freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)安全第9章網(wǎng)絡(luò)站點(diǎn)的安全(編輯修改稿)

2025-02-02 12:13 本頁面
 

【文章內(nèi)容簡介】 斷連接 一旦了解形勢之后 , 首先應(yīng)切斷連接 , 具體操作要看環(huán)境 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 ① 能否關(guān)閉服務(wù)器 ? 需要關(guān)閉它嗎 ? 若有能力 , 可以這樣做 。 若不能 , 可關(guān)閉一些服務(wù) 。 ② 是否關(guān)心追蹤黑客 ? 若打算如此 , 則不要關(guān)閉因特網(wǎng)連接 , 因?yàn)檫@會失去入侵者的蹤跡 。 ③ 若關(guān)閉服務(wù)器 , 是否能承受得起失去一些必須的有用系統(tǒng)信息的損失 ? ( 3) 分析問題 必須有一個(gè)計(jì)劃 , 合理安排時(shí)間 。 當(dāng)系統(tǒng)已被入侵時(shí) , 應(yīng)全盤考慮新近發(fā)生的事情 , 當(dāng)已識別安全漏洞并將進(jìn)行修補(bǔ)時(shí) , 要保證修補(bǔ)不會引起另一個(gè)安全漏洞 。 ( 4) 采取行動 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 黑客 3. 抓住入侵者 抓住入侵者是很困難的 , 特別是當(dāng)他們故意掩藏行跡的時(shí)候 。 機(jī)會在于你是否能準(zhǔn)確擊中黑客的攻擊 。 這將是偶然的 , 而非有把握的 。 然而 , 盡管擊中黑客需要等待機(jī)會 , 遵循如下原則會大有幫助 。 ( 1) 注意經(jīng)常定期檢查登錄文件 。 特別是那些由系統(tǒng)登錄服務(wù)和 wtmp文件生成的內(nèi)容 。 ( 2) 注意不尋常的主機(jī)連接及連接次數(shù)通知用戶 。 ( 3) 注意那些原不經(jīng)常使用卻突然變得活躍的賬戶 。 應(yīng)該禁止或干脆刪去這些不用的賬戶 。 ( 4) 預(yù)計(jì)黑客經(jīng)常光顧的時(shí)段里 , 每隔 10分鐘運(yùn)行一次shell script文件 , 記錄所有的過程及網(wǎng)絡(luò)聯(lián)接 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 通過口令進(jìn)行攻擊是多數(shù)黑客常用的方法 。 攻擊者首先是尋找系統(tǒng)是否存在沒有口令的戶頭 , 其次是試探系統(tǒng)是否有容易猜出的口令 , 然后用大量的詞來嘗試 ,看是否可以登錄 。 而存放口令的文件往往是攻擊者首先尋找的目標(biāo) 。 使用口令破譯者一類的工具 , 可以得到加密口令的明文 。 作為系統(tǒng)管理員 , 應(yīng)該定期檢查系統(tǒng)是否存在無口令的用戶 , 其次應(yīng)定期運(yùn)行口令破譯程序以檢查系統(tǒng)中是否存在弱口令 , 這些措施可以顯著地減少系統(tǒng)面臨的通過口令入侵的威脅 。 另外 , 系統(tǒng)管理員應(yīng)保護(hù)好自己的口令 , 并要求用戶定期更換自己的口令 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 口令破解過程 1. 硬件問題 要進(jìn)行成功的大型口令文件的破解活動 , 機(jī)器至少應(yīng)該具備 66 MHz主頻和 32 MB內(nèi)存 ( 或更高 ) 。 采用分布式破解法 ( Distributed Cracking) 破解口令 。 分布式破解法就是入侵者用獨(dú)立的幾個(gè)進(jìn)程 , 并行地執(zhí)行破解工作 , 其實(shí)現(xiàn)有幾種方法 , 其中之一就是把口令文件分解成幾塊 , 在各自獨(dú)立的機(jī)器上分別破解這幾塊文件 。 通過這種方法 , 破解工作被分散到不同工作站上進(jìn)行 , 花費(fèi)的時(shí)間和資源就少了 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 2. 口令破解機(jī)制 字表被送到加密進(jìn)程加密 , 通常是一次加密一個(gè)單詞 。 加密過程中使用了各種規(guī)則 , 每加密一個(gè)單詞 ,就把它與目標(biāo)口令 ( 同樣是加密的 ) 對比 , 如果不匹配 , 就開始處理下一個(gè)單詞 。 有些 “ 口令入侵者 ” 執(zhí)行過程與此不同 , 它們?nèi)〕稣麄€(gè)字表 , 應(yīng)用一條規(guī)則進(jìn)行加密 , 從而生成下一個(gè)字表 , 這個(gè)字表再加密 , 再與目標(biāo)口令匹配 。 