freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[高等教育]第9章網(wǎng)絡(luò)安全技術(shù)與應(yīng)用(編輯修改稿)

2025-02-17 22:06 本頁面
 

【文章內(nèi)容簡介】 端口掃描。如果可以確認某個端口不安全或者不需要,則可以關(guān)閉這些端口。對于普通用戶來說可以利用 IP安全策略關(guān)閉以下這些端口: TCP 1313 44 59 1025 端口和 UDP 13 1313 445 端口,還有一些流行病毒的后門端口(如 TCP 274 312 6129 端口),以及遠程服務(wù)訪問端口 3389等。 2022/2/16 44 網(wǎng)絡(luò)攻擊技術(shù) 相關(guān)基礎(chǔ)知識 信息收集型攻擊 破壞型攻擊 利用型攻擊 網(wǎng)絡(luò)欺騙攻擊 垃圾信息攻擊 2022/2/16 45 相關(guān)基礎(chǔ)知識 網(wǎng)絡(luò)攻擊的本質(zhì) 網(wǎng)絡(luò)攻擊的動機與目的 網(wǎng)絡(luò)攻擊的一般步驟 2022/2/16 46 網(wǎng)絡(luò)攻擊的本質(zhì) 無論是何種動機,攻擊者實際上是希望完成以下四件事中的一件或多件:破壞目標工作、竊取目標信息、控制目標計算機和利用假消息欺騙對方,這四件事的本質(zhì)就是入侵與破壞。 ( 1)破壞 所謂破壞,指的是破壞攻擊目標,使之不能正常工作,但不能隨意控制目標系統(tǒng)。 ( 2)入侵 以入侵為目的的攻擊方式,需要獲得一定的權(quán)限來達到控制攻擊目標的目的。這類攻擊通常是利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或者網(wǎng)絡(luò)協(xié)議存在的漏洞進行的。 2022/2/16 47 網(wǎng)絡(luò)攻擊的動機與目的 1.政治和軍事目的 2.集體或個人的商業(yè)目的 3.無惡意的惡作劇 4.以惡意破壞為目的 2022/2/16 48 網(wǎng)絡(luò)攻擊的一般步驟 1.攻擊的準備階段 ?確定攻擊目的:確定攻擊目的就是要確定攻擊要達到的效果,并以此選擇好攻擊所需要的工具; ?收集目標信息:要收集的目標信息包括操作系統(tǒng)類型及版本、目標提供哪些服務(wù)、各服務(wù)的類型、版本及其相關(guān)的信息等。 2022/2/16 49 2.攻擊的實施階段 作為破壞性攻擊,只需要利用工具發(fā)動攻擊即可;而作入侵性攻擊,往往需要利用收集到的信息,找到其系統(tǒng)漏洞,然后利用該漏洞獲取一定的權(quán)限。所以對于入侵攻擊來講,漏洞至關(guān)重要。能夠被攻擊者利用的漏洞不僅包括系統(tǒng)軟件設(shè)計上的安全漏洞,也包括由于管理配置不當而造成的漏洞。 攻擊實施階段的一般可分為以下三個過程: ? 第一步,隱藏自己的位置,以便不會被追查到或被報復。 ? 第二步,利用收集到的信息獲取賬號和密碼,登錄主機。 ? 第三步,利用漏洞或者其它方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源和特權(quán)。 2022/2/16 50 3.攻擊的善后階段 完成攻擊目的之后,如果忽略了善后工作,那么這種攻擊很有可能會被追查到并追究相關(guān)責任甚至遭受更瘋狂的報復。這里要做的善后工作主要是指清除攻擊的痕跡,包括各種日志記錄,如 Web服務(wù)器日志和事件日志等。 2022/2/16 51 信息收集型攻擊 網(wǎng)絡(luò)掃描 體系結(jié)構(gòu)探測 服務(wù)信息收集 Sniffer 2022/2/16 52 信息收集型攻擊就是收集目標網(wǎng)絡(luò)系統(tǒng)中的各種有用信息,收集的手段可以是掃描、偵察和盜取等。