freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

978-7-03-030368-4《計算機網(wǎng)絡(luò)安全(第三版)》第7章計(文件)

2025-01-16 09:33 上一頁面

下一頁面
 

【正文】 特洛伊木馬及其類似。功過控制被入侵的電腦,黑客可以任意在其中瀏覽信息,上傳下載文件以及竊取密碼信息等,而且還可以通過該電腦向其他電腦進行攻擊,達到既能攻擊更多主機又能隱藏自身信息的目的,所以木馬已經(jīng)成為黑客攻擊電腦的首選工具。 ? 隱蔽性 —— 目前不少木馬在傳播時,大多會與一些常見的軟件一起被用戶存儲到電腦中,很難被發(fā)現(xiàn),當用戶使用該軟件時,木馬就自動運行了。 25 木馬攻擊與檢查防范 6 ? 進一步幫助判斷是否被植入木馬 的方法 ? 軟件 Hash值校驗 —— 此方法就是檢驗文件是否被篡改。通過監(jiān)視計算機上打開的非常用端口,能夠檢測出等待建立連接的木馬。 ? 防火墻 之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。 31 ? 入侵響應(yīng)系統(tǒng)的分類 ? 1)按響應(yīng)類型分類 ? 報警型響應(yīng)系統(tǒng) ? 人工響應(yīng)系統(tǒng) ? 自動響應(yīng)系統(tǒng) ? 2)按響應(yīng)方式分類 ? 基于主機的響應(yīng) ? 基于網(wǎng)絡(luò)的響應(yīng) ? 3)按照響應(yīng)范圍分類 ? 本地響應(yīng)系統(tǒng) ? 網(wǎng)絡(luò)協(xié)同響應(yīng)系統(tǒng) 32 入侵響應(yīng)的方式 ? 入侵響應(yīng)的方式,根據(jù)嚴厲程度不同,可以分為以下幾個級別 ? 第一級別,較溫和的被動響應(yīng)方式,包括以下幾種響應(yīng): ? 記錄安全事件 ? 產(chǎn)生報警信息 ? 記錄附加日志 ? 激活附加入侵檢測工具 ? 第二,介于溫和與嚴厲之間的主動響應(yīng)方式: ? 隔離入侵者 IP ? 禁止被攻擊對象的特定端口和服務(wù) ? 隔離被攻擊對象 ? 第三級別,較為嚴厲的主動響應(yīng)方式: ? 警告攻擊者 ? 跟蹤攻擊者 ? 斷開危險連接 ? 攻擊攻擊者 33 自動入侵響應(yīng) ? 入侵預防、入侵檢測和容忍入侵在解決網(wǎng)絡(luò)入侵問題上都發(fā)揮了很大的作用,但這些方法都是被動地解決入侵問題。在自動入侵響應(yīng)中,響應(yīng)決策模塊是整個系統(tǒng)的核心,因為及時、有效、合理的響應(yīng)策略是提高系統(tǒng)響應(yīng)性能的關(guān)鍵。 ? 第一,發(fā)現(xiàn)入侵者的 IP地址、 MAC地址或是認證的主機名。 Windows系列系統(tǒng)、 Unix系統(tǒng)、 Linux系統(tǒng)等常用操作系統(tǒng)都可以使用該命令。捕獲原始數(shù)據(jù)報文并對數(shù)據(jù)進行分析,是確定攻擊源的另一個比較重要的可靠方法。因此,網(wǎng)絡(luò)攻擊追蹤技術(shù)研究重點就轉(zhuǎn)為如何重構(gòu)攻擊路徑,或者說如何真實定位攻擊源地址和攻擊路徑。 40 ? 入口過濾 —— 通過配置路由器來組織那些具有非法源地址的報文。 ? 受控泛洪方法就是制造泛洪攻擊,通過觀察路由器的狀態(tài)來判斷攻擊路徑。該路由器向源和目的地址都轉(zhuǎn)發(fā)該特殊報文。 , January 21, 2023 ? 雨中黃葉樹,燈下白頭人。 :39:4223:39:42January 21, 2023 ? 1他鄉(xiāng)生白發(fā),舊國見青山。 2023年 1月 21日星期六 11時 39分 42秒 23:39:4221 January 2023 ? 1做前,能夠環(huán)視四周;做時,你只能或者最好沿著以腳為起點的射線向前。 :39:4223:39Jan2321Jan23 ? 1世間成事,不求其絕對圓滿,留一份不足,可得無限完美。 。 , January 21, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。勝人者有力,自勝者強。 2023年 1月 21日星期六 11時 39分 42秒 23:39:4221 January 2023 ? 1一個人即使已登上頂峰,也仍要自強不息。 2023年 1月 21日星期六 下午 11時 39分 42秒 23:39: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 :39:4223:39Jan2321Jan23 ? 1越是無能的人,越喜歡挑剔別人的錯兒。 2023年 1月 21日星期六 11時 39分 42秒 23:39:4221 January 2023 ? 1空山新雨后,天氣晚來秋。 :39:4223:39:42January 21, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 , January 21, 2023 ? 很多事情努力了未必有結(jié)果,但是不努力卻什么改變也沒有。 。 :39:4223:39Jan2321Jan23 ? 1故人江海別,幾度隔山川。 ? 報文標記 —— 通過將信息寫入到 IP報文頭來追蹤泛洪攻擊。 ? ICMP追蹤 —— ICMP追蹤技術(shù)是在路由器中增加追蹤機制,這種路由器成為 itrace路由器。 ? 輸入檢測方法要求被攻擊的系統(tǒng)從所有報文中描述出攻擊報文標志。 ? 主動追蹤技術(shù):在攻擊尚未發(fā)生時,轉(zhuǎn)發(fā)數(shù)據(jù)報文的節(jié)點將自身的標識信息發(fā)送給報文的接收方。黑客們經(jīng)??赡茉谡搲染W(wǎng)絡(luò)社區(qū)炫耀自己的攻擊成果,借助搜索引擎,可以搜集這些信息,獲取被攻擊證據(jù)。在追蹤網(wǎng)絡(luò)攻擊時,這些數(shù)據(jù)是最直接最有效的證據(jù)。 38 (1) IP地址追蹤 ? 使用 stat命令 :發(fā)現(xiàn)入侵者的 IP地址是很基礎(chǔ)的一項追蹤技術(shù)。一旦網(wǎng)絡(luò)遭到攻擊,如何追蹤入侵者并將其繩之以法,是十分必要的。目前,入侵防范研究的重點還是在入侵預防和入侵檢測上,入侵響應(yīng)還大都只是在 IDS系統(tǒng)中實現(xiàn),其響應(yīng)方
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1