freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[高等教育]第9章網(wǎng)絡(luò)安全技術(shù)與應(yīng)用-wenkub.com

2025-01-18 22:06 本頁(yè)面
   

【正文】 2022/2/16 82 垃圾信息攻擊 垃圾信息是指發(fā)送者因某種目的大量發(fā)送的,而接收者又不愿意接收的那些信息。 ( 3)把源地址偽裝成被信任主機(jī)的 IP地址,發(fā)送帶有 SYN標(biāo)志的請(qǐng)求連接消息。 ( 3)時(shí)刻注意所點(diǎn)擊的 URL鏈接在地址欄中是否得到正確的顯示。錯(cuò)誤的Web看起來(lái)十分逼真,它擁有相同的網(wǎng)頁(yè)和鏈接。 2022/2/16 75 網(wǎng)絡(luò)欺騙攻擊 DNS欺騙攻擊 電子郵件欺騙 Web欺騙 IP欺騙 2022/2/16 76 DNS欺騙攻擊 由于 DNS服務(wù)器與其它名稱的服務(wù)器交換信息時(shí)并不進(jìn)行身份驗(yàn)證,這就使得攻擊者可以將不正確的信息摻進(jìn)來(lái)并把用戶引向攻擊者自己的主機(jī)。如網(wǎng)絡(luò)神偷 ?嵌入式木馬:嵌入式木馬隱藏于一些已有的常用的網(wǎng)絡(luò)程序中,并利用宿主程序轉(zhuǎn)發(fā)木馬命令。 ?鍵盤記錄型木馬:記錄所有鍵盤事件包括輸入的用戶名和密碼并生成 Log文件,最后發(fā)送給控制者??蛻舳顺绦蚩梢酝瑫r(shí)向很多服務(wù)端程序發(fā)送命令以控制這些計(jì)算機(jī)。當(dāng)目標(biāo)系統(tǒng)啟動(dòng)時(shí),木馬程序根據(jù)命令在目標(biāo)計(jì)算機(jī)上執(zhí)行一些操作,如傳送或刪除文件,竊取口令,重新啟動(dòng)計(jì)算機(jī)等。 典型的利用型攻擊手段有以下三種: 2022/2/16 69 口令破解 口令也叫密碼( Password),口令攻擊是網(wǎng)絡(luò)攻擊最簡(jiǎn)單,最基本的一種形式,黑客攻擊目標(biāo)時(shí),常將破譯普通用戶的口令作為攻擊的開始。 對(duì)于 DDoS攻擊,目前還沒(méi)有十分有效的防范措施。 應(yīng)對(duì)這種攻擊的最有效方式就是安裝最新服務(wù)補(bǔ)丁。 2022/2/16 64 7. Fraggle攻擊 Fraggle攻擊是 Smurf攻擊的改進(jìn)方法,它是通過(guò) UDP協(xié)議發(fā)送偽造來(lái)源的 UDP廣播到目標(biāo)網(wǎng)絡(luò),當(dāng)目標(biāo)網(wǎng)絡(luò)中的眾多主機(jī)回應(yīng)后,便可以造成網(wǎng)絡(luò)的阻塞,即使某些 IP地址沒(méi)有回應(yīng),其產(chǎn)生的ICMP包仍然可以達(dá)到 DoS攻擊的效果。 2022/2/16 62 5. Land攻擊 在 Land攻擊中,將構(gòu)造一個(gè)特別的 SYN包,將它的源地址和目的地址都設(shè)置成被攻擊目標(biāo)服務(wù)器的地址,此舉將導(dǎo)致接收服務(wù)器向它自己的地址發(fā)送 SYNACK消息,結(jié)果這個(gè)地址又發(fā)回 ACK消息并創(chuàng)建一個(gè)空連接,每一個(gè)這樣的連接都將保留直到其超時(shí)。如果向某一主機(jī)發(fā)送大量建立連接的請(qǐng)求,但不應(yīng)答目標(biāo)主機(jī)返回的 ACK消息,于是這些連接請(qǐng)求在隊(duì)列中排隊(duì)等候攻擊方的應(yīng)答。 應(yīng)對(duì)這種攻擊的最有效方式就是安裝最新服務(wù)補(bǔ)丁。 常見的 DoS攻擊手段主要包括: 1. Ping of Death 這是利用 ICMP協(xié)議的一種碎片攻擊,它通過(guò)向目標(biāo)端口發(fā)送大量的超大尺寸的 ICMP包來(lái)實(shí)現(xiàn)。其中病毒攻擊、拒絕服務(wù)攻擊( Denial of Service,簡(jiǎn)稱 DoS攻擊)是最常見的破壞性攻擊。在這種模式下,網(wǎng)絡(luò)接口處于一個(gè)對(duì)網(wǎng)絡(luò)進(jìn)行“監(jiān)聽”的狀態(tài),它可以監(jiān)聽此網(wǎng)絡(luò)中傳輸?shù)乃袛?shù)據(jù)幀,并實(shí)時(shí)分析數(shù)據(jù)幀中包含的內(nèi)容。