freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊的概念與發(fā)展-文庫(kù)吧在線文庫(kù)

  

【正文】 欺騙 包插入 注冊(cè)欺騙 擾亂數(shù)據(jù) 制造失效事件 計(jì)算機(jī)病毒 網(wǎng)絡(luò)服務(wù)攻擊 無(wú)效調(diào)用 組合攻擊 第 18頁(yè) ? 1.基于攻擊術(shù)語(yǔ)分類 ? Icove給出另一種攻擊術(shù)語(yǔ)列表: ? 竊聽(tīng) 潛入 電磁泄漏 拒絕服務(wù) 口令竊聽(tīng) 掃描 偽造 軟件盜版 未授權(quán)復(fù)制數(shù)據(jù) 超越特權(quán) 流量分析 陷門(mén) 隱蔽信道 病毒 蠕蟲(chóng) 會(huì)話攔截 時(shí)間戳攻擊 隧道 特洛伊木馬 IP欺騙 邏輯炸彈 數(shù)據(jù)擾亂 第 19頁(yè) ? ? Cheswick和 Bellovin給出了下述攻擊分類方法,將攻擊分為如下 7種類型: ? 竊取口令、社會(huì)工程、錯(cuò)誤和后門(mén)、認(rèn)證失效、協(xié)議失效、信息泄漏、拒絕服務(wù)。總體來(lái)說(shuō),美國(guó)本土不再是能提供逃避外部攻擊的避難所。第 1頁(yè) 第 4章網(wǎng)絡(luò)攻擊的概念與發(fā)展 第 2頁(yè) 基本內(nèi)容 ? 網(wǎng)絡(luò)攻擊的相關(guān)概念 ? 攻擊的目標(biāo)和分類 ? 網(wǎng)絡(luò)攻擊的基本過(guò)程 ? 攻擊技術(shù)的演變與發(fā)展趨勢(shì) 第 3頁(yè) 重 點(diǎn) 與 難 點(diǎn) ? 重點(diǎn): ? 網(wǎng)絡(luò)攻擊的發(fā)展變化趨勢(shì);網(wǎng)絡(luò)攻擊的目標(biāo)與分類;網(wǎng)絡(luò)攻擊的基本步驟 ? 難點(diǎn): ? 網(wǎng)絡(luò)攻擊的基本步驟 第 4頁(yè) 網(wǎng)絡(luò)攻擊的發(fā)展 ? Inter的飛速發(fā)展和普及,促進(jìn)了網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用和發(fā)展。 第 10頁(yè) 信息安全與國(guó)家安全 ? 蘭德公司信息安全專家認(rèn)為, “ 信息戰(zhàn)沒(méi)有前線,潛在的戰(zhàn)場(chǎng)是一切聯(lián)網(wǎng)系統(tǒng)可以訪問(wèn)的地方 ―― 如電力網(wǎng)、電話交換網(wǎng)。 第 15頁(yè) 網(wǎng)絡(luò)的可控性 ? 利用網(wǎng)絡(luò)或者系統(tǒng)的弱點(diǎn),使網(wǎng)絡(luò)失去可控性。進(jìn)入目標(biāo)系統(tǒng)之后,攻擊者就開(kāi)始執(zhí)行相關(guān)命令,如修改文件、傳送數(shù)據(jù)等,以實(shí)施各類不同的攻擊。 ? 目標(biāo)信息收集工具: ? 掃描器之王 NMAP ? 漏洞檢查利器- NESSUS ? 大范圍掃描工具- XSCAN ? 常用掃描工具- SHADOW SCAN、 CIS、 SUPERSCAN和HOLESCAN 等。 ? 進(jìn)程隱藏:如使用重定向技術(shù)減少 ps給出的信息量、用特洛伊木馬代替 ps程序等。這些資源可能是獨(dú)一無(wú)二的,例如黑客希望使用專業(yè)硬件或?qū)S猛庠O(shè);資源也可能是非常豐富,例如,高速的計(jì)算機(jī)系統(tǒng)或具備高速網(wǎng)絡(luò)的系統(tǒng)經(jīng)常成為黑客的目標(biāo)。 第 40頁(yè) ? 攻擊者能否成功攻破一個(gè)系統(tǒng),取決于多方面的因素。目前,攻擊工具可以自己發(fā)動(dòng)新一輪攻擊。新發(fā)現(xiàn)的安全漏洞每年都要增加一倍,管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞,而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型。 ? 網(wǎng)絡(luò)攻擊智能化:網(wǎng)絡(luò)攻擊與病毒程序相結(jié)合,病毒的復(fù)制傳播特點(diǎn)使攻擊程序如虎添翼。 ? 網(wǎng)絡(luò)攻擊模型 。攻擊者處于暗處,攻擊目標(biāo)處于明處。網(wǎng)絡(luò)通信協(xié)議、密碼協(xié)議、域名服務(wù)、路由服務(wù)、網(wǎng)絡(luò)應(yīng)用服務(wù),甚至網(wǎng)絡(luò)安全保障系統(tǒng)自身。 第 42頁(yè) ? 攻擊工具越來(lái)越復(fù)雜 ? 1)反偵破:攻擊者采用隱蔽攻擊工具特性的技術(shù),這使安全專家分析新攻擊工具和了解新攻擊行為所耗費(fèi)的時(shí)間增多; ? 2)動(dòng)態(tài)行為:早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟,今天的自動(dòng)攻擊工具可以根據(jù)隨機(jī)選擇、預(yù)先定義的決策路徑或通過(guò)入侵者直接管理,來(lái)變化它們的模式和行為; ? 3)攻擊工具的成熟性:與早期的攻擊工具不同,目前攻擊工具可以通過(guò)升級(jí)或更換工具的一部分迅速變化,發(fā)動(dòng)迅速變化的攻擊,且在每一次攻擊中會(huì)出現(xiàn)多種不同形態(tài)的攻擊工具。目前,掃描工具利用更先進(jìn)的掃描模式來(lái)改善掃描效果和提高掃描速度。 ? 攻擊者開(kāi)辟后門(mén)時(shí)通常會(huì)應(yīng)用以下方法: ? 放寬文件許可權(quán) ? 重新開(kāi)放不安全的服務(wù),如 REXD、 TFTP等。 ? 一般來(lái)說(shuō),攻擊目標(biāo)有以下幾個(gè)方面: ? 1)信息訪問(wèn)和破壞:信息經(jīng)常成為攻擊的目標(biāo)。 ? 利用系統(tǒng)管理上的漏洞,如錯(cuò)誤的文件許可權(quán),錯(cuò)誤的系統(tǒng)配置等。 第 31頁(yè) 攻擊身份和位置隱藏 ? 攻擊者通常應(yīng)用如下技術(shù)隱藏攻擊的 IP地址或域名: ? 利用被侵入的主機(jī)作為跳板,如利用配置不當(dāng)?shù)?Proxy作為跳板; ? 應(yīng)用
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1