freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

978-7-03-030368-4《計(jì)算機(jī)網(wǎng)絡(luò)安全(第三版)》第7章計(jì)(文件)

2025-01-16 09:33 上一頁面

下一頁面
 

【正文】 特洛伊木馬及其類似。功過控制被入侵的電腦,黑客可以任意在其中瀏覽信息,上傳下載文件以及竊取密碼信息等,而且還可以通過該電腦向其他電腦進(jìn)行攻擊,達(dá)到既能攻擊更多主機(jī)又能隱藏自身信息的目的,所以木馬已經(jīng)成為黑客攻擊電腦的首選工具。 ? 隱蔽性 —— 目前不少木馬在傳播時(shí),大多會(huì)與一些常見的軟件一起被用戶存儲(chǔ)到電腦中,很難被發(fā)現(xiàn),當(dāng)用戶使用該軟件時(shí),木馬就自動(dòng)運(yùn)行了。 25 木馬攻擊與檢查防范 6 ? 進(jìn)一步幫助判斷是否被植入木馬 的方法 ? 軟件 Hash值校驗(yàn) —— 此方法就是檢驗(yàn)文件是否被篡改。通過監(jiān)視計(jì)算機(jī)上打開的非常用端口,能夠檢測出等待建立連接的木馬。 ? 防火墻 之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測。 31 ? 入侵響應(yīng)系統(tǒng)的分類 ? 1)按響應(yīng)類型分類 ? 報(bào)警型響應(yīng)系統(tǒng) ? 人工響應(yīng)系統(tǒng) ? 自動(dòng)響應(yīng)系統(tǒng) ? 2)按響應(yīng)方式分類 ? 基于主機(jī)的響應(yīng) ? 基于網(wǎng)絡(luò)的響應(yīng) ? 3)按照響應(yīng)范圍分類 ? 本地響應(yīng)系統(tǒng) ? 網(wǎng)絡(luò)協(xié)同響應(yīng)系統(tǒng) 32 入侵響應(yīng)的方式 ? 入侵響應(yīng)的方式,根據(jù)嚴(yán)厲程度不同,可以分為以下幾個(gè)級(jí)別 ? 第一級(jí)別,較溫和的被動(dòng)響應(yīng)方式,包括以下幾種響應(yīng): ? 記錄安全事件 ? 產(chǎn)生報(bào)警信息 ? 記錄附加日志 ? 激活附加入侵檢測工具 ? 第二,介于溫和與嚴(yán)厲之間的主動(dòng)響應(yīng)方式: ? 隔離入侵者 IP ? 禁止被攻擊對(duì)象的特定端口和服務(wù) ? 隔離被攻擊對(duì)象 ? 第三級(jí)別,較為嚴(yán)厲的主動(dòng)響應(yīng)方式: ? 警告攻擊者 ? 跟蹤攻擊者 ? 斷開危險(xiǎn)連接 ? 攻擊攻擊者 33 自動(dòng)入侵響應(yīng) ? 入侵預(yù)防、入侵檢測和容忍入侵在解決網(wǎng)絡(luò)入侵問題上都發(fā)揮了很大的作用,但這些方法都是被動(dòng)地解決入侵問題。在自動(dòng)入侵響應(yīng)中,響應(yīng)決策模塊是整個(gè)系統(tǒng)的核心,因?yàn)榧皶r(shí)、有效、合理的響應(yīng)策略是提高系統(tǒng)響應(yīng)性能的關(guān)鍵。 ? 第一,發(fā)現(xiàn)入侵者的 IP地址、 MAC地址或是認(rèn)證的主機(jī)名。 Windows系列系統(tǒng)、 Unix系統(tǒng)、 Linux系統(tǒng)等常用操作系統(tǒng)都可以使用該命令。捕獲原始數(shù)據(jù)報(bào)文并對(duì)數(shù)據(jù)進(jìn)行分析,是確定攻擊源的另一個(gè)比較重要的可靠方法。因此,網(wǎng)絡(luò)攻擊追蹤技術(shù)研究重點(diǎn)就轉(zhuǎn)為如何重構(gòu)攻擊路徑,或者說如何真實(shí)定位攻擊源地址和攻擊路徑。 40 ? 入口過濾 —— 通過配置路由器來組織那些具有非法源地址的報(bào)文。 ? 受控泛洪方法就是制造泛洪攻擊,通過觀察路由器的狀態(tài)來判斷攻擊路徑。該路由器向源和目的地址都轉(zhuǎn)發(fā)該特殊報(bào)文。 , January 21, 2023 ? 雨中黃葉樹,燈下白頭人。 :39:4223:39:42January 21, 2023 ? 1他鄉(xiāng)生白發(fā),舊國見青山。 2023年 1月 21日星期六 11時(shí) 39分 42秒 23:39:4221 January 2023 ? 1做前,能夠環(huán)視四周;做時(shí),你只能或者最好沿著以腳為起點(diǎn)的射線向前。 :39:4223:39Jan2321Jan23 ? 1世間成事,不求其絕對(duì)圓滿,留一份不足,可得無限完美。 。 , January 21, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。勝人者有力,自勝者強(qiáng)。 2023年 1月 21日星期六 11時(shí) 39分 42秒 23:39:4221 January 2023 ? 1一個(gè)人即使已登上頂峰,也仍要自強(qiáng)不息。 2023年 1月 21日星期六 下午 11時(shí) 39分 42秒 23:39: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 :39:4223:39Jan2321Jan23 ? 1越是無能的人,越喜歡挑剔別人的錯(cuò)兒。 2023年 1月 21日星期六 11時(shí) 39分 42秒 23:39:4221 January 2023 ? 1空山新雨后,天氣晚來秋。 :39:4223:39:42January 21, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 , January 21, 2023 ? 很多事情努力了未必有結(jié)果,但是不努力卻什么改變也沒有。 。 :39:4223:39Jan2321Jan23 ? 1故人江海別,幾度隔山川。 ? 報(bào)文標(biāo)記 —— 通過將信息寫入到 IP報(bào)文頭來追蹤泛洪攻擊。 ? ICMP追蹤 —— ICMP追蹤技術(shù)是在路由器中增加追蹤機(jī)制,這種路由器成為 itrace路由器。 ? 輸入檢測方法要求被攻擊的系統(tǒng)從所有報(bào)文中描述出攻擊報(bào)文標(biāo)志。 ? 主動(dòng)追蹤技術(shù):在攻擊尚未發(fā)生時(shí),轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文的節(jié)點(diǎn)將自身的標(biāo)識(shí)信息發(fā)送給報(bào)文的接收方。黑客們經(jīng)常可能在論壇等網(wǎng)絡(luò)社區(qū)炫耀自己的攻擊成果,借助搜索引擎,可以搜集這些信息,獲取被攻擊證據(jù)。在追蹤網(wǎng)絡(luò)攻擊時(shí),這些數(shù)據(jù)是最直接最有效的證據(jù)。 38 (1) IP地址追蹤 ? 使用 stat命令 :發(fā)現(xiàn)入侵者的 IP地址是很基礎(chǔ)的一項(xiàng)追蹤技術(shù)。一旦網(wǎng)絡(luò)遭到攻擊,如何追蹤入侵者并將其繩之以法,是十分必要的。目前,入侵防范研究的重點(diǎn)還是在入侵預(yù)防和入侵檢測上,入侵響應(yīng)還大都只是在 IDS系統(tǒng)中實(shí)現(xiàn),其響應(yīng)方
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1