào)信息 對(duì)于陌生的目標(biāo)主機(jī)可能只知道它有一個(gè) ROOT用戶(hù) ,至于其他帳戶(hù)一無(wú)所知 , 要想登錄目標(biāo)主機(jī)我們至少要知道一個(gè)普通用戶(hù) Finger功能 對(duì)黑客軟件 HAKTEK, 它的 Finger功能可以完全勝任 ,記錄帳號(hào)信息 , 經(jīng)過(guò)一段時(shí)間的監(jiān)測(cè) , 就會(huì)積累一定的帳號(hào)信息 。 finger很可能暴露入侵者的行為 , 為了避免 finger查詢(xún)產(chǎn)生標(biāo)記 , 絕大多數(shù)入侵者使用 finger gateways( finger網(wǎng)關(guān) ) 。 二、遠(yuǎn)程攻擊的步驟 有些用戶(hù)電子郵件地址 ( 指 @符號(hào)前面的部分 ) 與其取郵件的帳號(hào)是一致的 有些主機(jī)提供了 。 如何知道是否提供 , 掃描目標(biāo)主機(jī)的端口 , 如果端口 105的狀態(tài)已經(jīng)被 激活 , 在自己的機(jī)器上安裝一個(gè) , 選擇目標(biāo)主機(jī) ,可以獲得意想不到的信息 。 二、遠(yuǎn)程攻擊的步驟 根據(jù)平時(shí)的經(jīng)驗(yàn) , 一些系統(tǒng)總有一些習(xí)慣性的常用帳號(hào) , 這些帳號(hào)都是系統(tǒng)中因?yàn)槟撤N應(yīng)用而設(shè)置的 。例如:制作 WWW網(wǎng)站的帳號(hào)可能是 html、 、web等 , 安裝 ORACLE數(shù)據(jù)庫(kù)的可能有 oracle的帳號(hào) , 用戶(hù)培訓(xùn)或教學(xué)而設(shè)置的 user userstudent student client client2等帳戶(hù) , 一些常用的英文名字也經(jīng)常會(huì)使用 , 例如: tom、 john等 , 因此可以根據(jù)系統(tǒng)所提供的服務(wù)和在其主頁(yè)得到的工作人員的名字信息進(jìn)行猜測(cè) 。 二、遠(yuǎn)程攻擊的步驟 5) 獲得管理員信息 運(yùn)行一個(gè)查詢(xún)命令 , 可獲得保存在目標(biāo)域服務(wù)器中的所有信息 。 6)、攻擊測(cè)試 二、遠(yuǎn)程攻擊的步驟 大部分的入侵者并不想嘗試這種行為 , 因?yàn)檫@需要一定的費(fèi)用 。 在此步驟中 , 首先要建立一個(gè)和目標(biāo)一樣的環(huán)境 。 一旦將此環(huán)境建立起來(lái)后 , 就可對(duì)它進(jìn)行一系列的攻擊 。 在此過(guò)程中 , 有兩件事需要注意: ( l) 從攻擊方來(lái)看這些攻擊行為看上去像什么 , ( 2) 從被攻擊方來(lái)看這些攻擊行為看上去像什么 。 通過(guò)檢查攻擊方的日志文件入侵者能大致了解對(duì)一個(gè)幾乎沒(méi)有保護(hù)措施的目標(biāo)進(jìn)行攻擊時(shí)攻擊行為著上去像什么 八、各種相關(guān)工具的準(zhǔn)備 二、遠(yuǎn)程攻擊的步驟 緊接著應(yīng)該收集各種實(shí)際使用的工具 , 最有可能是一些掃描工具 , 判斷出目標(biāo)網(wǎng)上的所有設(shè)備 。 基于對(duì)操作系統(tǒng)的分析需要對(duì)工具進(jìn)行評(píng)估以判斷有哪些漏洞和區(qū)域它們沒(méi)有覆蓋到 。 在只用一個(gè)工具而不用另一個(gè)工具就可覆蓋某特定設(shè)備的情況下 , 最好還是同時(shí)使用這兩個(gè)工具 。 這些工具的聯(lián)合使用是否方便主要依賴(lài)于這些工具是否能簡(jiǎn)易地作為外部模塊附加到一個(gè)掃描工具上如 SATAN或 SAFESuite。 在此進(jìn)行測(cè)試變得極為有價(jià)值 , 因?yàn)樵诙鄶?shù)情況下附加一個(gè)外部模塊非讓它正常地工作并不那么簡(jiǎn)單 。 為了得
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1