freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析ppt課件-資料下載頁

2025-01-18 07:50本頁面
  

【正文】 工作流程同完整的三次握手類似 ,只是在第三步時不是發(fā)送 ACK包,而代之以 RST包要求中止連接。對于打開的端口, SYN 掃描流程如下所示: ? Client SYN ? Server SYN/ACK ? Client RST 端口開 對關閉的端口,流程同全開掃描相同,只是這時不需要發(fā)送第三個包了: ? Client SYN ? Server RST/ACK 關閉端口 由于半開掃描方式在外在表現(xiàn)上同 SYN flood 拒絕服務攻擊方法類似,現(xiàn)在很多 IDS都可以輕易地檢測到這種掃描方法。 半開掃描的優(yōu)點是快速、可繞開基本的 IDS、避免了 TCP 三次握手。缺點是需要超級用戶權限,IDS系統(tǒng)可能阻止大量的 SYN掃描,從而造成誤報。 SYN|ACK掃描 SYN|ACK 掃描技術省掉了 TCP 三次握手的第一步, Client直接發(fā)送 SYN|ACK包到 server端,根據(jù) server的應答 client可以猜測 server的端口是否打開。 但考慮到收不到應答的原因還可能是超時、發(fā)出包被狀態(tài)檢測防火墻過濾掉等原因,這個信息不如TCP connect掃描可靠。 SYN|ACK掃描的優(yōu)點是 快速 、 可繞開基本的 IDS、避免了 TCP三次握手 。缺點是需要超級用戶權限、不可靠。 Client SYN /ACK Server RST 端口掃描分析比較表( 1) 端口掃描分析比較表( 2) 端口掃描分析比較表( 3) (二 )系統(tǒng)類型檢測技術 由于許多安全漏洞是同操作系統(tǒng)緊密相關的,因此,檢測系統(tǒng)類型對于攻擊者具有很重要的作用。攻擊者可以先掃描一段網(wǎng)絡地址空間,搜集主機類型以及這些主機打開 /關閉的端口信息 ,然后先暫時把這些數(shù)據(jù)放在一邊 。當某一系統(tǒng)的新漏洞被發(fā)現(xiàn)后,攻擊者就可以在已經(jīng)搜集到的情報中尋找相匹配的系統(tǒng),從而實施攻擊。 有三種主要的手段可以用于檢測系統(tǒng)類型,即利用 系統(tǒng)旗標 (Banner Grabbing)、利用 DNS信息 及利用TCP/IP堆棧指紋 。 利用系統(tǒng)旗標 : 很多時候,利用系統(tǒng)服務給出的信息,立刻就可以知道該系統(tǒng)的信息 。這些服務包括 TELNET、FTP、 WWW、 Mail等。最簡單的檢測方法就是直接登陸到該系統(tǒng)提供的服務,檢查系統(tǒng)給出的內(nèi)容。 利用 DNS信息 主機信息有時還可能通過 DNS記錄泄露出去。如: IN HINFO Sparc Ultra 5 Solaris solaris IN A 不過由于很少再有管理員配臵 HINFO記錄了,這種技術相對說來并不是很有效。 利用 TCP/IP堆棧指紋 TCP/IP堆棧批紋指的是操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議時的一些特有的實現(xiàn)特征。由于管理員可能會隱藏應用系統(tǒng)所報的信息,也可能會偽造信息來愚弄攻擊者,利用系統(tǒng)旗標的方法并不是很可靠。而利用 TCP/IP 堆棧作為特殊的“指紋”來確定系統(tǒng)的真正身份的準確性相當高,因為管理員不太可能去修改系統(tǒng)底層的網(wǎng)絡的堆棧參數(shù)。 四、安全掃描系統(tǒng)的選擇與注意事項 ① 升級問題 ② 可擴充性 ③ 全面的解決方案 ④ 人員培訓 也許有些計算機安全管理人員開始考慮購買一套安全掃描系統(tǒng),那么,購買此類產(chǎn)品需要考慮哪些方面呢 ? 升級問題 ? 由于當今應用軟件功能日趨復雜化、軟件公司在編寫軟件時很少考慮安全性等等多種原因,網(wǎng)絡軟件漏洞層出不窮,這使優(yōu)秀的安全掃描系統(tǒng)必須有良好的可擴充性和迅速升級的能力。因此,在選擇產(chǎn)品時,首先要注意產(chǎn)品是否能直接從因特網(wǎng)升級、升級方法是否能夠被非專業(yè)人員掌握,同時要注意產(chǎn)品制造者有沒有足夠的技術力量來保證對新出現(xiàn)漏洞作出迅速的反應 可擴充性 ? 對具有比較深厚的網(wǎng)絡知識,并且希望自己擴充產(chǎn)品功能的用戶來說,應用了功能模塊或插件技術的產(chǎn)品應該是首選。 全面的解決方案 ? 前面已經(jīng)指出,網(wǎng)絡安全管理需要多種安全產(chǎn)品來實現(xiàn),僅僅使用安全掃描系統(tǒng)是難以保證網(wǎng)絡的安全的。選擇安全掃描系統(tǒng),要考慮產(chǎn)品制造商能否提供包括防火墻、網(wǎng)絡監(jiān)控系統(tǒng)等完整產(chǎn)品線的全面的解決方案。 人員培訓 ? 前面已經(jīng)分析過,網(wǎng)絡安全中人是薄弱的一環(huán),許多安全因素是與網(wǎng)絡用戶密切相關的,提高本網(wǎng)絡現(xiàn)有用戶、特別是網(wǎng)絡管理員的安全意識對提高網(wǎng)絡安全性能具有非同尋常的意義。因此,在選擇安全掃描產(chǎn)品時,要考慮制造商有無能力提供安全技術培訓。 ? 1 典 型的攻擊過程分為 幾 個 步驟 各 步驟 主要 完 成 什么 工作 ?
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1