freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)攻擊及防御技術(shù)-資料下載頁

2024-09-01 08:05本頁面

【導(dǎo)讀】2020年2月6日前后,美國YAHOO等8家大。此次安全事故具有以下的特點(diǎn):。攻擊直接針對商業(yè)應(yīng)用。攻擊造成的損失巨大。信息安全與高技術(shù)犯罪。1999年,上海XX證券部電腦主機(jī)被入侵。2020年2月14日,中國選擇網(wǎng)(上海)受到黑客攻。我國約有64%的公司信息系統(tǒng)受到攻擊,其中金融。不受歡迎的垃圾郵件的現(xiàn)象愈演愈烈。米特尼克是美國20. 戲》演繹了同樣的故事,占當(dāng)時Inter聯(lián)網(wǎng)主機(jī)總數(shù)的10%,96年8月17日,美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并將。96年12月29日,黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁。簡短的黃色錄象,且聲稱美國政府所說的一切都是謊言。98年8月31日,澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲。2020年2月,著名的Yahoo、eBay等高利潤站點(diǎn)遭到持續(xù)兩。2020年3月底,美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍。2020年6月,日本2020年世界杯組委會的官方網(wǎng)站由于黑客成。華盛頓海軍通信站。隨后在全球各地侵襲了830萬部。技和政府部門等關(guān)鍵領(lǐng)域的信息化程度逐年提高,

  

