freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全攻擊(1)(編輯修改稿)

2025-02-05 21:31 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 權(quán)限 , 所以對(duì)一個(gè)更小 、 更安全的網(wǎng)絡(luò)進(jìn)行掃描不可能獲得很大的好處 。無(wú)論如何 , 一旦你確定了掃描的參數(shù) , 就可以開(kāi)始行動(dòng)了 。 20 數(shù)據(jù)分析 二、遠(yuǎn)程攻擊的步驟 完成掃描后 , 開(kāi)始分析數(shù)據(jù) 。 首先應(yīng)考慮通過(guò)此方法得到的信息是否可靠 ( 可靠度在某種程度上可通過(guò)在類(lèi)似的環(huán)境中進(jìn)行的掃描實(shí)驗(yàn)得到 。 ) 然后再進(jìn)行分析 , 掃描獲得的數(shù)據(jù)不同則分析過(guò)程也不同 。 在 SATAN中的文檔中有一些關(guān)于漏洞的簡(jiǎn)短說(shuō)明 , 并且直接而富有指導(dǎo)性 。 如果找到了某個(gè)漏洞 , 就應(yīng)該重新參考那些通過(guò)搜索漏洞和其他可用資源而建立起來(lái)的數(shù)據(jù)庫(kù)信息 。 在真正理解了攻擊的本質(zhì)和什么應(yīng)從攻擊中剔除之前 , 可能要花上數(shù)個(gè)星期來(lái)研究源碼 、 漏洞 、 某特定操作系統(tǒng)和其他信息 ,這些是不可逾越的 。 在攻擊中經(jīng)驗(yàn)和耐心是無(wú)法替代的 。一個(gè)經(jīng)過(guò)很好計(jì)劃和可怕的遠(yuǎn)程攻擊 , 需要實(shí)施者對(duì) TCP/ IP以及系統(tǒng)等方面的知識(shí)有著極深刻的了解 。 21 實(shí)施攻擊 二、遠(yuǎn)程攻擊的步驟 獲得了對(duì)攻擊的目標(biāo)系統(tǒng)的訪問(wèn)權(quán)后 , 可能有下述多種選擇: 毀掉攻擊入侵的痕跡 , 并在受到損害的系統(tǒng)上建立另外的新的安全漏洞或后門(mén) , 以便今后繼續(xù)訪問(wèn)這個(gè)系統(tǒng) 。 在目標(biāo)系統(tǒng)中安裝探測(cè)器軟件 , 包括特洛伊木馬程序 , 用來(lái)窺探所在系統(tǒng)的活動(dòng) , 收集黑客感興趣的一切信息 , 如 Tel和FTP的帳號(hào)名和口令等等 。 發(fā)現(xiàn)受損系統(tǒng)在網(wǎng)絡(luò)中的信任等級(jí) , 這樣黑客就可以通過(guò)該系統(tǒng)信任級(jí)展開(kāi)對(duì)整個(gè)系統(tǒng)的攻擊 。 如果獲得了特許訪問(wèn)權(quán) , 那么它就可以讀取郵件 , 搜索和盜竊私人文件 , 毀壞重要數(shù)據(jù) , 破壞整個(gè)系統(tǒng)的信息 。 22 三、攻擊的分類(lèi) 23 攻擊的分類(lèi) 在最高層次,攻擊可被分為兩類(lèi): ? 主動(dòng)攻擊 主動(dòng)攻擊包含攻擊者訪問(wèn)他所需信息的故意行為。比如遠(yuǎn)程登錄到指定機(jī)器的端口 25找出公司運(yùn)行的郵件服務(wù)器的信息;偽造無(wú)效 IP地址去連接服務(wù)器,使接受到錯(cuò)誤 IP地址的系統(tǒng)浪費(fèi)時(shí)間去連接哪個(gè)非法地址。攻擊者是在主動(dòng)地做一些不利于你或你的公司系統(tǒng)的事情。正因?yàn)槿绱?,如果要尋找他們是很容易發(fā)現(xiàn)的。主動(dòng)攻擊包括拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方法。 24 主動(dòng)攻擊和被動(dòng)攻擊 ? 主動(dòng)攻擊( Active threats) –阻斷( Interruption) ? 切斷通信路徑或端系統(tǒng),破壞網(wǎng)絡(luò)和系統(tǒng)的可用性 –篡改( Modification) ? 未經(jīng)授權(quán),修改信息,破壞系統(tǒng)或數(shù)據(jù)的完整性 源 目的 25 主動(dòng)攻擊和被動(dòng)攻擊 ? 主動(dòng)攻擊 – 重演 ( Replay),重放 ? 捕獲一個(gè)數(shù)據(jù)單元,在以后的某個(gè)時(shí)機(jī)重傳 – 偽造( Fabrication) ? 假冒另一個(gè)實(shí)體發(fā)送信息 – 拒絕服務(wù)( Denial of Service) ? 通過(guò)耗盡目標(biāo)系統(tǒng)的資源(計(jì)算資源、通信資源、存儲(chǔ)資源)危害目標(biāo)系統(tǒng)的正常使用 B 源 目的 26 主動(dòng)攻擊和被動(dòng)攻擊 ? 被動(dòng)攻擊 ? 被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問(wèn),數(shù)據(jù)的合法用戶(hù)對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺(jué)察到。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。 27 主動(dòng)攻擊和被動(dòng)攻擊 ? 被動(dòng)攻擊( Passive Attack) –竊聽(tīng): Sniffer , Wiretapping, Interception –流量分析( Traffic analysis):通過(guò)對(duì)通信業(yè)務(wù)流的觀察(出現(xiàn)、消失、總量、方向與頻度) , 推斷出有用的信息,比如主機(jī)的位置,業(yè)務(wù)的變化等等 源 目的 sniffer 28 四、攻擊步驟與方法 29 攻擊步驟與方法 ? 搜集信息 ? 實(shí)施入侵 ? 上傳程序、下載數(shù)據(jù) ? 利用一些方法來(lái)保持訪問(wèn),如后門(mén)、特洛伊木馬 ? 隱藏蹤跡 30 入侵攻擊 ? 拒絕服務(wù)攻擊 嚴(yán)格來(lái)說(shuō),拒絕服務(wù)攻擊并不是某一種具體的攻擊方式,而是攻擊所表現(xiàn)出來(lái)的結(jié)果,最終使得目標(biāo)系統(tǒng)因遭受某種程度的破壞而不能繼續(xù)提供正常的服務(wù),甚至導(dǎo)致物理上的癱瘓或崩潰。 ? 分布式拒絕服務(wù)攻擊 高速?gòu)V泛連接的網(wǎng)絡(luò)也為 DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器,因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少,效果好。 ? 口令攻擊 攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶(hù)的口令作為攻擊的開(kāi)始。只要攻擊者能猜測(cè)或者確定用戶(hù)的口令,他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問(wèn)權(quán),并能訪問(wèn)到用戶(hù)能訪問(wèn)到的任何資源。 31 欺騙攻擊 ? IP欺騙 公司使用其他計(jì)算機(jī)的 IP地址來(lái)獲得信息或者得到特權(quán)。 ? 電子信件欺騙 電子信件的
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1