freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

978-7-03-030368-4計(jì)算機(jī)網(wǎng)絡(luò)安全(第三版)第7章計(jì)-wenkub

2023-01-23 09:33:15 本頁(yè)面
 

【正文】 部網(wǎng)絡(luò)卻冒充內(nèi)部網(wǎng)絡(luò)來(lái)的報(bào)文,這是對(duì)付這種攻擊的最好的辦法。 ? 首先,攻擊者修改距離 X最近的路由器,使得到達(dá)此路由器且包含目的地址 以主機(jī) X的所在的網(wǎng)絡(luò)為目的地; ? 然后,攻擊者 X利用 IP欺騙向主機(jī) B發(fā)送源路由(制定最近的路由器)數(shù)據(jù)包。利用網(wǎng)絡(luò)設(shè)備的配置來(lái)進(jìn)行數(shù)據(jù)包過濾,比如配置路由器,使其能夠拒絕來(lái)自網(wǎng)絡(luò)外部但具有網(wǎng)絡(luò)內(nèi)部 IP地址的數(shù)據(jù)包的連接請(qǐng)求。不允許remote類別的遠(yuǎn)程調(diào)用命令的使用,這將迫使所有用戶使用其它遠(yuǎn)程通信手段。此時(shí), X即獲得了主機(jī) A在主機(jī) B上享有的特權(quán),并開始對(duì)這些服務(wù)實(shí)施攻擊。結(jié)果,主機(jī)A將 B發(fā)來(lái)的包丟棄。 ? 假定同一網(wǎng)段內(nèi)兩臺(tái)主機(jī) A和 B,另一網(wǎng)段內(nèi)有主機(jī) X。 ? 為了達(dá)到長(zhǎng)期控制目標(biāo)主機(jī)的目的,黑客災(zāi)區(qū)的管理員權(quán)限之后會(huì)立刻在其中建立后門,這樣就可以隨時(shí)登錄該主機(jī)。 ? 第二步,建立模擬環(huán)境。第七章 黑客攻擊與入侵檢測(cè) 1 本章導(dǎo)言 ? ? 知 識(shí) 點(diǎn): ? ● 黑客定義 ? ● 黑客攻擊 ? ●入侵檢測(cè) ? ? 難 點(diǎn): ? ● 黑客攻擊原理與防范 ? ● 入侵追蹤技術(shù) ? ◆ 要 求 ? 熟練掌握以下內(nèi)容: ? ● 熟知黑客攻擊手段 ? ● 熟知入侵檢測(cè)技術(shù) ? ● 熟練掌握黑客攻擊防范措施 ? 了解以下內(nèi)容: ? ●了解入侵檢測(cè)的分類與工具使用 2 黑客攻擊 ? ?黑客的發(fā)展 ?黑客的分類 ?網(wǎng)絡(luò)黑客 ?計(jì)算機(jī)朋客 ?網(wǎng)絡(luò)駭客 3 黑客攻擊 ? ? 黑客攻擊 ? 黑客攻擊的原因 ? 黑客攻擊的一般過程 ? 黑客攻擊防范措施 ? 協(xié)議欺騙類的攻擊與防范 ? 拒絕服務(wù)類的攻擊與防范 ? 網(wǎng)絡(luò)嗅探攻擊與防范 ? 緩沖區(qū)溢出攻擊與防范 ? SQL注入式攻擊與防范 ? 木馬攻擊與檢查防范 4 黑客攻擊的原因 ? 由于少數(shù)高水平的黑客可以隨意入侵他人電腦,唄在被攻擊者毫不知情的情況下竊取電腦中的信息后悄悄退出,于是,很多人對(duì)此產(chǎn)生較強(qiáng)的好奇心和學(xué)習(xí)黑客技術(shù)的欲望,并在了解了黑客攻擊技術(shù)后不計(jì)后果地進(jìn)行嘗試,給網(wǎng)絡(luò)造成極大的安全威脅。 ? 第三步,利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。為了避免被目標(biāo)主機(jī)管理員發(fā)現(xiàn),在完成入侵之后需要清楚其中的系統(tǒng)日志文件、應(yīng)用程序日志文件和防火墻日志文件等,清理完畢即可從目標(biāo)主機(jī)中退出。 