freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

常見(jiàn)網(wǎng)絡(luò)攻擊與防范(參考版)

2025-02-24 23:32本頁(yè)面
  

【正文】 Windows系統(tǒng)安全加固 ? 使用 Windows update安裝最新補(bǔ)?。? ? 更改密碼長(zhǎng)度最小值、密碼最長(zhǎng)存留期、密碼最短存留期、帳號(hào)鎖定計(jì)數(shù)器、帳戶(hù)鎖定時(shí)間、帳戶(hù)鎖定閥值,保障帳號(hào)以及口令的安全; ? 將默認(rèn) Administrator用戶(hù)和組改名,禁用 Guests并將Guest改名; ? 開(kāi)啟安全審核策略; ? 卸載不需要的服務(wù); ? 將暫時(shí)不需要開(kāi)放的服務(wù)停止; ? 限制特定執(zhí)行文件的權(quán)限; ? 調(diào)整事件日志的大小、覆蓋策略; ? 禁止匿名用戶(hù)連接; ? 刪除主機(jī)管理共享; ? 安裝防病毒軟件、個(gè)人防火墻。 ? 主動(dòng)惡意代碼趨勢(shì) ? 制造方法:簡(jiǎn)單并工具化 ? 技術(shù)特征:智能性、攻擊性和多態(tài)性 ,采用加密、變換、插入等技術(shù)手段巧妙地偽裝自身,躲避甚至攻擊防御檢測(cè)軟件 . ? 表現(xiàn)形式:多種多樣 ,沒(méi)有了固定的端口,沒(méi)有了更多的連接 ,甚至發(fā)展到可以在網(wǎng)絡(luò)的任何一層生根發(fā)芽,復(fù)制傳播,難以檢測(cè)。 ? 可以通過(guò)檢查 12346端口數(shù)據(jù)來(lái)確定 ? 許多類(lèi)似的程序使用固定的端口,你可以?huà)呙枵麄€(gè)的網(wǎng)絡(luò)監(jiān)測(cè)可疑的活動(dòng)。 DDoS攻擊原理 特洛伊木馬 ? 木馬不同于病毒,但經(jīng)常被視作病毒處理,隨計(jì)算機(jī)自動(dòng)啟動(dòng)并在某一端口進(jìn)行偵聽(tīng);木馬的實(shí)質(zhì)只是一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶(hù)/服務(wù)程序 ?特洛伊木馬的種類(lèi) ? 遠(yuǎn)程控制型 ? 輸出 shell型 ? 信息竊取型 ? 其它類(lèi)型 Netbus客戶(hù)端程序 NetBus傳輸 ? NetBus使用 TCP建立會(huì)話(huà)。 DoS攻擊技術(shù) —— DDoS技術(shù) 攻 擊 者主 控 端主 控 端主 控 端受 害 者代 理 攻 擊 端代 理 攻 擊 端代 理 攻 擊 端代 理 攻 擊 端代 理 攻 擊 端代 理 攻 擊 端分布式拒絕服務(wù)攻擊 攻擊者在客戶(hù)端通過(guò) tel之類(lèi)的常用連接軟件,向 (master)主控端發(fā)送發(fā)送對(duì)目標(biāo)主機(jī)的攻擊請(qǐng)求命令。 這些攻擊都是利用系統(tǒng)的漏洞,因此補(bǔ)救的辦法是升級(jí)或下載補(bǔ)丁 對(duì)策 Smurf攻擊 攻擊者 用廣播的方式發(fā)送回復(fù)地址為受害者地址的 ICMP請(qǐng)求數(shù)據(jù)包,每個(gè)收到這個(gè)數(shù)據(jù)包的主機(jī)都進(jìn)行回應(yīng),大量的回復(fù)數(shù)據(jù)包發(fā)給受害者,導(dǎo)致受害主機(jī)崩潰。 拒絕服務(wù)攻擊( DoS) SYN (我可以連接嗎?) ACK (可以) /SYN(請(qǐng)確認(rèn)?。? 攻擊者 受害者 偽造地址進(jìn)行 SYN請(qǐng)求 為何還沒(méi)回應(yīng) 就是讓你白等 不能建立正常的連接 拒絕服務(wù)攻擊 利用系統(tǒng)缺陷攻擊 1) 耗盡連接攻擊 利用放大原理 1) Smurf攻擊 2) 利用放大系統(tǒng)攻擊 分布式拒絕服務(wù)攻擊 DDoS 2. 耗盡連接攻讀 ?LAND攻擊: 向被攻擊者發(fā)送一個(gè)個(gè)源地址和目標(biāo)地址都被設(shè) 置成為被攻擊者的地址的 SYN包,導(dǎo)致被攻擊者自己與自己建立 一個(gè)空連接,直到超時(shí)。 什么情況下表明局域網(wǎng)內(nèi)有 ARP攻擊 1. 校園網(wǎng)登陸系統(tǒng)頻繁掉線 2. 網(wǎng)速突然變慢 3. 使用 ARP – a命令發(fā)現(xiàn)網(wǎng)關(guān)的 MAC地址不停的變換 4. 使用 sniffer軟件發(fā)現(xiàn)局域網(wǎng)內(nèi)存在大量的 ARP reply包 目前已知的 ARP病毒的傳播途徑 1. 通過(guò)外掛程序傳播 2. 通過(guò)網(wǎng)頁(yè)傳播 3. 通過(guò)其他木馬程序傳播 4. 通過(guò)即時(shí)通訊軟件傳播( 、 MSN) 5. 通過(guò)共享傳播(網(wǎng)絡(luò)共享、 P2P軟件共享) ARP防御: 在局域居于網(wǎng)中部署 Sniffer工具,定位ARP攻擊源的 MAC并自我防御 ?未中毒而只是被攻擊的電腦,防護(hù)辦法如下:下載 ,在 “ 網(wǎng)關(guān)地址 ” 中輸入本機(jī)網(wǎng)關(guān)地址,然后點(diǎn)擊“ 獲取網(wǎng)關(guān) MAC地址 ” 按鈕,再點(diǎn)擊 “ 自動(dòng)防護(hù) ” 即可 查看本機(jī)網(wǎng)關(guān)地址 IPCONFIG/ALL 作業(yè): “ 網(wǎng)絡(luò)嗅探技術(shù) ”的理解,及其應(yīng)對(duì)方法。 ?使用 ARP服務(wù)器,使其他計(jì)算機(jī)的 ARP配置只接受來(lái)自 ARP服務(wù)器的 ARP響應(yīng)。如何解決? ?A根據(jù) ARP緩存中的緩存記錄,將發(fā)往 C( IPC)的數(shù)據(jù)報(bào)文,發(fā)向了 B( IPB,BBBB) ARP欺騙的防范 ?MAC地址綁定,使網(wǎng)絡(luò)中每一臺(tái)計(jì)算
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1