正文內(nèi)容

病毒網(wǎng)絡攻擊基礎知識(二-資料下載頁

2025-08-26 12:06本頁面

【導讀】tel）進行管理時，被監(jiān)聽而導致信息外泄。大大擴展了Web服務器的功能，但它們往往只重功能而忽視了安全性。行為以追查攻擊者；裝時設置的默認口令，使用足夠安全的口令；測，發(fā)現(xiàn)并彌補安全隱患。CGI帶來了動態(tài)的網(wǎng)頁服務，CGI腳本是主頁安全漏洞的主。要來源，這主要是由于CGI程序設計不當，暴露了未經(jīng)授權(quán)的數(shù)據(jù)。通過構(gòu)造特殊字符串給CGI. 生數(shù)據(jù)后CGI應能及時處理這些情況。并使用NTFS許可證。維護日志能估計站點訪問量和找出安全威脅和漏洞。磁盤配額可能有效地限制每個用戶所使用的磁盤空間。才能訪問站點，可以減少未批準者登錄訪問的危險。冊過程來控制合法的域；

　　

【正文】擾并會癱瘓或重啟。最近的研究發(fā)現(xiàn) Windows XP SP2 和 Windows 2020的系統(tǒng)對這種攻擊的防范還是非常薄弱的。事實上， Sun 的操作系， BSD 和 Mac 對這種攻擊的防范都是非常薄弱的，所有這些系統(tǒng)都共享基于 TCP/IP 協(xié)議棧的 BSD。服務供應商可以在邊緣路由器的進入端口上安裝過濾器對所有入內(nèi)數(shù)據(jù)包的 IP 源地址進行檢查，這樣就可以阻止發(fā)生在會聚點后的 LAND攻擊。如果該源地址的前綴在預先規(guī)定的范圍之內(nèi)，則該數(shù)據(jù)包被轉(zhuǎn)發(fā)，否則被丟棄。十二、防范 Smurf 攻擊 Smurf攻擊是利用 Ping程序中使用的 ICMP協(xié)議。攻擊者首先制造出源地址是受攻擊主機的 IP 地址的包；然后攻擊者將這些包發(fā)送給不知情的第三方，使它們成為幫兇；如果攻擊者發(fā)送足夠的 ICMP 包，回應會超過受攻主機的承受能力；因此， Smurf攻擊實際上是一種 IP 欺騙式的攻擊，將導致拒絕服務攻擊的結(jié)果。十三、防范 Fraggle 攻擊 Fraggle 攻擊與 Smurf 攻擊類似，只是利用 UDP協(xié)議；雖然標準的端口是 7，但是大多數(shù)使用 Fraggle攻擊的程序允許你指定其它的端口。最好的防止系統(tǒng)受到 Smurf 和 Fraggle攻擊的方法是在防火墻上過濾掉 ICMP報文，或者在服務器上禁止 Ping，并且只在必要時才打開 ping服務。十四、防范 Ping of Death攻擊這種攻擊通過發(fā)送大于 65536 字節(jié)的 ICMP 包使操作系統(tǒng)崩潰；通常不可能發(fā)送大于 65536個字節(jié)的 ICMP包，但可以把報文分割成片段，然后在目標主機上重組；最終會導致被攻擊目標緩沖區(qū)溢出。防止系統(tǒng)受到 Ping of Death攻擊的方法與防范 Smurf 和 Fraggle 攻擊是相同的，可以在防火墻上過濾掉 ICMP報文，或者在服務器上禁止 Ping，并且只在必要時才打開 ping 服務。十五、防范 Tear Drop 攻擊 Teardrop淚滴攻擊利用 UDP 包重組時重疊偏移（假設數(shù)據(jù)包中第二片 IP 包的偏移量小于第一片結(jié)束的位移，而且算上第二片 IP包的 Data，也未超過第一片的尾部，這就是重疊現(xiàn)象。）的漏洞對系統(tǒng)主機發(fā)動拒絕服務攻擊，最終導致主機菪掉；對于 Windows 系統(tǒng)會導致藍屏死機，并顯示 STOP 0x0000000A錯誤。檢測這類攻擊的方法是對接收到的分片數(shù)據(jù)包進行分析，計算數(shù)據(jù)包的片偏移量（ Offset）是否有誤。反攻擊的方法是添加系統(tǒng)補丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對這種攻擊進行審計。盡可能采用最新的操作系統(tǒng)，或者在防火墻上設置分段重組功能，由防火墻先接收到同一原包中的所有拆分數(shù)據(jù)包，然后完成重組工作，而不是直接轉(zhuǎn)發(fā)。因為防火墻上可以設置當出現(xiàn)重疊字段時所采用的規(guī)則。十六、防范拒絕服務攻擊盡管目前沒有哪個網(wǎng)絡可以免受拒絕服務（ DoS）攻擊，但如果采取以下幾項措施，能起到一定的預防作用。，并打上安全補丁。根據(jù)計算機緊急響應協(xié)調(diào)中心的發(fā)現(xiàn)，幾乎每個受到 DoS攻擊的系統(tǒng)都沒有及時打上補丁。，而不僅針對關(guān)鍵主機。這是為了確保管理員知道每個主機系統(tǒng)在運行什么？誰在使用主機？哪些人可以訪問主機？否則，即使黑客侵犯了系統(tǒng)，也很難查明。，如 FTP或 NFS。 Modem 連接至 PSTN系統(tǒng)。否則，黑客能通過電話線發(fā)現(xiàn)未受保護的主機，立刻就能訪問極為機密的數(shù)據(jù)。 Tel、 Ftp、 Rsh、 Rlogin和 Rcp，使用加密的訪問程序（如SSH）取代。 SSH 不會在網(wǎng)上以明文格式傳送口令，而 Tel 和 Rlogin 則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡上的重要服務器。此外，若沒有必要使用 Rlogin登錄，則最好在 Unix 上應該將 .rhost 和文件刪除，因為不用猜口令，這些文件就會提供登錄訪問。。否則的話會使黑客有機會截獲系統(tǒng)文件，并以特洛伊木馬替換它，文件傳輸功能無異將陷入癱瘓。。這張圖應該詳細標明 TCP/IP地址、主機、路由器及其他網(wǎng)絡設備，還應該包括網(wǎng)絡邊界、安全服務器區(qū)（ SSN）及內(nèi)部網(wǎng)部分。，在防火墻上運行端口映射程序或端口掃描程序。大多數(shù)事件是由于防火墻配置不當造成的，使 DoS/DDoS 攻擊成功率很高，所以定要認真檢查特權(quán)端口和非特權(quán)端口。、主機和服務器系統(tǒng)的日志。只要日志出現(xiàn)漏洞或時間出現(xiàn)變更，幾乎可以肯定：相關(guān)的主機安全受到了危脅。

