freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊與安全防御的分析論文(編輯修改稿)

2025-09-01 15:44 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 測(cè)不準(zhǔn)確,則本次攻擊宣告失敗。IP欺騙攻擊主要采用了RPC服務(wù)器的安全檢查依賴(lài)于信源IP地址的弱點(diǎn),但是一旦預(yù)測(cè)了A的ISN,攻擊成功率很大。過(guò)程如圖所示:圖1:IP欺騙攻擊原理圖1)使B癱瘓 2)ISN和RTT3)假冒B建立連接4)重定向獲取數(shù)據(jù) 獲得shell和root權(quán)限ARP電子欺騙是一種更改ARP Cache的技術(shù)。Cache中含有IP與物理地址的映射信息,如果攻擊者更改了A即Cache中IP物理地址聯(lián)編,來(lái)自目標(biāo)的數(shù)據(jù)包就能發(fā)送到攻擊的物理地址,因?yàn)橐罁?jù)映射信息,目標(biāo)機(jī)己經(jīng)信任攻擊者的機(jī)器了。防止A即欺騙:把網(wǎng)絡(luò)安全信任關(guān)系建立在IP基礎(chǔ)上,而不僅是兩者之一;設(shè)置靜態(tài)IP對(duì)應(yīng)表,讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。使用代理IP的傳輸。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名IP地址映射表時(shí),DNS欺騙就會(huì)發(fā)生。這些改變被寫(xiě)入DNS服務(wù)器上的轉(zhuǎn)換表。因而當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí),用戶只能得到這個(gè)偽造的地址,該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器,所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器,也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。防范方法是用轉(zhuǎn)化得到的IP地址或域名再次作反向轉(zhuǎn)換驗(yàn)證。電子郵件炸彈是最古老的匿名攻擊之一,通過(guò)設(shè)置一臺(tái)機(jī)器不斷地大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱空間,使用戶儲(chǔ)存空間消耗殆盡,從而阻止用戶對(duì)正常郵件的接收,妨礙計(jì)算機(jī)的正常工作。防止郵件炸彈的方法主要有通過(guò)配置路由器,有選擇的接受電子郵件,對(duì)郵件地址進(jìn)行配置,自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息,也可使自己的SMTP連接只能達(dá)到指定的服務(wù)器,從而免受外界郵件的侵襲。安全漏洞包括操作系統(tǒng)漏、網(wǎng)絡(luò)協(xié)議漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、應(yīng)用程序漏洞、硬件漏洞等。任何的軟件都不可能是完美,總是存在一些漏洞,這也是軟件不斷升級(jí)和打補(bǔ)丁的原因之一。漏洞可能造成計(jì)算機(jī)資料的丟失或計(jì)算機(jī)不能正常使用。由于計(jì)算機(jī)各種漏洞太多,因此,有人用“野火燒不盡,春風(fēng)吹又生”來(lái)形容安全漏洞。操作人員疏忽例如操作人員的安全意識(shí)不強(qiáng),配置不當(dāng),沒(méi)采取必要的安全防護(hù)措施,疏忽大意導(dǎo)致的失誤,誤操作等。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的威脅。黑客是一群熟練掌握網(wǎng)絡(luò)技術(shù),專(zhuān)門(mén)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)搞破壞或入侵的人。黑客沒(méi)有國(guó)家地域的限制,只要遇到他們感興趣的東西,他們就會(huì)利用各種方法和手段將其黑到手。程序攻擊就是通過(guò)編寫(xiě)一些程序代碼,讓計(jì)算機(jī)來(lái)執(zhí)行一系列指令,進(jìn)而破壞系統(tǒng)的正常運(yùn)行。病毒是一些程序,常常修改同一計(jì)算機(jī)中的另一些程序,將自己復(fù)制進(jìn)其他程序代碼中。一般的復(fù)制方法有覆蓋型及附著型兩種。當(dāng)病毒發(fā)作時(shí),會(huì)使系統(tǒng)產(chǎn)生不正常的動(dòng)作。