freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

互聯(lián)網(wǎng)安全攻防分析-文庫(kù)吧資料

2025-01-17 05:12本頁(yè)面
  

【正文】 戶帳戶在數(shù)據(jù)庫(kù)、 Cookie等和以后寫入用戶名出客戶端。 、 、 、 Ebay、 Yahoo、 Apple、 Microsoft、 Zd、 Wired、 Newsbytes都有這樣那樣的 XSS漏洞。 ? 潛在影響:導(dǎo)致網(wǎng)站用戶對(duì)網(wǎng)站的信任度降低。 ? XSS屬于被動(dòng)式的攻擊,因?yàn)槠浔粍?dòng)且不好利用,所以許多人常呼略其危害性??缯灸_本執(zhí)行漏洞的攻擊效果需要借助第三方網(wǎng)站來(lái)顯現(xiàn),因此這種攻擊能在一定程度上隱藏身份 跨站腳本攻擊簡(jiǎn)介 (2) ?什么是跨站腳本攻擊 ? XSS又叫 CSS (Cross Site Script) ,跨站腳本攻擊。 ?拒絕服務(wù),利用應(yīng)用的弱點(diǎn),造成拒絕服務(wù),影響業(yè)務(wù)的正常運(yùn)作 風(fēng)險(xiǎn)的產(chǎn)生 ? 80%基于 WEB的應(yīng)用或多或少都存在安全問(wèn)題,其中很大一部分是相當(dāng)嚴(yán)重的問(wèn)題 ? 防火墻、 IDS或者使用 SSL協(xié)議對(duì)此毫無(wú)用處 ? 不僅僅是開放在 Inter的 Web存在風(fēng)險(xiǎn) ? 更多的 ERP/CRM/MSS 系統(tǒng)也都使用了 Web應(yīng)用程序 ?…… 跨站腳本攻擊簡(jiǎn)介 (1) ?由于 WEB應(yīng)用程序沒(méi)有對(duì)用戶的輸入進(jìn)行嚴(yán)格的過(guò)濾和轉(zhuǎn)換,就導(dǎo)致在返回頁(yè)面中可能嵌入惡意代碼。 ?使 WEB網(wǎng)站成為釣魚攻擊的平臺(tái),將攻擊擴(kuò)大到所有訪問(wèn) WEB應(yīng)用的用戶。 某集團(tuán)內(nèi)網(wǎng) 黑客 FW server DDOS網(wǎng)關(guān) 應(yīng)用層攻擊防御 ? WEB應(yīng)用安全概述 ? 針對(duì) WEB攻擊 ? 風(fēng)險(xiǎn)的產(chǎn)生 ? 跨站腳本攻擊 ? SQL注入攻擊 針對(duì) WEB的攻擊 Web Server 身份認(rèn)證 數(shù)據(jù)字典 權(quán)限/角色 敏感信息 系統(tǒng)文件獲取 緩沖區(qū)溢出 DOS攻擊 DB Server 應(yīng)用層攻擊 普通防火墻 + IDS 束手無(wú)策 防火墻 Web風(fēng)險(xiǎn)的產(chǎn)生 攻擊結(jié)果 ?泄漏客戶敏感數(shù)據(jù),例如網(wǎng)銀賬號(hào),手機(jī)通話記錄等。 ?工作原理 給管理員一個(gè)配置接口,管理員自己可以配置一些針對(duì)性統(tǒng)計(jì)策略,當(dāng)在一定時(shí)間內(nèi)某 IP使用某 SQL語(yǔ)句數(shù)量超過(guò)某一閥值時(shí),防火墻會(huì)拒絕該 IP的訪問(wèn)。 ?工作原理 防火墻中建立每條連接都有一個(gè)連接超時(shí)值 Age(又叫生命期),一般每半秒鐘減一,防火墻會(huì)監(jiān)控系統(tǒng)建立的連接數(shù)量,按一定算法算出(加快了)的遞減步長(zhǎng) STEP,降低某些可疑連接的生命期,加快這些連接超時(shí)。這種攻擊也能通過(guò)防火墻的指紋合法性認(rèn)證而建立起連接。 ?存在問(wèn)題 A、占用服務(wù)器緩沖 B、防火墻同樣要儲(chǔ)存 SYN請(qǐng)求鏈接,攻擊強(qiáng)烈時(shí),同樣會(huì)堵死防火墻 DDoS防御技術(shù) ?防火墻、 DDoS防御網(wǎng)關(guān)對(duì)抗 DDOS攻擊的三層防御措施 (一) 連接指紋鑒別 (二)自適應(yīng) “催命”算法 (三) 惡性服務(wù)請(qǐng)求攻擊的防御 連接指紋鑒別工作原理 Host FW server 0積累識(shí)別技術(shù) ,屬國(guó)際專利 連接指紋鑒別工作原理 H FW 工作原理 H FW H FW FW H FW H SYN/ACK FW H SYN SYN/ACK(sn) ACK(SN+1) SYN ACK (SN指紋驗(yàn)證 ) 連接指紋鑒別工作原理 A、 SN序列號(hào)形成算法 SN=f (源、目標(biāo) IP,源、目標(biāo)端口,其它信息,秘密字) B、只有當(dāng)主機(jī) H回答包所攜帶的 SN號(hào)經(jīng)驗(yàn)證合法后,才須建立連接代理。 ARP 欺騙 原理 ARP 欺騙 3. 防范 ARP欺騙的方法 ? 交換機(jī)控制 ? 路由器隔離 ? 防火墻與代理服務(wù)器 DDoS攻擊 ?原理 DDoS攻擊方法 ?死亡之 ping ( ping of death) ?淚滴( teardrop) ?UDP洪水( UDP flood) ?SYN洪水( SYN
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1