點擊復制文檔內(nèi)容

公司管理相關(guān)推薦

企業(yè)郵箱產(chǎn)品基礎知識—網(wǎng)絡基礎知識篇-資料下載頁

【總結(jié)】263網(wǎng)絡通信企業(yè)郵箱產(chǎn)品基礎知識網(wǎng)絡基礎知識篇263網(wǎng)絡通信市場部2021年課件說明一、課程內(nèi)容：?網(wǎng)絡基礎名詞；?郵件業(yè)務相關(guān)網(wǎng)絡基礎知識；?郵件業(yè)務相關(guān)技術(shù)命令。二、培訓對象：?263企業(yè)郵箱銷售人員

2025-05-12 03:14

網(wǎng)絡通信的基礎知識-資料下載頁

【總結(jié)】數(shù)據(jù)通信與網(wǎng)絡基礎知識數(shù)據(jù)通信是計算機和通信相結(jié)合而產(chǎn)生的一種新的通信方式，它是各類計算機通信網(wǎng)賴以建立的基礎。數(shù)據(jù)通信的發(fā)展已經(jīng)有30年的歷史，在人類進入信息社會的過程中，數(shù)據(jù)通信正起著越來越重要的作用。數(shù)據(jù)通信具有許多不同于傳統(tǒng)的電報、電話的特點，由于它主要是“人－機”通信或“機－機”通信，因而產(chǎn)生了一系列的要求。如：很多通信過程都需要能自動實現(xiàn)，在傳輸中發(fā)生差錯時能自動地

