freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊與安全防御的分析論文(編輯修改稿)

2025-09-01 15:44 本頁面
 

【文章內(nèi)容簡介】 測不準(zhǔn)確,則本次攻擊宣告失敗。IP欺騙攻擊主要采用了RPC服務(wù)器的安全檢查依賴于信源IP地址的弱點(diǎn),但是一旦預(yù)測了A的ISN,攻擊成功率很大。過程如圖所示:圖1:IP欺騙攻擊原理圖1)使B癱瘓 2)ISN和RTT3)假冒B建立連接4)重定向獲取數(shù)據(jù) 獲得shell和root權(quán)限ARP電子欺騙是一種更改ARP Cache的技術(shù)。Cache中含有IP與物理地址的映射信息,如果攻擊者更改了A即Cache中IP物理地址聯(lián)編,來自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊的物理地址,因為依據(jù)映射信息,目標(biāo)機(jī)己經(jīng)信任攻擊者的機(jī)器了。防止A即欺騙:把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上,而不僅是兩者之一;設(shè)置靜態(tài)IP對應(yīng)表,讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。使用代理IP的傳輸。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而當(dāng)一個客戶機(jī)請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機(jī)器的地址。因為網(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。防范方法是用轉(zhuǎn)化得到的IP地址或域名再次作反向轉(zhuǎn)換驗證。電子郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺機(jī)器不斷地大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱空間,使用戶儲存空間消耗殆盡,從而阻止用戶對正常郵件的接收,妨礙計算機(jī)的正常工作。防止郵件炸彈的方法主要有通過配置路由器,有選擇的接受電子郵件,對郵件地址進(jìn)行配置,自動刪除來自同一主機(jī)的過量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器,從而免受外界郵件的侵襲。安全漏洞包括操作系統(tǒng)漏、網(wǎng)絡(luò)協(xié)議漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、應(yīng)用程序漏洞、硬件漏洞等。任何的軟件都不可能是完美,總是存在一些漏洞,這也是軟件不斷升級和打補(bǔ)丁的原因之一。漏洞可能造成計算機(jī)資料的丟失或計算機(jī)不能正常使用。由于計算機(jī)各種漏洞太多,因此,有人用“野火燒不盡,春風(fēng)吹又生”來形容安全漏洞。操作人員疏忽例如操作人員的安全意識不強(qiáng),配置不當(dāng),沒采取必要的安全防護(hù)措施,疏忽大意導(dǎo)致的失誤,誤操作等。黑客攻擊是計算機(jī)網(wǎng)絡(luò)所面臨的最大的威脅。黑客是一群熟練掌握網(wǎng)絡(luò)技術(shù),專門對計算機(jī)網(wǎng)絡(luò)搞破壞或入侵的人。黑客沒有國家地域的限制,只要遇到他們感興趣的東西,他們就會利用各種方法和手段將其黑到手。程序攻擊就是通過編寫一些程序代碼,讓計算機(jī)來執(zhí)行一系列指令,進(jìn)而破壞系統(tǒng)的正常運(yùn)行。病毒是一些程序,常常修改同一計算機(jī)中的另一些程序,將自己復(fù)制進(jìn)其他程序代碼中。一般的復(fù)制方法有覆蓋型及附著型兩種。當(dāng)病毒發(fā)作時,會使系統(tǒng)產(chǎn)生不正常的動作。特洛伊木馬程序是駐留在目標(biāo)計算機(jī)中的一個程序,在程序中提供了一些符合正常意愿使用的功能,但在其中卻隱藏了用戶不知道的其他程序代碼,當(dāng)目標(biāo)計算機(jī)啟動時,木馬程序也啟動,然后在某一特定端口監(jiān)聽。一旦條件成熟,這些非法代碼就會被激活而執(zhí)行一些操作,如傳送或刪除文件,竊取口令,重新啟動機(jī)器等,使系統(tǒng)不能正常工作。特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在windows啟動時運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)是控制你的電腦目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個部分,即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時,它能把自己插入一些未被感染的程序中,從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時,對每一個文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。蠕蟲是一種可以在網(wǎng)上不同主機(jī)間傳播,而不須修改目標(biāo)主機(jī)上其他程序的一類程序。它不一定會破壞任何軟件和硬件,蠕蟲不斷通過計算機(jī)網(wǎng)絡(luò)將自己傳送到各處,最后由于不斷的擴(kuò)張使得系統(tǒng)不勝負(fù)荷。它還不斷地收集包含密碼或文件在內(nèi)的信息,蠕蟲嚴(yán)重地消耗系統(tǒng)的資源和帶寬。近幾年出現(xiàn)了綜合各種網(wǎng)絡(luò)攻擊手段的網(wǎng)絡(luò)欺騙攻擊、分布式拒絕服務(wù)攻擊和分布式網(wǎng)絡(luò)病毒攻擊。下面是各類網(wǎng)絡(luò)攻擊技術(shù)的分類及其新近的發(fā)展:①漏洞類攻擊:針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊,跟隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷地翻新,防不勝防。由于這些攻擊的新穎性,一般而言即使安裝了實時人侵檢測系統(tǒng),也很難發(fā)現(xiàn)這一類攻擊;②阻塞類攻擊:阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲空間資源,使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。DOS是典型的阻塞類攻擊,常見的方法有:淚滴攻擊、UDP/TCP洪泛攻擊、Land攻擊、電子郵件炸彈等多種方式。為了針對寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展,目前DOS已發(fā)展為更為猛烈的分布式集群攻擊;③病毒類攻擊計算機(jī)病毒已經(jīng)由單機(jī)病毒發(fā)展到網(wǎng)絡(luò)病毒,由DOS病毒發(fā)展到WINIOWS98/NT/2000/XP系統(tǒng)的病毒,現(xiàn)在已經(jīng)發(fā)現(xiàn)UNIX系列的病毒。電子郵件與蠕蟲技術(shù)是網(wǎng)上傳播病毒的主要方法,最近在紅色代碼n中病毒技術(shù)與后門技術(shù)結(jié)合是網(wǎng)絡(luò)攻擊手法的新動向;④探測類攻擊:信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息,為下一步入侵提供幫助。特洛伊木馬也可以用于這一類目的。這類攻擊主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測技術(shù);⑤欺騙類攻擊:欺騙類攻擊包括IP欺騙和假消息攻擊,前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息,后一種攻擊主要是通過配置或設(shè)置一些假信息來實施欺騙攻擊,主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等;⑥控制類攻擊:控制型攻擊是一類試圖獲得對你的機(jī)器控制權(quán)的攻擊,最常見的有3種口令攻擊、特洛伊
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1