這種攻擊存在于攻擊目標網(wǎng)絡(luò)系統(tǒng)的各個流程環(huán)節(jié)中,它可能是攻擊的最終目標,也可能是整個攻擊的開始。但這種攻擊一般不會對目標系統(tǒng)及其數(shù)據(jù)產(chǎn)生破壞作用。 2022/2/16 53 網(wǎng)絡(luò)掃描 掃描就是通過向目標主機發(fā)送數(shù)據(jù)包,然后根據(jù)響應(yīng)來獲得目標主機的情況的一種技術(shù),根據(jù)掃描的方式不同,主要有地址掃描、端口掃描和漏洞掃描三種方式。 1.地址掃描 2.端口掃描 3.漏洞掃描 Superscan是一款典型的免費的地址掃描和端口掃描工具, Fluxay、 Nessus和 XScan都是典型的漏洞掃描工具 2022/2/16 54 體系結(jié)構(gòu)探測 體系結(jié)構(gòu)探測又叫系統(tǒng)掃描,攻擊者使用具有已知響應(yīng)類型的數(shù)據(jù)庫的自動工具,對來自目標主機、對壞數(shù)據(jù)包傳送所作出的響應(yīng)進行檢查。由于每種操作系統(tǒng)都有其獨特的響應(yīng)方法,通過將此獨特的響應(yīng)與數(shù)據(jù)庫中的已知響應(yīng)進行對比,攻擊者經(jīng)常能夠確定出目標主機所運行的操作系統(tǒng),甚至可以了解到目標的系統(tǒng)配置,確定目標所使用的軟件。 Lan scanner就是一個常用的體系結(jié)構(gòu)探測軟件。 2022/2/16 55 服務(wù)信息收集 攻擊者可以利用一些現(xiàn)有的信息服務(wù)或漏洞來對目標系統(tǒng)進行攻擊。 1. DNS域名轉(zhuǎn)換 2. Finger服務(wù) 3. LDAP服務(wù) 2022/2/16 56 Sniffer Sniffer即網(wǎng)絡(luò)嗅探器,用于監(jiān)聽網(wǎng)絡(luò)中的數(shù)據(jù)包, Sniffer的工作原理就是將網(wǎng)絡(luò)接口設(shè)置為“混雜”( Promiscuous)模式。在這種模式下,網(wǎng)絡(luò)接口處于一個對網(wǎng)絡(luò)進行“監(jiān)聽”的狀態(tài),它可以監(jiān)聽此網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀,并實時分析數(shù)據(jù)幀中包含的內(nèi)容。攻擊者可以通過分析截獲的數(shù)據(jù)幀找到感興趣的內(nèi)容,包括用戶帳號和口令等敏感信息,從而為下一步攻擊做好準備。 Sniffer攻擊的程序有很多,如 NetXray和 Sniffer Pro等。 2022/2/16 57 破壞型攻擊 破壞型攻擊以破壞對方系統(tǒng)為主要目標,破壞的方式包括使對方系統(tǒng)拒絕服務(wù)、刪除有用數(shù)據(jù)甚至破壞操作系統(tǒng)和硬件(比如 CIH病毒)等。其中病毒攻擊、拒絕服務(wù)攻擊( Denial of Service,簡稱 DoS攻擊)是最常見的破壞性攻擊。 DoS攻擊是利用 TCP/IP協(xié)議的弱點或者系統(tǒng)存在的某些漏洞,對目標計算機發(fā)起大規(guī)模的進攻,以致被攻擊的計算機崩潰或消耗它的大部分資源來阻止其對合法用戶提供服務(wù)。但一般不對目標計算機中的信息進行修改。 2022/2/16 58 DoS攻擊是目前黑客常用的攻擊手法,可使用一些公開的軟件進行攻擊,發(fā)動這種攻擊較為簡單而且在較短的時間內(nèi)即可達到明顯的效果,但要防止這類攻擊是非常困難的,從技術(shù)上看,目前還沒有根本的解決辦法。 常見的 DoS攻擊手段主要包括: 1. Ping of
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1