2025-06-23 19:03

網(wǎng)絡信息安全基礎知識培訓-資料下載頁

【總結(jié)】網(wǎng)絡信息安全基礎知識培訓主要內(nèi)容?網(wǎng)絡信息安全知識包括哪些內(nèi)容?培養(yǎng)良好的上網(wǎng)習慣?如何防范電腦病毒?如何安裝殺毒軟件?如何防范郵件病毒?如何防止QQ密碼被盜?如何清除瀏覽器中的不明網(wǎng)址?各單位二級站點的安全管理?如何提高操作系統(tǒng)的安全性?基本網(wǎng)絡故障排查網(wǎng)絡信息安全知識包括哪些基本內(nèi)容?(一)網(wǎng)絡安全概述

2025-06-23 00:46

網(wǎng)絡營銷基礎知識概述-資料下載頁

【總結(jié)】第一講網(wǎng)絡營銷基礎與網(wǎng)絡營銷方法(上)前言：網(wǎng)絡營銷環(huán)境與網(wǎng)絡營銷概念（一）中國互聯(lián)網(wǎng)發(fā)展概況1．網(wǎng)民規(guī)模從以上這個圖表我們可以看到，%，。從2002年到現(xiàn)在，網(wǎng)民的數(shù)量在逐年增長。2．網(wǎng)絡普及率我國的網(wǎng)絡普及率也在逐年提升，2002年，%，%，雖然與發(fā)達國際相比，這個比例依然很小，但可以說明，中國的互聯(lián)網(wǎng)普及率仍有很大的提升空間。3．

2025-06-25 00:40

網(wǎng)絡廣告基礎知識概述-資料下載頁

【總結(jié)】第9章網(wǎng)絡廣告基礎【教學目標】掌握網(wǎng)絡廣告的本質(zhì)特征，主要表現(xiàn)形式及特點；能夠結(jié)合實際熟練運用廣告策略，熟悉廣告效果的評價方法；了解網(wǎng)絡廣告的發(fā)展概況，及其發(fā)展趨勢?！窘虒W重點】網(wǎng)絡廣告的本質(zhì)特征、主要表現(xiàn)形式；廣告策略【教學難點】廣告策略【教學工具】多媒體設備【教學時數(shù)】6課時網(wǎng)絡廣告及其主要形式【引子】因為作為電子商

2025-06-25 00:00

網(wǎng)絡基礎知識ppt課件-資料下載頁

【總結(jié)】江城學院網(wǎng)絡中心網(wǎng)絡基礎知識版本:江城學院網(wǎng)絡中心-學生網(wǎng)絡管理員培訓資料來原:Inter演講人：楊銻2引入現(xiàn)在網(wǎng)絡已經(jīng)不僅僅是一個時髦的名詞。它已經(jīng)成為人們生活不可缺少的一部分。3學習目標理解網(wǎng)絡結(jié)構(gòu)知道局域網(wǎng)和廣域網(wǎng)的基本概念掌握ISOOSI參考模型的基本結(jié)構(gòu)學

2024-12-08 05:40

網(wǎng)絡優(yōu)化測試基礎知識-資料下載頁

【總結(jié)】網(wǎng)絡優(yōu)化測試基礎知識廣東怡創(chuàng)通信有限公司課程目標學習完此課程：①網(wǎng)絡優(yōu)化概念②網(wǎng)絡優(yōu)化的流程及內(nèi)容③網(wǎng)絡測試通用規(guī)范目錄一．網(wǎng)絡優(yōu)化概念二．網(wǎng)絡優(yōu)化內(nèi)容及流程所謂網(wǎng)絡優(yōu)化就是對運行中的網(wǎng)絡進行參數(shù)采集、數(shù)據(jù)分析，找出影響網(wǎng)絡質(zhì)量的原因，采取改進措施使網(wǎng)絡達到最佳運行狀

