freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)中的安全問(wèn)題ppt課件(編輯修改稿)

2025-02-04 22:18 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 主機(jī)才能接收數(shù)據(jù)包。但是,當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下,那么,無(wú)論數(shù)據(jù)包中的目標(biāo)物理地址是什么,主機(jī)都將接收。 簡(jiǎn)單的檢測(cè)方法 網(wǎng)絡(luò)監(jiān)聽(tīng)是很難被發(fā)現(xiàn)的。運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的主機(jī)只是被動(dòng)地接收在局域網(wǎng)上傳輸?shù)男畔?,并沒(méi)有主動(dòng)的行動(dòng),既不會(huì)與其他主機(jī)交換信息,也不會(huì)修改在網(wǎng)上傳輸?shù)男畔_@一切決定了網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)是非常困難的。 (1)方法一 對(duì)于懷疑運(yùn)行監(jiān)聽(tīng)程序的機(jī)器,用正確的 IP地址和錯(cuò)誤的物理地址去 ping,運(yùn)行監(jiān)聽(tīng)程序的機(jī)器會(huì)有響應(yīng)。這是因?yàn)檎5臋C(jī)器不接收錯(cuò)誤的物理地址,處于監(jiān)聽(tīng)狀態(tài)的機(jī)器能接收,如果他的 IP stack不再次反向檢查,就會(huì)響應(yīng)。這種方法依賴(lài)于系統(tǒng)的 IP stack,對(duì)一些系統(tǒng)可能行不通 (2)方法二 往網(wǎng)上發(fā)大量不存在的物理地址的包,由于監(jiān)聽(tīng)程序?qū)⑻幚磉@些包,會(huì)導(dǎo)致性能下降。通過(guò)比較前后該機(jī)器性能( icmp echo delay等方法)加以判斷。這種方法難度比較大。 一個(gè)比較可行的檢查監(jiān)聽(tīng)程序的辦法是搜索所有主機(jī)上運(yùn)行的進(jìn)程。當(dāng)然,這幾乎是不可能的。但是至少管理員可以確定是否有一個(gè)進(jìn)程被從管理員機(jī)器上啟動(dòng)。在不同平臺(tái)上執(zhí)行這個(gè)操作的命令是 不同的。那些使用 Dos、 Windows for workgroup或者 Windows95的機(jī)器很難做到這一點(diǎn)。而使用 UNIX和 Windows NT/2022的機(jī)器可以很容易地得到當(dāng)前進(jìn)程的清單。 對(duì)付一個(gè)監(jiān)聽(tīng) 擊敗一個(gè)監(jiān)聽(tīng)程序的攻擊并不十分困難。用戶(hù)有多種選擇,而最終采用哪一種取決于用戶(hù)真正想做什么,剩下的就取決于運(yùn)行時(shí)的開(kāi)銷(xiāo)了。 其他防范監(jiān)聽(tīng)的辦法 一般能夠接受的擊敗網(wǎng)絡(luò)監(jiān)聽(tīng)的方法是使用安全的拓?fù)浣Y(jié)構(gòu)。這種技術(shù)通常被稱(chēng)為分段技術(shù)。將網(wǎng)絡(luò)分成一些小的網(wǎng)絡(luò),每一網(wǎng)段的集線器連接到一個(gè)交換機(jī)上(Switch),因?yàn)榫W(wǎng)段是硬件連接的,因而包只能在該子網(wǎng)的網(wǎng)段之內(nèi)被監(jiān)聽(tīng)工具截獲。這樣,網(wǎng)絡(luò)中剩余的部分(不在同一網(wǎng)段的部分)就被保護(hù)了 ifstatus工具 Ifstatus的開(kāi)發(fā)者是 Dave Curry。 Ifstatus運(yùn)行的 UNIX操作系統(tǒng)中,它可以識(shí)別出系統(tǒng)的網(wǎng)絡(luò)接口是否正處于調(diào)試狀態(tài)或者說(shuō)監(jiān)聽(tīng)狀態(tài)下。