freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)與防火墻-文庫(kù)吧資料

2025-01-15 23:46本頁(yè)面
  

【正文】 戶服 務(wù) 器攻 擊 者合 法 用 戶 認(rèn) 為 他 在 與服 務(wù) 器 直 接 對(duì) 話攻 擊 者 將 信 息 傳送 到 服 務(wù) 器信 息 流 實(shí) 際上 經(jīng) 過(guò) 了 攻擊 者嗅探攻擊 ? 嗅探器 (sniffer) 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲本不應(yīng)該接收數(shù)據(jù)報(bào)文的一種技術(shù),也可以將網(wǎng)絡(luò)中所有經(jīng)過(guò)本物理網(wǎng)卡的所有流量全都截取下來(lái)。 ? ( 4)使用“ ARP SERVER”按一定的時(shí)間間隔廣播網(wǎng)段內(nèi)所有主機(jī)的正確 IPMAC映射表。 ARP欺騙 ? 利用 ARP列表生成機(jī)制的漏洞來(lái)進(jìn)行全網(wǎng)絡(luò)嗅探和攻擊的技術(shù) ? 利用 ARP欺騙的木馬或病毒 ? 怎樣防范 : ? ( 1)在客戶端使用 arp命令綁定網(wǎng)關(guān)的真實(shí) MAC地址命令如下: ? arp (先清除錯(cuò)誤的 ARP表 ) ? arp 030303030303 (靜態(tài)指定網(wǎng)關(guān)的 MAC地址) ? ( 2)在交換機(jī)上做端口與 MAC地址的靜態(tài)綁定。 ? 間諜軟件類型 : – 廣告型間諜軟件 – 監(jiān)視型間諜軟件 2022 VCampus Corporation All Rights Reserved. 第六單元 高級(jí)攻擊 學(xué)習(xí)目標(biāo) ? 掌握常見(jiàn)高級(jí)攻擊方式原理 ? 熟悉常見(jiàn)高級(jí)攻擊的防范措施 ? 清楚病毒、木馬、間諜軟件各自的特點(diǎn) ? 掌握針對(duì)網(wǎng)站的常用攻擊方法及防范措施 欺騙和中間人攻擊 ? 網(wǎng)絡(luò)欺騙主要方式有 :IP欺騙、 ARP欺騙、 DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙等。 ? 竊聽(tīng)?wèi)?yīng)用程序間的消息、損害現(xiàn)有控制機(jī)制以及物理攻擊是內(nèi)部攻擊的常見(jiàn)方式。黑客非常關(guān)注這個(gè) shell,因?yàn)樗3=邮樟四切┖诳拖胍褂玫拿?。攻擊將阻塞網(wǎng)絡(luò)連接或使系統(tǒng)對(duì)網(wǎng)絡(luò)請(qǐng)求做出的反應(yīng)變慢。 擴(kuò)展實(shí)驗(yàn) 53 演示和體會(huì) DoS/DDoS攻擊 ? Synful ? TFN ? Hgod 死亡之 Ping和 Ping哄騙 ? 死亡之 Ping攻擊通過(guò)發(fā)送一個(gè)大于 65536字節(jié)的ICMP包使系統(tǒng)崩潰。 防止 DoS和 DDoS攻擊 ? 升級(jí)操作系統(tǒng) ? 密切觀測(cè)正在使用的代碼 ? 只購(gòu)買服務(wù)器、服務(wù)和應(yīng)用軟件的穩(wěn)定版本 Ping溢出 ? 屬于拒絕服務(wù)攻擊的一種類型,其原理是使用簡(jiǎn)單的 Ping命令在短時(shí)間內(nèi)發(fā)送大量的 ping數(shù)據(jù)包到服務(wù)器,那么服務(wù)器就需要耗費(fèi)很多資源去處理這些數(shù)據(jù)包,從而導(dǎo)致無(wú)法正常工作。如表現(xiàn)在試圖讓一個(gè)系統(tǒng)工作超負(fù)荷。 – 下面的 URL可能列出當(dāng)前目錄的內(nèi)容: 機(jī) ./scripts/..%c1%1c../winnt/system32/?/c+dir ? RPC2 系統(tǒng)默認(rèn)設(shè)置 ? 幾乎所有的網(wǎng)絡(luò)后臺(tái)運(yùn)行程序在默認(rèn)設(shè)置的情況下都泄漏很多的信息。 ? %c0%2f 〉 (0xc0 0xc0) * 0x40 + 0x2f = 0x2f = 39。 擴(kuò)展實(shí)驗(yàn) 52 嘗試?yán)?Windows 2022漏洞進(jìn)行攻擊 ? 經(jīng)典的輸入法漏洞回顧 ? IIS UNICODE 漏洞 – 利用 IIS編碼時(shí)的漏洞,在一個(gè)可執(zhí)行的目錄中執(zhí)行命令 ? %c1%1c 〉 (0xc1 0xc0) * 0x40 + 0x1c = 0x5c = 39。 擴(kuò)展實(shí)驗(yàn) 51 使用字典破解工具進(jìn)行 Windows口令破解 ? L0PHTCracker ? SamInside ? NAT 系統(tǒng)漏洞和后門 ? 系統(tǒng)漏洞是程序中無(wú)意造成的缺陷,它形成了一個(gè)不被注意的通道。容易破譯用戶使用標(biāo)準(zhǔn)的單詞設(shè)置的口令。暴力攻擊程序通過(guò)簡(jiǎn)單地猜測(cè)用戶名和反復(fù)訪問(wèn)服務(wù)器來(lái)破解一臺(tái)服務(wù)器或數(shù)據(jù)文件。為了防御黑客,還需要了解黑客所采用的技術(shù)、使用的工具及軟件。 數(shù)字簽名 ? 數(shù)字簽名的功能: – 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 – 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 – 任何人不能偽造對(duì)報(bào)文的簽名 – 保證數(shù)據(jù)的完整性,防止截獲者在文件中加入其他信息 – 對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行保證,以保證發(fā)件人的身份 – 數(shù)字簽名有一定的處理速度,能夠滿足所有的應(yīng)用需求 2022 VCampus Corporation All Rights Reserved. 第五單元 基本攻擊 學(xué)習(xí)目標(biāo) ? 描述典型的安全攻擊類型 ? 識(shí)別常見(jiàn)的攻擊事件 攻擊行為的動(dòng)機(jī) ? 黑客攻擊的動(dòng)機(jī)各不相同,有的為了達(dá)到目的,有的是為了獲取金錢,有的是為了個(gè)人興趣,有的是因?yàn)闊o(wú)知和好奇。 SSL是工作在傳輸層協(xié)議上的,所有的瀏覽器都支持 SSL,所以應(yīng)用程序在使用它時(shí)不需要特殊的代碼。 ? 安全性: Ipsec更安全, PPTP采用 RC4的算法,支持40或 128位的加密算法, IPsec采用 168位的三重 DES算法。 ? 第二層隧道協(xié)議: : 主要由微軟公司在 PPP的基礎(chǔ)上開(kāi)發(fā)的一種協(xié)議,沒(méi)有對(duì) PPP進(jìn)行修改,將標(biāo)準(zhǔn) PPP加上封裝,支持 ClientLAN的 VPN連接,需要先建立PPP的連接。 Decryption) ? 密鑰管理技術(shù)( Key Management ) IKE,SKIP ? 身份認(rèn)證技術(shù)( Authentication ) CHAP,MSCHAP 隧道技術(shù)( Tunneling) ? 隧道技術(shù)是一種類似于點(diǎn)到點(diǎn)的技術(shù),它在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道),讓數(shù)據(jù)通過(guò)此通道傳輸。 PKI的標(biāo)準(zhǔn) ? ( 1988) ? ( 1993)信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián):概念、模型及服務(wù)簡(jiǎn)述 ? ( 1993)信息技術(shù)之開(kāi)放系統(tǒng)互聯(lián):鑒別框架 ? PKCS系列標(biāo)準(zhǔn) ? OCSP在線證書(shū)狀態(tài)協(xié)議 ? LDAP 輕量級(jí)目錄訪問(wèn)協(xié)議 虛擬專用網(wǎng)絡(luò) (VPN) ? VPN定義:不是真的專用網(wǎng)絡(luò),但可以實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能,依靠 ISP和 NSP, 通過(guò) VPN設(shè)備或軟件技術(shù)在任意兩個(gè)節(jié)點(diǎn)之間形成一個(gè)虛擬的點(diǎn)到點(diǎn)專線技術(shù)。 – 通過(guò) PKI可以在互聯(lián)網(wǎng)中構(gòu)建一個(gè)完整的授權(quán)服務(wù)體系。簡(jiǎn)單地說(shuō), PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。 ? PGP和 GPG也采用了對(duì)稱加密技術(shù),在生成公鑰和私鑰的時(shí)候會(huì)要求輸入一個(gè)簡(jiǎn)單好記的密鑰,這個(gè)密鑰用于保護(hù)剛才生成的密鑰對(duì)。 擴(kuò)展實(shí)驗(yàn) 41 ? 在 LINUX中用 MD5驗(yàn)證 HASH算法 應(yīng)用加密的過(guò)程 應(yīng)用加密的過(guò)程 PGP和 GPG ? 針對(duì)電子郵件和文本文件最流行的高技術(shù)加密程序就是 PGP和 GPG,兩者是最成功的采用對(duì)稱加密和非對(duì)稱加密技術(shù)以及 HASH加密的優(yōu)點(diǎn)的加密程序。 HASH算法 ? HASH算法包括 : – MD2, MD4 and MD5 :使用不同長(zhǎng)度的數(shù)據(jù)流,產(chǎn)生一個(gè)唯一的指紋,用于對(duì) Email,證書(shū),保證內(nèi)容完整性的相關(guān)應(yīng)用。 非對(duì)稱密鑰加密元素 ? 非對(duì)稱密鑰加密元素包括 : – RSA美國(guó)國(guó)家技術(shù)標(biāo)準(zhǔn)局的標(biāo)準(zhǔn),被廣泛采用 – DSA (Digital Signature Algorithm) 用于LINUX – DiffieHellman 密鑰交換協(xié)議,開(kāi)放式標(biāo)準(zhǔn) HASH加密 ? HASH加密是把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位編碼,叫做 hash值。 實(shí)驗(yàn) 41 ? 使用 Apocalypso程序加密和解密文件 非對(duì)稱加密 ? 也稱為公鑰加密,成對(duì)使用,公鑰對(duì)外公開(kāi),私鑰需要安全保護(hù)。 ? Cast 256:一種采用 64位為一塊,而密鑰長(zhǎng)度為 256的塊密文加密方式。Misty2經(jīng)過(guò)改進(jìn)比 Misty更快。 ? MARS是由 IBM提出的 — 種算法,并且速度要比 DES還要快,和 Two fish一樣,它主要也是面向工作在智能卡上而設(shè)計(jì)的。 Two fish和 MARS ? Two fish這種算法使用 128位的 block并且速度很快。密鑰的長(zhǎng)度也是可變的,在美國(guó)一般密鑰長(zhǎng)度是 128位,向外出口時(shí)限制到 40位,因?yàn)槭艿矫绹?guó)出口法的限制。 RC5使用 128位密鑰的算法并有 12到 16個(gè) rounds。 TripleDES (三重 DES ) ? 信息首先被使用 56位的密鑰加密,然后用另一個(gè) 56位的密鑰譯碼,最后再用原始的 56位密鑰加密,實(shí)際上運(yùn)行了三次,也就是原有 DES密鑰長(zhǎng)度的 3倍。使用相同的密鑰來(lái)加密和解密,這種標(biāo)準(zhǔn)使用一種叫做“ diffusion and confusion” 的技術(shù)。 對(duì)稱密鑰加密 ? 對(duì)稱密鑰加密也稱為單密鑰加密 特點(diǎn):快速并易于實(shí)施,適合大量信息的加密, 管理不便 ,容易被破解。 Parallelization ? Parallelization是指使用多進(jìn)程、多處理器或多臺(tái)機(jī)器來(lái)破解一種加密算法。