freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

論文:arp欺騙及icmp攻擊技術分析-資料下載頁

2025-01-13 18:12本頁面
  

【正文】 服務拒絕攻擊是最容易實施的攻擊行為。目前,基于ICMP的攻擊大部分都可以歸類為拒絕服務攻擊,其又可以分為以下幾類:(1) 針對帶寬的DoS攻擊針對帶寬的DoS攻擊,主要是利用無用的數(shù)據(jù)來耗盡網(wǎng)絡帶寬。Pingflood、pong、echok、flushot、fraggle和bloop是常用的ICMP攻擊工具。通過高速度的ICMP Echo Reply數(shù)據(jù)包,目標網(wǎng)絡的帶寬瞬間就會被耗盡,阻止合法的數(shù)據(jù)通過網(wǎng)絡。ICMP Echo Reply數(shù)據(jù)包具有較高的優(yōu)先級,在一般情況下,網(wǎng)絡總是允許內(nèi)部主機使用PING命令。這種攻擊僅限于攻擊網(wǎng)絡帶寬,單個攻擊都就能發(fā)起這種攻擊。當攻擊目標的各項性能指標不高時,如CPU速度低,內(nèi)存小或者網(wǎng)絡帶寬小,這種攻擊效果是明顯的。更厲害的攻擊形式,可以使整個子網(wǎng)內(nèi)的主機對目標主機進行攻擊,從而擴大ICMP流量,形成Ddos攻擊。使用適當?shù)穆酚蛇^濾則可以部分防止此類攻擊,如果完全防止這種攻擊,就需要使用基于狀態(tài)檢測的防火墻。 (2) 針對連接的DoS攻擊針對連接的DoS攻擊,可以終止有的網(wǎng)絡連接。針對的網(wǎng)絡連接的IP設備,因為它使用了合法的ICMP消息。Nuke通過發(fā)送一個偽造的ICMP Destination ,如puke和smack,會給某一個范圍內(nèi)的端口發(fā)送大量的數(shù)據(jù)包,毀掉大量的網(wǎng)絡連接,同時還會消耗受害主機CPU的時鐘周期。 還有一些攻擊使用ICMP Source Quench消息,導致網(wǎng)絡流量變慢,甚至停止。Redirect和Router Announcement消息被利用來強制受害主機使用一個并不存在的路由器,或者把數(shù)據(jù)包路由到攻擊者的機器,進行攻擊。針對連接的DoS攻擊不能通過打補丁的方式加以解決,通過過濾適當?shù)腎CMP消息類型,一般防火墻可以阻止此類攻擊。4 配置系統(tǒng)帶的默認防火墻以預防攻擊雖然很多防火墻可以對ICMP數(shù)據(jù)包進行過濾,但沒有安裝防火墻的主機,(以WindowsXP為例):(1) 打開在電腦的桌面,右鍵點擊“開始→連接到→顯示所有連接→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性→高級→選項TCP/IP篩選屬性”如下圖41所示:(2) 在“TCP/IP篩選”窗口中,點擊選中“啟用TCP/IP篩選(所有適配器)”。然后分別在“TCP端口、UDP端口和IP協(xié)議”的添加框上,點擊“只允許”,后按添加按鈕,然后在跳出的對話框中輸入端口,通常我們用來上網(wǎng)的端口是:80、8080,而郵件服務器的端口是:2110,F(xiàn)TP的端口是21,同樣將UDP端口和IP協(xié)議相關進行添加。如圖42所示:圖42 TCP/IP篩選(3) 打開“控制面板→性能管理→管理工具→本地安全策略”,然然右鍵單擊“IP安全策略,在本地機器”選“管理IP篩選器和IP篩選器操作”,在“管理IP篩選器和IP篩選器操作”列表中添加一個新的過濾規(guī)則,名稱輸入“防止ICMP攻擊”,然后按“添加”按鈕,在“尋址”頁中設置地址,在源地址選“任何IP地址”,目標地址選“我的IP地址”,在“協(xié)議”頁設置協(xié)議類型為“ICMP”,設置完畢。如圖43所示:圖43本地安全設置(4) 在“管理篩選操作”中,取消選中“使用添加向?qū)А?,單擊“添加”按鈕,在“常規(guī)”頁中輸入名稱為“Deny操作”,在“安全措施”頁中設置為“阻止”。這樣我們就有了一個關注所有進入ICMP報文的過濾策略和丟棄所有報文的過濾操作了。如圖44所示:圖44新篩選器操作(5) 點擊“IP安全策略,在本地機器”,選擇“創(chuàng)建IP安全策略→下一步→輸入名稱為ICMP過濾器”,通過增加過濾規(guī)則向?qū)?,把剛剛定義的“防止ICMP攻擊”過濾策略指定給ICMP過濾器,然后選擇剛剛定義“Deny的操作”。如圖45所示:圖45創(chuàng)建ICMP過濾器最后啟用設定好的安全策略,即“指派”策略。如圖46所示:圖46 設置指派經(jīng)過這樣設置后,我們就完成了一個關注所有進入系統(tǒng)的ICMP報文的過濾策略和丟棄所有報文的過濾操作,從而阻擋攻擊者使用ICMP報文進行的。5 結(jié)論隨著計算機網(wǎng)絡技術的發(fā)展和人們對Internet的依賴性不斷增加,DoS攻擊的危害性也在不斷加劇。通過網(wǎng)絡攻擊手段,可以直接攻擊大量的聯(lián)網(wǎng)機器,所以我們對黑客的攻擊必須加以重視和防范。不少安全專家都曾指出及早發(fā)現(xiàn)系統(tǒng)存在的攻擊漏洞、及時安裝系統(tǒng)補丁程序,以及不斷提升網(wǎng)絡安全策略,都是防范DoS攻擊的有效辦法。為了不斷增強信息的全安防御能力,以用不斷深核及網(wǎng)絡協(xié)議的實現(xiàn),并熟知針對各種攻擊手段的預防措施,只有這樣才能盡最大可能保證網(wǎng)絡的安全。6 參考文獻2.《網(wǎng)絡安全技術與應用》中國人民公安大學出版社、 北京大學出版社3.《中國新通信》2007年第05期 [J].網(wǎng)絡與信息安全,2005,(1):46()全球500所高校指定報名中心網(wǎng)絡技術基礎系列二之ICMP協(xié)議概說7致謝這次畢業(yè)設計得到了很多老師、同學和同事的幫助,其中我的導師蘇軍老師對我的關心和支持尤為重要,每次遇到難題,我最先做的就是向蘇老師尋求幫助,而蘇老師每次不管忙或閑,總會抽空來找我討論課題,然后一起商量解決的辦法。另外,感謝校方給予我這樣一次機會,能夠獨立地完成一個課題,并在這個過程當中,給予我們各種方便,使我們在即將離校的最后一段時間里,能夠更多學習一些實踐應用知識,增強了我們實踐操作和動手應用能力,提高了獨立思考的能力。再一次對我的母校表示感謝。感謝在整個畢業(yè)設計期間和我密切合作的同學,和曾經(jīng)在各個方面給予過我?guī)椭幕锇閭?,在大學生活即將結(jié)束的最后的日子里,我們再一次演繹了團結(jié)合作的童話,把一個龐大的,從來沒有上手的課題,圓滿地完成了。正是因為有了你們的幫助,才讓我不僅學到了本次課題所涉及的新知識,更讓我感覺到了知識以外的東西,那就是團結(jié)的力量。最后,感謝所有在這次畢業(yè)設計中給予過我?guī)椭娜恕ι鲜雠笥?,再一次真誠地表示感謝!
點擊復制文檔內(nèi)容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1