freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全脆弱性分析ppt課件-資料下載頁(yè)

2025-01-18 07:50本頁(yè)面
  

【正文】 工作流程同完整的三次握手類似 ,只是在第三步時(shí)不是發(fā)送 ACK包,而代之以 RST包要求中止連接。對(duì)于打開的端口, SYN 掃描流程如下所示: ? Client SYN ? Server SYN/ACK ? Client RST 端口開 對(duì)關(guān)閉的端口,流程同全開掃描相同,只是這時(shí)不需要發(fā)送第三個(gè)包了: ? Client SYN ? Server RST/ACK 關(guān)閉端口 由于半開掃描方式在外在表現(xiàn)上同 SYN flood 拒絕服務(wù)攻擊方法類似,現(xiàn)在很多 IDS都可以輕易地檢測(cè)到這種掃描方法。 半開掃描的優(yōu)點(diǎn)是快速、可繞開基本的 IDS、避免了 TCP 三次握手。缺點(diǎn)是需要超級(jí)用戶權(quán)限,IDS系統(tǒng)可能阻止大量的 SYN掃描,從而造成誤報(bào)。 SYN|ACK掃描 SYN|ACK 掃描技術(shù)省掉了 TCP 三次握手的第一步, Client直接發(fā)送 SYN|ACK包到 server端,根據(jù) server的應(yīng)答 client可以猜測(cè) server的端口是否打開。 但考慮到收不到應(yīng)答的原因還可能是超時(shí)、發(fā)出包被狀態(tài)檢測(cè)防火墻過濾掉等原因,這個(gè)信息不如TCP connect掃描可靠。 SYN|ACK掃描的優(yōu)點(diǎn)是 快速 、 可繞開基本的 IDS、避免了 TCP三次握手 。缺點(diǎn)是需要超級(jí)用戶權(quán)限、不可靠。 Client SYN /ACK Server RST 端口掃描分析比較表( 1) 端口掃描分析比較表( 2) 端口掃描分析比較表( 3) (二 )系統(tǒng)類型檢測(cè)技術(shù) 由于許多安全漏洞是同操作系統(tǒng)緊密相關(guān)的,因此,檢測(cè)系統(tǒng)類型對(duì)于攻擊者具有很重要的作用。攻擊者可以先掃描一段網(wǎng)絡(luò)地址空間,搜集主機(jī)類型以及這些主機(jī)打開 /關(guān)閉的端口信息 ,然后先暫時(shí)把這些數(shù)據(jù)放在一邊 。當(dāng)某一系統(tǒng)的新漏洞被發(fā)現(xiàn)后,攻擊者就可以在已經(jīng)搜集到的情報(bào)中尋找相匹配的系統(tǒng),從而實(shí)施攻擊。 有三種主要的手段可以用于檢測(cè)系統(tǒng)類型,即利用 系統(tǒng)旗標(biāo) (Banner Grabbing)、利用 DNS信息 及利用TCP/IP堆棧指紋 。 利用系統(tǒng)旗標(biāo) : 很多時(shí)候,利用系統(tǒng)服務(wù)給出的信息,立刻就可以知道該系統(tǒng)的信息 。這些服務(wù)包括 TELNET、FTP、 WWW、 Mail等。最簡(jiǎn)單的檢測(cè)方法就是直接登陸到該系統(tǒng)提供的服務(wù),檢查系統(tǒng)給出的內(nèi)容。 利用 DNS信息 主機(jī)信息有時(shí)還可能通過 DNS記錄泄露出去。如: IN HINFO Sparc Ultra 5 Solaris solaris IN A 不過由于很少再有管理員配臵 HINFO記錄了,這種技術(shù)相對(duì)說來并不是很有效。 利用 TCP/IP堆棧指紋 TCP/IP堆棧批紋指的是操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議時(shí)的一些特有的實(shí)現(xiàn)特征。由于管理員可能會(huì)隱藏應(yīng)用系統(tǒng)所報(bào)的信息,也可能會(huì)偽造信息來愚弄攻擊者,利用系統(tǒng)旗標(biāo)的方法并不是很可靠。而利用 TCP/IP 堆棧作為特殊的“指紋”來確定系統(tǒng)的真正身份的準(zhǔn)確性相當(dāng)高,因?yàn)楣芾韱T不太可能去修改系統(tǒng)底層的網(wǎng)絡(luò)的堆棧參數(shù)。 四、安全掃描系統(tǒng)的選擇與注意事項(xiàng) ① 升級(jí)問題 ② 可擴(kuò)充性 ③ 全面的解決方案 ④ 人員培訓(xùn) 也許有些計(jì)算機(jī)安全管理人員開始考慮購(gòu)買一套安全掃描系統(tǒng),那么,購(gòu)買此類產(chǎn)品需要考慮哪些方面呢 ? 升級(jí)問題 ? 由于當(dāng)今應(yīng)用軟件功能日趨復(fù)雜化、軟件公司在編寫軟件時(shí)很少考慮安全性等等多種原因,網(wǎng)絡(luò)軟件漏洞層出不窮,這使優(yōu)秀的安全掃描系統(tǒng)必須有良好的可擴(kuò)充性和迅速升級(jí)的能力。因此,在選擇產(chǎn)品時(shí),首先要注意產(chǎn)品是否能直接從因特網(wǎng)升級(jí)、升級(jí)方法是否能夠被非專業(yè)人員掌握,同時(shí)要注意產(chǎn)品制造者有沒有足夠的技術(shù)力量來保證對(duì)新出現(xiàn)漏洞作出迅速的反應(yīng) 可擴(kuò)充性 ? 對(duì)具有比較深厚的網(wǎng)絡(luò)知識(shí),并且希望自己擴(kuò)充產(chǎn)品功能的用戶來說,應(yīng)用了功能模塊或插件技術(shù)的產(chǎn)品應(yīng)該是首選。 全面的解決方案 ? 前面已經(jīng)指出,網(wǎng)絡(luò)安全管理需要多種安全產(chǎn)品來實(shí)現(xiàn),僅僅使用安全掃描系統(tǒng)是難以保證網(wǎng)絡(luò)的安全的。選擇安全掃描系統(tǒng),要考慮產(chǎn)品制造商能否提供包括防火墻、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等完整產(chǎn)品線的全面的解決方案。 人員培訓(xùn) ? 前面已經(jīng)分析過,網(wǎng)絡(luò)安全中人是薄弱的一環(huán),許多安全因素是與網(wǎng)絡(luò)用戶密切相關(guān)的,提高本網(wǎng)絡(luò)現(xiàn)有用戶、特別是網(wǎng)絡(luò)管理員的安全意識(shí)對(duì)提高網(wǎng)絡(luò)安全性能具有非同尋常的意義。因此,在選擇安全掃描產(chǎn)品時(shí),要考慮制造商有無能力提供安全技術(shù)培訓(xùn)。 ? 1 典 型的攻擊過程分為 幾 個(gè) 步驟 各 步驟 主要 完 成 什么 工作 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1