freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息安全法概述-wenkub

2023-02-11 23:08:21 本頁(yè)面
 

【正文】 s在 1985年提出 – Kevin Mitinick在 1995年仍使用 –通過(guò)猜測(cè) TCP三次握手中所需的信息,假冒 IP建立起 TCP連接 盲攻擊過(guò)程 攻擊者 IP(A) 目標(biāo)服務(wù)器 CIP(C) 受信任的主機(jī) BIP(B) DoS攻擊 使 B喪失工作能力 ISN采樣猜測(cè) IP(B)為源 IP發(fā)送 SYN包 IP(B)為源 IP再發(fā)送 ACK包 (猜測(cè)的 ISN+1) SYN+ACK 但是 B不會(huì)應(yīng)答 IP源地址欺騙技術(shù)的應(yīng)用場(chǎng)景 ? 普遍應(yīng)用場(chǎng)景 –拒絕服務(wù)攻擊:無(wú)需或不期望響應(yīng)包,節(jié)省帶寬,隱藏攻擊源 –網(wǎng)絡(luò)掃描 (nmap D):將真正掃描源隱藏于一些欺騙的源 IP地址中 ? 假冒 IP攻擊場(chǎng)景 –對(duì)付基于 IP地址的身份認(rèn)證機(jī)制 ? 類 Unix平臺(tái)上的主機(jī)信任關(guān)系 ? 防火墻或服務(wù)器中配置的特定 IP訪問(wèn)許可 –遠(yuǎn)程主機(jī) IP欺騙 盲攻擊,較難成功 利用 Netwox進(jìn)行 IP源地址欺騙 ? 工具 34/38 IP源地址欺騙的防范措施 ? 使用隨機(jī)化的初始序列號(hào)以避免遠(yuǎn)程的盲攻擊 ? 使用網(wǎng)絡(luò)層安全傳輸協(xié)議如 IPsec – 避免泄露高層協(xié)議可供利用的信息及傳輸內(nèi)容 ? 避免采用基于 IP地址的信任策略 – 以基于加密算法的用戶身份認(rèn)證機(jī)制來(lái)替代 ? 在路由器和網(wǎng)關(guān)上實(shí)施包檢查和過(guò)濾 – 入站過(guò)濾機(jī)制 (ingress filtering) – 出站過(guò)濾機(jī)制 (egress filtering) ARP欺騙 (ARP Spoofing) ? ARP協(xié)議工作原理 – 將網(wǎng)絡(luò)主機(jī)的 IP地址解析成其 MAC地址 – ①每臺(tái)主機(jī)設(shè)備上都擁有一個(gè) ARP緩存 (ARP Cache) – ② 檢查自己的 ARP緩存,有,直接映射,無(wú),廣播 ARP請(qǐng)求包 – ③檢查數(shù)據(jù)包中的目標(biāo) IP地址是否與自己的 IP地址一致,如一致,發(fā)送 ARP響應(yīng),告知 MAC地址 – ④源節(jié)點(diǎn)在收到這個(gè) ARP響應(yīng)數(shù)據(jù)包后,將得到的目標(biāo)主機(jī) IP地址和 MAC地址對(duì)映射表項(xiàng)添加到自己的 ARP緩存中 IP(A)/MAC(A) IP(B)/MAC(B) A B ARP欺騙攻擊技術(shù)原理 ? ARP欺騙:發(fā)送偽造 ARP消息,對(duì)特定 IP所對(duì)應(yīng)的 MAC地址進(jìn)行假冒欺騙,從而達(dá)到惡意目的 A C B 其他機(jī)器 1. 廣播 ARP請(qǐng)求 B的 MAC地址 2 不斷發(fā)送偽造 A
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1