當(dāng)網(wǎng)絡(luò)接口運(yùn)行在這種模式下,很可能是一個(gè)入侵者侵入了系統(tǒng),正在運(yùn)行一個(gè)監(jiān)聽(tīng)程序,用來(lái)截獲在網(wǎng)絡(luò)上傳送的口令和其他明文形式的信息。 網(wǎng)絡(luò)監(jiān)聽(tīng)是網(wǎng)絡(luò)管理很重要的一個(gè)環(huán)節(jié),同時(shí)也是黑客們常用的一種方法。事實(shí)上,網(wǎng)絡(luò)監(jiān)聽(tīng)的原理和方法是廣義的,例如路由器也是將傳輸中的包截獲,進(jìn)行分析并重新發(fā)送出去。許多的網(wǎng)絡(luò)管理軟件都少不了監(jiān)聽(tīng)這一環(huán)節(jié)。而網(wǎng)絡(luò)監(jiān)聽(tīng)工具只是這一大類(lèi)應(yīng)用中的一個(gè)小的方面。對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密,可以有效地防止網(wǎng)絡(luò)監(jiān)聽(tīng)的攻擊 拒絕服務(wù),即 Denial of Service,簡(jiǎn)稱(chēng)DoS,從因特網(wǎng)誕生以來(lái)就伴隨著因特網(wǎng)的發(fā)展而一直存在,并不斷地發(fā)展和升級(jí)。由于它的不易識(shí)別和察覺(jué)性以及簡(jiǎn)易性,因而一直是困擾網(wǎng)絡(luò)安全的重大隱患。 拒絕服務(wù)是一種簡(jiǎn)單的破壞性攻擊,通常攻擊者利用 TCP/IP中的某個(gè)漏洞,或者系統(tǒng)存在的某些漏洞,對(duì)目標(biāo)系統(tǒng)發(fā)起大規(guī)模的攻擊,使得攻擊目標(biāo)失去工作能力,使得系統(tǒng)不可訪問(wèn)因而合法用戶(hù)不能及時(shí)得到應(yīng)得的服務(wù)或系統(tǒng)資源,如 CPU處理時(shí)間與存儲(chǔ)器等。它最本質(zhì)的特征是延長(zhǎng)正常的應(yīng)用服務(wù)的等待時(shí)間。 主要表現(xiàn)為以下幾個(gè)方面: (1)企圖湮滅一個(gè)網(wǎng)絡(luò),中斷正常的網(wǎng)絡(luò)流量; (2)企圖破壞兩個(gè)機(jī)器之間的連接,禁止訪問(wèn)可用服務(wù); (3)企圖阻止某一特定用戶(hù)對(duì)網(wǎng)絡(luò)上服務(wù)的訪問(wèn); (4)企圖破壞一個(gè)特定系統(tǒng)或使其不能提供正常訪問(wèn) 拒絕服務(wù)攻擊的原理 拒絕服務(wù)的模式 拒絕服務(wù)有很多分類(lèi)方法,按照入侵方式,拒絕服務(wù)可以分為資源消耗型,配置修改型,物理破壞型以及服務(wù)利用型。 (1)資源消耗型 資源消耗型拒絕服務(wù)是指入侵者試圖消耗目標(biāo)的合法資源,例如網(wǎng)絡(luò)帶寬、內(nèi)存和磁盤(pán)空間以及 CPU使用率,從而達(dá)到拒絕服務(wù)的目的。 (2)配置修改型 計(jì)算機(jī)配置不當(dāng)可能造成系統(tǒng)運(yùn)行不正常甚至根本不能運(yùn)行。入侵者通過(guò)改變或者破壞系統(tǒng)的配置信息來(lái)阻止其他合法用戶(hù)來(lái)使用計(jì)算機(jī)和網(wǎng)絡(luò)提供的服務(wù),主要有以下幾種: ? 改變路由信息; ? 修改 Windows NT注冊(cè)表; ? 修改 UNIX的各種配置文件 (3)物理破壞型 物理破壞型拒絕服務(wù)主要針對(duì)物理設(shè)備的安全,入侵者可以通過(guò)破壞或改變網(wǎng)絡(luò)部件以實(shí)現(xiàn)拒絕服務(wù) 。 (4)服務(wù)利用型 利用入侵目標(biāo)的自身資源實(shí)現(xiàn)入侵意圖,由于被入侵系統(tǒng)具有漏洞和通信協(xié)議的弱點(diǎn),這給了入侵者提供了入侵的機(jī)會(huì) 拒絕服務(wù)常用方法 (1)死亡之 Ping (Ping of Death) ① 原理 Ping入侵是通過(guò)向目標(biāo)端口發(fā)送大量超大尺寸的 ICMP包來(lái)實(shí)現(xiàn)的。 ②防御
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1