freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

信息系統(tǒng)安全實驗指導書-文庫吧資料

2024-08-17 13:42本頁面
  

【正文】 數(shù)據(jù)包時,會導致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍屏或死機,這就是所謂的IGMP攻擊。但這是常見的木馬,防火墻會給出相應的木馬名稱,而對于不常見的木馬,天網(wǎng)只會給出連接端口號,這時就得以你的經驗和資料來分析該端口的是和哪種木馬程序相關聯(lián),從而判斷對方的企圖,并采取相應措施,封了那個端口。   記錄3:[5:49:55] 317110 試圖連接本機的木馬冰河[7626]端口   TCP標志:S   該操作被拒絕   這就是個害怕的記錄啦,假如本機沒有中木馬,也就沒有打開7626端口,當然沒什么事。對于服務器,該記錄表示有人通過此端口訪問服務器的網(wǎng)頁,而對于個人用戶一般沒這項服務,如果個人用戶在日志里見到大量來自不同IP和端口號的此類記錄,而TCP標志都為S(即連接請求)的話,完了,你可能是受到SYN洪水攻擊了。如果偶爾一兩條就沒什么大驚小怪的,但如果在日志里顯示有N個來自同一IP地址的記錄,那就有鬼了,很有可能是別人用黑客工具探測你主機信息,他想干什么?肯定是不懷好意的。   下面舉些常見典型例子來講講:   記錄1:[22:30:56] 201112 嘗試用PING來探測本機   TCP標志: S   該操作被拒絕   該記錄顯示了在22:30:56時,從IP地址201112 向你的電腦發(fā)出PING命令來探測主機信息,但被拒絕了?! 】瓷蠄D,一般日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時間、發(fā)送者IP地址、對方通訊端口、數(shù)據(jù)包類型、本機通訊端口等等情況;第二行為TCP數(shù)據(jù)包的標志位,共有六位標志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時只標出第一個字母,他們的簡單含義如下:ACK:確認標志   提示遠端系統(tǒng)已經成功接收所有數(shù)據(jù)   SYN:同步標志   該標志僅在建立TCP連接時有效,它提示TCP連接的服務端檢查序列編號   FIN:結束標志   帶有該標志位的數(shù)據(jù)包用來結束一個TCP會話,但對應端口還處于開放狀態(tài),準備接收后續(xù)數(shù)據(jù)。   此主題相關圖片如下:  常見日志的分析   使用防火墻關鍵是會看日志,看懂日志對分析問題是非常關鍵的,看下圖,就是日志記錄,上面記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。   所以我們?yōu)榱薟EB和FTP服務器能正常使用就得設置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉?! ?)、防范冰河木馬   冰河也是比較狠的病毒,它使用的是UDP協(xié)議,默認端口為7626,只要在防火墻里把它給封了,它就不起作用了。   下邊是禁止4444端口的圖九     下面是禁止69和445端口的圖,上圖為69下圖為445   建立完后就保存。   1)、防范沖擊波   沖擊波是利用WINDOWS系統(tǒng)的RPC服務漏洞以及開放的61313444444端口入侵。   圖八    應用自定義規(guī)則防止常見病毒   上面介紹的是開放端口的應用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時,就可以自己設置?! D七   設置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。BT使用的端口為6881-6889端口這九個端口,而防火墻的默認設置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡,所以有時在一定程度上影響了BT下載速度。 如果設置好了IP規(guī)則就單擊確定后保存并把規(guī)則上移到該協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。 3)IP規(guī)則使用的各種協(xié)議,有IP,TCP,UDP,ICMP,IGMP五種協(xié)議,可以根據(jù)具體情況選用并設置,如開放IP地址的是IP協(xié)議,qq使用的是UDP協(xié)議等。還有數(shù)據(jù)包方向的選擇,分為接收,發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。  防火墻開放端口應用   如果想開放端口就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個新的IP規(guī)則,如下圖五,在自定義IP規(guī)則里雙擊進行新規(guī)則設置。但是防火墻的苛刻要求給某些程序的使用帶來麻煩?!≡倏聪聢D就是日志,上面記錄了你程序訪問網(wǎng)絡的記錄,局域網(wǎng),和網(wǎng)上被IP掃描你端口的情況,供參考以便采取相應對策,由于是默認就不多說了,日志上基本都是拒絕的操作。三、實驗內容普通應用(默認情況)   下面來介紹天網(wǎng)的一些簡單設置,如下圖一是系統(tǒng)設置界面,大家可以參照來設置:   圖一 下面是IP規(guī)則,一般默認就可以了,其實在未經過修改的自定義IP規(guī)則是與默認中級的規(guī)則一樣的。 思考PGP存在哪些方面的安全隱患; 實驗二 防火墻配置試驗一、實驗目的了解防火墻的基本原理;掌握防火墻的基本配置方法。 簡要敘述使用PGP軟件如何對文件數(shù)字簽名; 簡要敘述使用PGP軟件如何對文件加密; 你知道PGP使用了那些加密算法嗎?每一種算法的思路是什么?為明文文件設置保存路經和文件名保存后,明文就可以被直接查看了。 接下來,要為已經解密的明文文件設置保存路徑文件名。 圖19 此時,要求輸入私鑰的密碼,輸入完后,按“OK”即可。 圖18verify”,見圖18。 此時,你就可以把該加密文件傳送給對方。 圖17 圖16注意,用戶所持有的密鑰全部列出在對話框的上部分,選擇要接收文件人的公鑰,將其公鑰拖到對話框
點擊復制文檔內容
物理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1