這兩種方法沒有實(shí)質(zhì)性的區(qū)別 , 只是第二種方法可能更快些 。 最終如果有一個(gè)單詞與目標(biāo)口令匹配 , 則認(rèn)為口令被破解 , 相應(yīng)的明碼正文單詞被存入文件 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 設(shè)置安全的口令 安全的口令是那些很難猜測的口令 。 難猜測的原因是因?yàn)橥瑫r(shí)有大小寫字符 , 不僅有字符 , 還有數(shù)字 、 標(biāo)點(diǎn)符號 、 控制字符和空格 , 另外 , 還要容易記憶 、 至少有 7到 8個(gè)字符長和容易輸入 。 不安全的口令往往是:任何名字 , 包括人名 、 軟件名 、 計(jì)算機(jī)名甚至幻想中事物的名字 , 電話號碼或者某種執(zhí)照的號碼 , 社會保障號 , 任何人的生日 , 其它很容易得到的關(guān)于自己的信息 , 一些常用的詞 , 任何形式的計(jì)算機(jī)中的用戶名 , 在英語字典或者外語字典中的詞 ,地點(diǎn)名稱或者一些名詞 , 鍵盤上的一些詞 , 任何形式的上述詞再加上一些數(shù)字 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 口令安全 保持口令的安全有以下幾點(diǎn)建議: ( l) 不要將口令寫下來 。 ( 2) 不要將口令存于終端功能鍵或調(diào)制解調(diào)器的字符串存儲器中 。 ( 3) 不要選取顯而易見的信息作口令 。 ( 4) 不要讓別人知道 。 ( 5) 不要交替使用兩個(gè)口令 。 ( 6) 不要在不同系統(tǒng)上使用同一口令 。 ( 7) 不要讓人看見自己在輸入口令 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽工具是提供給管理員的一類管理工具 。 使用這種工具 , 可以監(jiān)視網(wǎng)絡(luò)的狀態(tài) 、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。 但是網(wǎng)絡(luò)監(jiān)聽工具也是黑客們常用的工具 。 當(dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí) , 便可以使用網(wǎng)絡(luò)監(jiān)聽的方式進(jìn)行攻擊 。 將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式便可以源源不斷地將網(wǎng)上的信息截獲 。 網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何一個(gè)位置實(shí)施 , 如局域網(wǎng)中的一臺主機(jī) 、 網(wǎng)關(guān)上或遠(yuǎn)程網(wǎng)的調(diào)制解調(diào)器之間等 。 黑客們用得最多的是截獲用戶的口令 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 監(jiān)聽的可能性 在一些傳輸介質(zhì)上 , 信息有被監(jiān)聽的可能性 。 在網(wǎng)絡(luò)上 , 監(jiān)聽效果最好的地方是在網(wǎng)關(guān) 、 路由器和防火墻一類的設(shè)備處 , 通常由網(wǎng)絡(luò)管理員來操作 。 使用監(jiān)聽最方便的地方是在一個(gè)以太網(wǎng)中的任何一臺連網(wǎng)的主機(jī)上 。 Ether網(wǎng)是一個(gè)廣播型的網(wǎng)絡(luò) 。 困擾著因特網(wǎng)的大多數(shù)包監(jiān)聽事件都是一些運(yùn)行在一臺計(jì)算機(jī)中的包監(jiān)聽程序的結(jié)果 。 盡管令牌網(wǎng)并不是一個(gè)廣播型網(wǎng)絡(luò) , 但帶有令牌的那些包在傳輸過程中 , 平均要經(jīng)過網(wǎng)絡(luò)上一半的計(jì)算機(jī) 。高的數(shù)據(jù)傳輸率使監(jiān)聽變得困難 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 電話線可以被一些電話公司協(xié)作人或者一些有機(jī)會在物理上訪問到線路的人搭線竊聽 。 在微波線路上的信息也會被截獲 。 在實(shí)際中 , 高速的調(diào)制解調(diào)器將比低速的調(diào)制解調(diào)器搭線竊聽困難一些 , 因?yàn)楦咚僬{(diào)制解調(diào)器中引入了許多頻率 。 使用有線電視信道發(fā)送 IP數(shù)據(jù)包的系統(tǒng)依靠 RF調(diào)制解調(diào)器 。 RF使用一個(gè) TV通道用于上行和下行 。 