通常一種算法要經(jīng)過(guò)很多“輪”的運(yùn)算。 – 自動(dòng)發(fā)布: 主要使用到的是公共密鑰結(jié)構(gòu)體 系,如 Windows 2022的域里面 就是采用了自動(dòng)發(fā)布公鑰。 創(chuàng)建信任關(guān)系 ? 應(yīng)用加密意味著在兩個(gè)主機(jī)之間建立信任關(guān)系,主機(jī)利用密鑰加密信息,從而保證只有相對(duì)應(yīng)的某個(gè)遠(yuǎn)程主機(jī)才能解密信息,加密過(guò)程一般用公共密鑰完成。 ? 身份驗(yàn)證:通過(guò)驗(yàn)證用戶的加密要素,從而識(shí)別用戶的身份。 – 跟蹤非法活動(dòng)找到源位置。反 應(yīng)包括: – 結(jié)束會(huì)話。它不是一種實(shí)時(shí)的監(jiān)測(cè)機(jī)制。 } // /SCRIPT /HEAD BODY Are you frustrated yet? /BODY /HTML 實(shí)驗(yàn) 34 ? 為 Windows 2022 MMC管理單元配置通用的執(zhí)行控制列表。i=0。 – 瀏覽器可以保證限制 Java和 JavaScript應(yīng)用程序 。 – Linux系統(tǒng)的可插入身份驗(yàn)證模塊( PAM)。 執(zhí)行控制列表( ECL) ? 執(zhí)行控制列表( ECL)列出了應(yīng)用程序運(yùn)行時(shí)可以操作資源的行為,應(yīng)用程序和操作系統(tǒng)都使用 ECL。 訪問(wèn)控制列表( ACL) ? ACL決定用戶是否可以訪問(wèn)特殊的對(duì)象,如果用戶具有訪問(wèn)一個(gè)對(duì)象的權(quán)力,則 ACL明確定義了用戶可以對(duì)此對(duì)象做哪些事情。 ? 一次性口令( OTP) 訪問(wèn)控制 ? 一個(gè)系統(tǒng)要保證個(gè)人、系統(tǒng)或進(jìn)程只訪問(wèn)它們所需要的資源,就會(huì)涉及訪問(wèn)控制。 ? 身份驗(yàn)證方法包括 : – 證實(shí)你所知道的 (What you know?) – 出示你所擁用的 (What you have?) – 證明你是誰(shuí) (Who are you?) – 識(shí)別你在哪兒 (Where are you?) 智能卡 ? 智能卡都有微芯片 ,芯片中可以包含所有者的個(gè)人信息、駕照信息及醫(yī)療信息等 ,這些信息可用于證明持卡人的身份。 – 密鑰的長(zhǎng)度 :密鑰的長(zhǎng)度增加一位將使可能的密鑰組合的數(shù)量增加一倍。 加密技術(shù)的強(qiáng)度 ? 加密技術(shù)的強(qiáng)度基于三個(gè)主要因素: – 算法強(qiáng)度 :我們應(yīng)該運(yùn)用工業(yè)標(biāo)準(zhǔn)算法,任何新算法在沒(méi)有經(jīng)過(guò)商業(yè)驗(yàn)證之前是不能被信任的。 不可否定性 數(shù)字簽名用于證明一項(xiàng)事務(wù)確實(shí)發(fā)生過(guò)。使用 HASH算法能確定數(shù)據(jù) 是否被修改過(guò)。 ? 加密技術(shù)分類 – 對(duì)稱加密 – 非對(duì)稱加密 – HASH加密 加密技術(shù)的應(yīng)用 服務(wù) 描述 數(shù)據(jù)保密性 這是加密技術(shù)的常用用途,通過(guò)使用算法,可 以確保只有目標(biāo)接受者才能查看數(shù)據(jù)。 員工教育 級(jí)別 需要掌握的知識(shí) 用戶 能有安全威脅和漏洞的敏感性 能產(chǎn)生需要識(shí)別的保護(hù)組織的信息和資源 執(zhí)行人員 提供決定信息安全計(jì)劃策略時(shí)所需的組織安全知 識(shí)的級(jí)別 管理人員 培養(yǎng)識(shí)別和確定威脅與漏洞的能力,為系統(tǒng)和資 源設(shè)置安全需要 加密技術(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1