特洛伊木馬程序是駐留在目標(biāo)計(jì)算機(jī)中的一個(gè)程序,在程序中提供了一些符合正常意愿使用的功能,但在其中卻隱藏了用戶不知道的其他程序代碼,當(dāng)目標(biāo)計(jì)算機(jī)啟動(dòng)時(shí),木馬程序也啟動(dòng),然后在某一特定端口監(jiān)聽(tīng)。一旦條件成熟,這些非法代碼就會(huì)被激活而執(zhí)行一些操作,如傳送或刪除文件,竊取口令,重新啟動(dòng)機(jī)器等,使系統(tǒng)不能正常工作。特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)是控制你的電腦目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個(gè)部分,即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強(qiáng)的生命力,在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí),它能把自己插入一些未被感染的程序中,從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí),對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名,而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改,從而確定文件中是否含有特洛伊木馬。蠕蟲(chóng)是一種可以在網(wǎng)上不同主機(jī)間傳播,而不須修改目標(biāo)主機(jī)上其他程序的一類(lèi)程序。它不一定會(huì)破壞任何軟件和硬件,蠕蟲(chóng)不斷通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)將自己傳送到各處,最后由于不斷的擴(kuò)張使得系統(tǒng)不勝負(fù)荷。它還不斷地收集包含密碼或文件在內(nèi)的信息,蠕蟲(chóng)嚴(yán)重地消耗系統(tǒng)的資源和帶寬。近幾年出現(xiàn)了綜合各種網(wǎng)絡(luò)攻擊手段的網(wǎng)絡(luò)欺騙攻擊、分布式拒絕服務(wù)攻擊和分布式網(wǎng)絡(luò)病毒攻擊。下面是各類(lèi)網(wǎng)絡(luò)攻擊技術(shù)的分類(lèi)及其新近的發(fā)展:①漏洞類(lèi)攻擊:針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊,跟隨新發(fā)現(xiàn)的漏洞,攻擊手段不斷地翻新,防不勝防。由于這些攻擊的新穎性,一般而言即使安裝了實(shí)時(shí)人侵檢測(cè)系統(tǒng),也很難發(fā)現(xiàn)這一類(lèi)攻擊;②阻塞類(lèi)攻擊:阻塞類(lèi)攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源,使服務(wù)器崩潰或資源耗盡無(wú)法對(duì)外繼續(xù)提供服務(wù)。DOS是典型的阻塞類(lèi)攻擊,常見(jiàn)的方法有:淚滴攻擊、UDP/TCP洪泛攻擊、Land攻擊、電子郵件炸彈等多種方式。為了針對(duì)寬帶網(wǎng)絡(luò)技術(shù)的發(fā)展,目前DOS已發(fā)展為更為猛烈的分布式集群攻擊;③病毒類(lèi)攻擊計(jì)算機(jī)病毒已經(jīng)由單機(jī)病毒發(fā)展到網(wǎng)絡(luò)病毒,由DOS病毒發(fā)展到WINIOWS98/NT/2000/XP系統(tǒng)的病毒,現(xiàn)在已經(jīng)發(fā)現(xiàn)UNIX系列的病毒。電子郵件與蠕蟲(chóng)技術(shù)是網(wǎng)上傳播病毒的主要方法,最近在紅色代碼n中病毒技術(shù)與后門(mén)技術(shù)結(jié)合是網(wǎng)絡(luò)攻擊手法的新動(dòng)向;④探測(cè)類(lèi)攻擊:信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息,為下一步入侵提供幫助。特洛伊木馬也可以用于這一類(lèi)目的。這類(lèi)攻擊主要包括:掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無(wú)蹤跡信息探測(cè)技術(shù);⑤欺騙類(lèi)攻擊:欺騙類(lèi)攻擊包括IP欺騙和假消息攻擊,前一種通過(guò)冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息,后一種攻擊主要是通過(guò)配置或設(shè)置一些假信息來(lái)實(shí)施欺騙攻擊,主要包括:ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等;⑥控制類(lèi)攻擊:控制型攻擊是一類(lèi)試圖獲得對(duì)你的機(jī)器控制權(quán)的攻擊,最常見(jiàn)的有3種口令攻擊、特洛伊
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1