freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

常見網(wǎng)絡(luò)攻擊與防范-wenkub

2023-03-08 23:32:47 本頁(yè)面
 

【正文】 /密碼 ? PGP郵件加密 以公鑰密碼學(xué)( Public Key Cryptology) 為基礎(chǔ)的 Web欺騙及防范技術(shù) —— 概念 口令攻擊 方法與對(duì)策: 限制同一用戶的失敗登錄次數(shù) 限制口令最短長(zhǎng)度,要求特權(quán)指令使用復(fù)雜的字母、數(shù)字組合。 ? 局域網(wǎng)中每臺(tái)主機(jī)都維護(hù)著一張 ARP表,其中存放著 IP— MAC地址對(duì)。 方法與對(duì)策: 用交換機(jī)替換 HUB,交換機(jī)是兩兩接通,比普通 HUB安全。 獲取信息 1. 收集主機(jī)信息 ? Ping命令 判斷計(jì)算機(jī)是否開著,或者數(shù)據(jù)包發(fā)送到返回需要多少時(shí)間 ? Tracert/Tracerout命令 跟蹤從一臺(tái)計(jì)算機(jī)到另外一臺(tái)計(jì)算機(jī)所走的路徑 ? Finger和 Rusers命令 收集用戶信息 應(yīng)用的方法: 獲取網(wǎng)絡(luò)服務(wù)的端口作為入侵通道。 2. 端口掃瞄 Connect() SYN FIN Ident掃瞄 ICMP不到達(dá)掃瞄 7種掃瞄類型: 1. NSS( 網(wǎng)絡(luò)安全掃描器 ) 。 使用檢測(cè)的軟件,如 CPM Antisniff等,檢測(cè)網(wǎng)絡(luò)中是否有網(wǎng)卡工作在混雜狀態(tài)(基本原理是發(fā)送本網(wǎng)中并不存在的 MAC地址,看看是否有回應(yīng),如有回應(yīng),則說明有計(jì)算機(jī)網(wǎng)卡工作在混雜模式。 網(wǎng)絡(luò)監(jiān)聽及防范技術(shù) —— 交換式局域網(wǎng)下 ARP改向的中間人竊聽 主 機(jī) A交 換 式 局 域 網(wǎng)主 機(jī) B( 正 常 通 信 狀 態(tài) )主 機(jī) A交 換 式 局 域 網(wǎng)主 機(jī) B( 存 在 竊 聽 的 通 信 狀 態(tài) )主 機(jī) X數(shù) 據(jù) 流 數(shù) 據(jù) 流 數(shù) 據(jù) 流A發(fā)往 B: (MACb, MACa, PROTOCOL, DATA) B發(fā)往 A: (MACa, MACb, PROTOCOL, DATA) A發(fā)往 B: (MACx, MACa, PROTOCOL, DATA) B發(fā)往 A: (MACx, MACb, PROTOCOL, DATA) 網(wǎng)絡(luò)監(jiān)聽及防范技術(shù) —— 交換式局域網(wǎng)下 ? X分別向 A和 B發(fā)送 ARP包,促使其修改 ARP表 ? 主機(jī) A的 ARP表中 B為 IPb— MACx ? 主機(jī) B的 ARP表中 A為 IPa— MACx ? X成為主機(jī) A和主機(jī) B之間的 “ 中間人 ” 網(wǎng)絡(luò)監(jiān)聽及防范技術(shù) —— 網(wǎng)絡(luò)竊聽的被動(dòng)防范 ? 分割網(wǎng)段 細(xì)化網(wǎng)絡(luò)會(huì)使得局域網(wǎng)中被竊聽的可能性減小 ? 使用靜態(tài) ARP表 手工輸入 IP— MAC地址對(duì) ? 采用第三層交換方式 取消局域網(wǎng)對(duì) MAC地址、 ARP協(xié)議的依賴,而采用基于 IP地址的交換 ? 加密 SSH、 SSL、 IPSec IP欺騙及防范技術(shù) —— 會(huì)話劫持 被 冒 充 者A服 務(wù) 器受 害 者攻 擊 者你 好 , 我 是 AA被 冒 充 者服 務(wù) 器受 害 者攻 擊 者你 好 , 我 是A下 線 !正 常 會(huì) 話一般欺騙 會(huì)話劫持 IP欺騙及防范技術(shù) —— 會(huì)話劫持 會(huì)話劫持攻擊的基本步驟 ? 發(fā)現(xiàn)攻擊目標(biāo) ? 確認(rèn)動(dòng)態(tài)會(huì)話 ? 猜測(cè)序列號(hào) 關(guān)鍵一步,技術(shù)難點(diǎn) ? 使被冒充主機(jī)下線 偽造 FIN包,拒絕服務(wù)攻擊 ? 接管會(huì)話 IP欺騙及防范技術(shù) —— 防范技術(shù) ? 沒有有效的辦法可以從根本上防范會(huì)話劫持攻擊 ? 所有會(huì)話都加密保護(hù) —— 實(shí)現(xiàn)困難 ? 使用安全協(xié)議( SSH、 VPN) —— 保護(hù)敏感會(huì)話 電子郵件欺騙及防范技術(shù) —— 案例 ? 2022年 6月初,一些在中國(guó)工商銀行進(jìn)行過網(wǎng)上銀行注冊(cè)的客戶,收到了一封來自網(wǎng)絡(luò)管理員的電子郵件,宣稱由于網(wǎng)絡(luò)銀行系統(tǒng)升級(jí),要求客戶重新填寫用戶名和密碼。 定期更換口令,不要將口令存放到計(jì)算機(jī)文件中 1 口令暴力攻擊: 生成口令字典,通過程序試探口令。 ARP欺騙 ?MAC 地址 :就是網(wǎng)卡的地址( 48位),具唯一性。(集中解析) ARP欺騙 ?基本思想:由于 ARP是無狀態(tài)的協(xié)議,在沒有請(qǐng)求時(shí)也可以發(fā)送應(yīng)答的包。 欺騙過程 ? 入侵者控制主機(jī) B向主機(jī) A發(fā)送一個(gè) ARP應(yīng)答, ARP應(yīng)答中包括:
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1