在這些線路上傳輸?shù)男畔]有加密 , 因此 , 可以被一些可以從物理上訪問到 TV電纜的人截獲 。 無線電本來就是一個(gè)廣播型的傳輸媒介 。 任何有一個(gè)無線電接收機(jī)的人都可以截獲那些傳輸?shù)男畔?。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 在以太網(wǎng)中的監(jiān)聽 只須安裝一個(gè)監(jiān)聽軟件 , 然后就可以坐在機(jī)器旁瀏覽監(jiān)聽到的信息了 。 以太網(wǎng)協(xié)議的工作方式為將要發(fā)送的數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī) 。 在包頭中包括著應(yīng)該接收數(shù)據(jù)包的主機(jī)的正確地址 。 因此 , 只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機(jī)才能接收數(shù)據(jù)包 。 但是 , 當(dāng)主機(jī)工作在監(jiān)聽模式下 , 無論數(shù)據(jù)包中的目標(biāo)物理地址是什么 , 主機(jī)都將接收 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 數(shù)字信號到達(dá)一臺主機(jī)的網(wǎng)絡(luò)接口時(shí) , 在正常情況下 , 網(wǎng)絡(luò)接口讀入數(shù)據(jù)幀 , 然后進(jìn)行檢查 , 如果數(shù)據(jù)幀中攜帶的物理地址是自己的 , 或者物理地址是廣播地址 ,將由數(shù)據(jù)幀交給上層協(xié)議軟件 , 也就是 IP層軟件 , 否則就將這個(gè)幀丟棄 。 對于每一個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀 ,都要進(jìn)行這個(gè)過程 。 然而 , 當(dāng)主機(jī)工作在監(jiān)聽模式下 ,則所有的數(shù)據(jù)幀都將交給上層協(xié)議軟件處理 。 局域網(wǎng)的這種工作方式 , 一個(gè)形象的例子是 , 大房間就像是一個(gè)共享的信道 , 里面的每個(gè)人好像是一臺主機(jī) 。 人們所說的話是信息包 , 在大房間中到處傳播 。 當(dāng)我們對其中某個(gè)人說話時(shí) , 所有的人都能聽到 。 但只有名字相同的那個(gè)人 , 才會對這些話語做出反應(yīng) , 進(jìn)行處理 。 其它的人聽到了這些話語 , 因?yàn)槊植皇亲约?, 則忽略這些話語 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 當(dāng)連接在同一條電纜或集線器上的主機(jī)被邏輯地分為幾個(gè)子網(wǎng)時(shí) , 如果主機(jī)處于監(jiān)聽模式下 , 它還能接收到發(fā)向與自己不在同一子網(wǎng) ( 使用了不同的掩碼 , IP地址和網(wǎng)關(guān) ) 的主機(jī)的那些信包 。 也就是說 , 在同一條物理信道上傳輸?shù)乃行畔⒍伎梢员唤邮盏?。 但不能監(jiān)聽不在同一個(gè)網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔?。 一臺計(jì)算機(jī)只能監(jiān)聽經(jīng)過自己網(wǎng)絡(luò)接口的那些信息包 。 要使主機(jī)工作在監(jiān)聽模式下 , 需要向網(wǎng)絡(luò)接口發(fā)送I/O控制命令 , 將其設(shè)置為監(jiān)聽模式 。 在 Unix系統(tǒng)中 ,發(fā)送這些命令需要超級用戶的權(quán)限 。 但是 , 在 Windows 98中 , 則沒有這個(gè)限制 。 只要運(yùn)行這一類的監(jiān)聽軟件即可 。 2021年 11月 12日 1時(shí) 31分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽的檢測 網(wǎng)絡(luò)監(jiān)聽本來是為了管理網(wǎng)絡(luò) , 監(jiān)視網(wǎng)絡(luò)的狀態(tài)和數(shù)據(jù)流動情況 。 但是由于它能有效地截獲網(wǎng)上的數(shù)據(jù) ,因此也成了網(wǎng)上黑客使用得最多的方法 。 監(jiān)聽只能是同一網(wǎng)段的主機(jī) 。 這里同一網(wǎng)段是指物理上的連接 , 因?yàn)椴皇峭痪W(wǎng)段的數(shù)據(jù)包 , 在網(wǎng)關(guān)就被濾掉 , 傳不到該網(wǎng)段來 。 網(wǎng)絡(luò)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1