【正文】 隱藏自己的 IP地址,所以很難追查。 分布式拒絕服務(wù)攻擊示意圖 分布式拒絕服務(wù)攻擊步驟 ? 探測掃描大量主機(jī)以尋找可入侵的目標(biāo); ? 入侵有安全漏洞的主機(jī)并獲取控制權(quán),在每臺入侵主機(jī)中安裝攻擊程序; ? 構(gòu)造龐大的、分布式攻擊網(wǎng)絡(luò); ? 在同一時刻,由分布的成千上萬臺主機(jī)向同一目標(biāo)地址發(fā)出攻擊,目標(biāo)系統(tǒng)全線崩潰; 典型的分布式拒絕服務(wù)攻擊工具 ? Trinoo ? TFN ? Stacheldraht ? TFN2K 分布式拒絕服務(wù)攻擊防御對策 ? 對于分布式攻擊,目前仍無非常有效的方法來防御 ? 基本的防御對策 ? 做好各種基本的拒絕服務(wù)攻擊防御措施,打好補(bǔ)??; ? 聯(lián)系 ISP對主干路由器進(jìn)行限流措施 ; ? 利用各種安全防御系統(tǒng)進(jìn)行輔助記錄工作。 ? 使用軟件來幫助管理員搜索 ddos客戶端 ? find_ddos ? ZombieZapper ? ddosping 網(wǎng)絡(luò)監(jiān)聽攻擊 源 目的 sniffer 加密 解密 passwd $%@amp。)*=~`^,{ 網(wǎng)絡(luò)監(jiān)聽攻擊的環(huán)境 ? 基于共享( HUB) 環(huán)境的監(jiān)聽 ? 比較普遍 ? 實(shí)現(xiàn)較為簡單 ? 基于交換( Switch) 環(huán)境的監(jiān)聽 ? 基礎(chǔ)是 ARP欺騙技術(shù) 基于共享環(huán)境的監(jiān)聽 ? 共享以太網(wǎng)環(huán)境中,所有物理信號都會被傳送到每一個主機(jī)節(jié)點(diǎn)上去 ? 如將系統(tǒng)的網(wǎng)絡(luò)接口設(shè)定為混雜模式(Promiscuous), 則就能接受到一切監(jiān)聽到的數(shù)據(jù)幀,而不管其目的 MAC地址是什么 共享環(huán)境監(jiān)聽的意義 ? 積極意義:方便網(wǎng)絡(luò)管理員進(jìn)行管理和網(wǎng)絡(luò)故障分析 ? 消極意義:常被用來竊聽在網(wǎng)絡(luò)上以明文方式傳輸?shù)目诹詈唾~號密碼 ? POP3郵件口令 ? Ftp登錄口令 ? Tel登錄口令 共享環(huán)境監(jiān)聽的檢測 ? 基于主機(jī)的檢測 ? 簡單的 ifconfig命令,包括各種 UNIX系統(tǒng) ? 基于網(wǎng)絡(luò)的檢測 ? 針對系統(tǒng)硬件過濾和軟件過濾的檢測 ? 針對 DNS反向域名解析的檢測 ? 針對網(wǎng)絡(luò)和主機(jī)響應(yīng)時間的檢測 ? 使用專業(yè)的檢測工具 ? AntiSniff( 有 for win和 for unix的版本) ? Promiscan AntiSniff( LOpht) 口令入侵 ? 口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動 ? 獲取口令的途徑有: ? 網(wǎng)絡(luò)監(jiān)聽 ? 口令猜測,暴力破解 ? 利用系統(tǒng)管理員的失誤 口令猜測攻擊 ? 口令猜測攻擊原理 ? 現(xiàn)行很多加密算法都單向不可逆 ? 攻擊者每次從攻擊字典中取出一個條目作為口令,使用相同的加密算法進(jìn)行加密,然后同密文進(jìn)行比對,如不同則繼續(xù)下一次嘗試,否則則猜測成功。 ? 口令猜測可分為 ? 遠(yuǎn)程口令破解 ? 本地口令破解 遠(yuǎn)程口令破解 ? 許多網(wǎng)絡(luò)服務(wù),都是通過賬號 /口令來認(rèn)證需要訪問該服務(wù)的用戶 ? POP3 Netbios Tel FTP HTTP等 ? 可以遠(yuǎn)程進(jìn)行窮舉字典的方式來猜解口令 ? 破解效率很低,而且容易被記錄 本地口令猜解 ? 各種操作系統(tǒng)以自己各自的方式存放密碼文件,而大多數(shù)的加密算法都比較脆弱,容易被猜解 ? 本地破解速度非???,具體的速度取決于系統(tǒng)的配置 ? 在協(xié)同工作越來越發(fā)達(dá)的今天,本地口令破解可以說是“百發(fā)百中” Windows口令破解技術(shù)簡介 ? 在 WinNT/2K系統(tǒng)中,使用一套較老的加密算法 — LAN Manager ? LM散列算法存在著致命缺陷 ? 用戶密碼縮短到 14個字符,若不足則用 0x00填補(bǔ) ? 前 8個字節(jié)由用戶密碼的前 7個字符推導(dǎo)而來 ? 后續(xù) 8個字節(jié)由密碼的 814個字符得來 Windows口令破解技術(shù)簡介 ? Windows系統(tǒng)以 sam文件格式存放密碼文件,有多種方式可以獲得 ? %SystemRoot%\system32\config\sam ? %SystemRoot%\repair\ ? 使用 pwdump3遠(yuǎn)程從注冊表中導(dǎo)出 ? 嗅探網(wǎng)絡(luò)中 SMB報文包含的口令散列值 ? 破解工具 ? @stake的 L0phcrack @stake L0phcrack Unix系統(tǒng)的口令破解 ? Unix系統(tǒng)的口令密文存放在 /etc/passwd或/etc/shadow文件中 ? 加密算法 ? 傳統(tǒng)加密沿用最多的是 DES算法的口令加密機(jī)制 ? 為了增強(qiáng) DES的加密強(qiáng)度,引入了被稱作 Salt的附加手段 ? 猜測工具 ? John The Ripper 候選口令 產(chǎn)生器 字典 口令文件 口令 加密 口令比較 輸出匹配 的口令 口令破解防御對策 ? 制定正確的密碼策略,并貫徹實(shí)施 ? 密碼長度,強(qiáng)度足夠 ? 定期更換密碼 ? 禁用類似 1234567 puter…… 這樣的簡單密碼 ? 提高人的安全意識很重要 攻擊發(fā)展趨勢 個人信息安全的防范技巧 ? 不輕易運(yùn)行不明真相的程序 ? 屏蔽小甜餅( Cookie ) 信息 ? 不同的地方用不同的口令 ? 屏蔽 ActiveX控件 ? 定期清除緩存、歷史記錄以及臨時文件夾中的內(nèi)容 ? 不隨意透露任何個人信息 ? 突遇莫名其妙的故障時要及時檢查系統(tǒng)信息 ? 對機(jī)密信息實(shí)施加密保護(hù) ? 拒絕某些可能有威脅的站點(diǎn)對自己的訪問 ? 加密重要的郵件 ? 1在自己的計算機(jī)中安裝防火墻 ? 1為客戶 /服務(wù)器通信雙方提供身份認(rèn)證,建立安全信道 ? 1盡量少在聊天室里或使用 OICQ聊天 Any Questions? Thank You!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1