由于每種操作系統(tǒng)都有其獨(dú)特的響應(yīng)方法,通過(guò)將此獨(dú)特的響應(yīng)與數(shù)據(jù)庫(kù)中的已知響應(yīng)進(jìn)行對(duì)比,攻擊者經(jīng)常能夠確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng),甚至可以了解到目標(biāo)的系統(tǒng)配置,確定目標(biāo)所使用的軟件。這種攻擊存在于攻擊目標(biāo)網(wǎng)絡(luò)系統(tǒng)的各個(gè)流程環(huán)節(jié)中,它可能是攻擊的最終目標(biāo),也可能是整個(gè)攻擊的開始。 ? 第三步,利用漏洞或者其它方法獲得控制權(quán)并竊取網(wǎng)絡(luò)資源和特權(quán)。所以對(duì)于入侵攻擊來(lái)講,漏洞至關(guān)重要。 ( 2)入侵 以入侵為目的的攻擊方式,需要獲得一定的權(quán)限來(lái)達(dá)到控制攻擊目標(biāo)的目的。如果可以確認(rèn)某個(gè)端口不安全或者不需要,則可以關(guān)閉這些端口。適用于對(duì)網(wǎng)絡(luò)有一定了解并需要自行設(shè)置規(guī)則的用戶。除了已經(jīng)被認(rèn)可的程序打開的端口,系統(tǒng)會(huì)屏蔽掉向外部開放的所有端口。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。它屬于最新的防火墻技術(shù)之一,性能最好,價(jià)格也最貴。這類防火墻一般都是硬件類型的,價(jià)格較貴,性能較好。這種類型的防火墻的核心技術(shù)就是代理服務(wù)器技術(shù)。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流,通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。 ?第一代靜態(tài)包過(guò)濾類型防火墻 這類防火墻是根據(jù)定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包,確定其是否與某一條包過(guò)濾規(guī)則匹配。 2.避免文件對(duì)拷 3.正確使用移動(dòng)磁盤 4.慎重對(duì)待下載的程序 5.警惕電子郵件及其附件 6.防范宏病毒 7.備份與還原 2022/2/16 21 防火墻技術(shù) 防火墻的基本類型 天網(wǎng)個(gè)人版防火墻及其設(shè)置 2022/2/16 22 防火墻( Firewall)一詞來(lái)源于早期歐式建筑中為了防止火災(zāi)的蔓延而在建筑物之間修建的矮墻??ò退够闹鲃?dòng)防御包括“程序活動(dòng)分析”、“程序完整性保護(hù)”和“注冊(cè)表防護(hù)”三個(gè)部分。 2022/2/16 7 計(jì)算機(jī)病毒及其防治 計(jì)算機(jī)病毒的定義 計(jì)算機(jī)感染病毒后的癥狀 計(jì)算機(jī)病毒的防范 2022/2/16 8 計(jì)算機(jī)病毒的定義 1994年 2月 18日公布的 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 中,對(duì)計(jì)算機(jī)病毒是這樣定義的:“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 ?人為的無(wú)意失誤包括誤操作引起的文件刪除、硬盤被格式化,或者掉電引起的系統(tǒng)中斷、崩潰;網(wǎng)絡(luò)管理員由于技術(shù)素質(zhì)不高,安全訪問(wèn)權(quán)限分配不當(dāng)造成的漏洞;用戶安全意識(shí)不強(qiáng),口令設(shè)置不妥或隨意與他人共享網(wǎng)絡(luò)資源不良習(xí)慣都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。 2022/2/16 5 網(wǎng)絡(luò)面臨的安全威脅 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅有三種:硬件安全、軟件安全和數(shù)據(jù)安全。 網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重要問(wèn)題,它涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多門學(xué)科。其本質(zhì)是確保網(wǎng)絡(luò)上的信息安全,具體是指確保網(wǎng)絡(luò)系統(tǒng)的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1