2025-05-13 04:41

華為網(wǎng)絡基礎知識教程-資料下載頁

【總結(jié)】網(wǎng)絡基礎知識引入?現(xiàn)在網(wǎng)絡已經(jīng)不僅僅是一個時髦的名詞。事實上它已經(jīng)成為人們生活不可缺少的一部分，就象空氣和水一樣。學習目標?理解網(wǎng)絡結(jié)構(gòu)?知道局域網(wǎng)和廣域網(wǎng)的基本概念?掌握ISOOSI參考模型的基本結(jié)構(gòu)課程內(nèi)容網(wǎng)絡概述OSI參考模型網(wǎng)絡概述?網(wǎng)絡定義?LAN和WAN

2025-05-12 10:14

網(wǎng)絡優(yōu)化基礎知識培訓-資料下載頁

【總結(jié)】12022年5月無錫網(wǎng)絡優(yōu)化基礎知識培訓中國移動通信江蘇公司無錫分公司網(wǎng)絡部2目錄目錄ContentsGSM移動通信網(wǎng)GSM無線技術(shù)網(wǎng)絡優(yōu)化3一、通信網(wǎng)基礎電信網(wǎng)構(gòu)成多個用

2025-02-21 14:08

gsm網(wǎng)絡優(yōu)化基礎知識-資料下載頁

【總結(jié)】2022年10月目錄參數(shù)優(yōu)化無線環(huán)境優(yōu)化網(wǎng)絡質(zhì)量的衡量手段日常關(guān)注的重要指標網(wǎng)絡優(yōu)化的必要性案例網(wǎng)絡優(yōu)化的必要性?網(wǎng)絡優(yōu)化的必要性網(wǎng)絡優(yōu)化的必要性規(guī)劃設計天線安裝外部干擾硬件故障頻率規(guī)劃覆蓋、容量、質(zhì)量優(yōu)化的方向弱覆蓋擁塞

2025-02-13 10:49

網(wǎng)絡基礎知識tc-資料下載頁

【總結(jié)】網(wǎng)絡基礎知識TCP/IPModifiedbyScottXu提綱?TCP/IP協(xié)議簡介?常用功能（如HTTP、FTP、Tel）?一些命令（ipconfig、ping、route）?部門網(wǎng)絡架構(gòu)TCP/IP協(xié)議簡介?TCP/IP應該是個協(xié)議集，根據(jù)OS的七層理論，TCP/IP分為四層．分別是應用（App

2025-05-06 23:39

華為網(wǎng)絡基礎知識教程-資料下載頁

2025-08-10 18:29

網(wǎng)絡基礎知識ppt課件-資料下載頁

【總結(jié)】1計算機網(wǎng)絡應用一、計算機網(wǎng)絡定義二、Inter基礎知識三、網(wǎng)絡安全2一、計算機網(wǎng)絡1.什么是計算機網(wǎng)絡把分布在不同地點的具有獨立操作系統(tǒng)的計算機，利用通信線路物理地連接起來，按照網(wǎng)絡協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的系統(tǒng)其他外設打印機產(chǎn)生計算機

2025-01-17 19:16

網(wǎng)絡基礎知識與因特網(wǎng)-資料下載頁

【總結(jié)】網(wǎng)絡基礎知識與因特網(wǎng)?網(wǎng)絡的概念?因特網(wǎng)基礎?思考與練習1?思考與練習2網(wǎng)絡的概念?什么是網(wǎng)絡？?網(wǎng)格的拓撲?網(wǎng)絡的通信協(xié)議?網(wǎng)絡的分類?網(wǎng)絡的管理?網(wǎng)絡的功能因特網(wǎng)基礎?因特網(wǎng)（INTERNET）?萬維網(wǎng)（WWW)?因特網(wǎng)的通信協(xié)議

2025-08-01 13:50

網(wǎng)絡基礎知識與概念-資料下載頁

【總結(jié)】Version網(wǎng)絡基礎知識與概念Page2/31計算機網(wǎng)絡的產(chǎn)生和發(fā)展4－1?第一代計算機網(wǎng)絡的誕生?1946年產(chǎn)生第一臺數(shù)字計算機?1954年收發(fā)器終端的產(chǎn)生?60年代初，由多重線路控制器參與組成的網(wǎng)絡，被稱為第一代計算機網(wǎng)絡ModemModemModemModemPage3/31計算機網(wǎng)

2025-05-12 22:09