X為了獲得與 A、 B相同的特權(quán),所做的欺騙攻擊如下:首先, X冒充 A向主機(jī)B發(fā)送一個(gè)帶有隨機(jī)序列號(hào)的 SYS包。為了完成傳輸層三次握手的協(xié)議, X還需向 B回送一個(gè)應(yīng)答包,其應(yīng)答號(hào)為 B向 A發(fā)送的數(shù)據(jù)包的序列號(hào)加 1。 7 ? IP地址欺騙攻擊與防范 ? 為防止源端 IP地址欺騙,可以采取以下措施來(lái)加以防范,盡可能地保護(hù)系統(tǒng)免受這類攻擊。 ? 第二,數(shù)據(jù)包加密。 8 協(xié)議欺騙類的攻擊與防范 ? ? 一般情況下,信息報(bào)從起點(diǎn)到終點(diǎn)走過的路徑是由位于此兩點(diǎn)間的路由器決定的,數(shù)據(jù)包本身只是知道從哪里出發(fā),到達(dá)目的地是哪里,不知道也不關(guān)心沿途經(jīng)過的具體路徑。當(dāng) B回送數(shù)據(jù)包時(shí),就傳送到被更改過的路由器,這就使得入侵者可以假冒一個(gè)主機(jī)的名義通過一個(gè)特殊的路徑來(lái)獲得某些被保護(hù)的服務(wù)和數(shù)據(jù)。 ? 第二,在路由器上關(guān)閉源路由使用。它常常是源 IP地址的前奏,也叫做半開式連接攻擊。比如,可以在服務(wù)器端拒絕所有的 ICMP包,或者在該網(wǎng)段內(nèi),對(duì)路由器上的 ICMP包進(jìn)行帶寬限制,控制其在一定范圍內(nèi)。比如限制 SYN半開數(shù)據(jù)包的流量和個(gè)數(shù)。很多黑客使用嗅探器進(jìn)行網(wǎng)絡(luò)入侵。 14 網(wǎng)絡(luò)嗅探攻擊與防范 2 ? 以太網(wǎng)的數(shù)據(jù)傳輸都是基于信道共享的原理,所有同一本地網(wǎng)范圍內(nèi)的計(jì)算機(jī)共同接收到相同的數(shù)據(jù)包, 以太 網(wǎng)卡構(gòu)造了硬件過濾,將與自己無(wú)關(guān)的網(wǎng)絡(luò)信息過濾掉,實(shí)現(xiàn)了忽略掉與自身 MAC地址不符的信息。嗅探器對(duì)廣播型網(wǎng)絡(luò)可監(jiān)聽能力比較高。 ? 其次,它能捕獲專用機(jī)密信息。 16 網(wǎng)絡(luò)嗅探攻擊與防范 4 ? 對(duì)于網(wǎng)絡(luò)嗅探攻擊,可以采用以下措施來(lái)實(shí)現(xiàn)防范 ? 主動(dòng)檢測(cè)嗅探器 ? 網(wǎng)絡(luò)通信丟包率很高 ? 網(wǎng)絡(luò)帶寬分配反常 ? 被動(dòng)隱藏?cái)?shù)據(jù) ? 網(wǎng)絡(luò)分段 ? 加密 ? 一次性口令技術(shù) ? 禁用雜錯(cuò)節(jié)點(diǎn) ? ARP或者 IPMAC映射表用靜態(tài)代替動(dòng)態(tài) 17 緩沖區(qū)溢出攻擊與防范 1 ? 許多程序都是用 C語(yǔ)言編寫的,而 C語(yǔ)言不做緩沖區(qū)下屆檢查 。如果該程序具有 root權(quán)限,攻擊者就可以對(duì)系統(tǒng)就行任意操作了 18 緩沖區(qū)溢出攻擊與防范 2 ? 要有效防止該種攻擊,應(yīng)做到以下幾點(diǎn) 程序指針完整性檢查 在程序指針被引用之前,檢測(cè)它是否改變。在堆棧中函數(shù)返回地址后面增加了附加的字節(jié),在函數(shù)返回時(shí),首先檢查附加的字節(jié)是否被改動(dòng)過。 19 SQL注入式攻擊與防范 ? SQL注入式攻擊是目前比較流行,也是研究最多的一種黑客攻擊技術(shù)。其入侵方式與《荷馬史詩(shī)》中記載的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1