freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全實用教程配套(人民郵電出版)ch8-文庫吧資料

2025-03-17 18:43本頁面
  

【正文】 (1) 檢測主機用戶 ? 點擊 “ 文件 ” 菜單,選擇 “ 添加主機 ” 或單擊主機圖標,出現(xiàn) “Add Host” 對話框,如圖 。 ? 自動掃描空密碼及與用戶名相同的密碼。該文件是軟件自帶的,提供了常見的木馬端口,用戶可以使用這個端口列表來檢測目標計算機是否被植入木馬。檢測完成后,單擊結果窗口中被檢查的 IP地址,該地址旁會出現(xiàn)一個 “+” 號,再單擊展開,將顯示該被檢測主機所要求檢測端口的狀態(tài),如圖 。如選擇 2 23和 80三個端口,點擊 “save” 按鈕保存選擇的端口為端口列表,再單擊 “OK” 按鈕回到主界面,如圖 。在 “Select ports” 中點擊 “Clear All” 按鈕以清除程序原設臵的端口,再選擇下表中需要掃描的端口 (在端口前面會有一個 “√” 標志 )。 (3) 端口檢測 ① 掃描主機的所有端口 ? 在 “IP” 欄輸入起始 IP地址和結束 IP地址,在 “Scan Type” 欄選擇最后一項 “All Ports From” 并填入起始和結束端口號 (如 1 65535),點擊 “Start” 按鈕開始檢測,如圖。 圖 地址轉(zhuǎn)換與檢測在線主機 (2) 檢測目標計算機是否在線 ? 在 “IP” 欄的 “Start” 框中填入起始 IP地址,在“Stop” 框中填入結束 IP地址,在 “Scan Type”欄選擇 “Ping only” ,點擊 “Start” 按鈕就可以檢測目標計算機是否在線了。 圖 SuperScan主界面 (1) 域名與 IP地址轉(zhuǎn)換 ? 在 “Hostname Lookup” 的輸入框輸入需要轉(zhuǎn)換的域名或 IP地址,按 “LookUp” 按鈕就可得到對應的 IP地址或域名。 ? 自定義要檢驗的端口并可保存為端口列表的文件。 ? 檢驗目標計算機提供的服務類別。 2. 檢測網(wǎng)絡監(jiān)聽的方法 ? (1) 根據(jù)反應時間判斷 ? (2) 利用 ping模式進行監(jiān)測 ? (3) 利用 arp數(shù)據(jù)包進行監(jiān)測 3. 避免 網(wǎng)絡監(jiān)聽的方法 ? (1) 使用交換式網(wǎng)絡 ? (2) 使用加密技術 ? (3)使用 VLAN技術 網(wǎng)絡掃描應用實例 1.掃描工具 SuperScan的應用 SuperScan是一款功能強大的網(wǎng)絡主機及端口掃描工具軟件,具有如下主要功能: ? 通過 Ping來檢驗 IP是否在線。 (1)TCP connect( )掃描 (2)TCP SYN掃描 (3)TCP FIN掃描 網(wǎng)絡監(jiān)聽 1. 網(wǎng)絡監(jiān)聽的概念 ? 網(wǎng)絡監(jiān)聽是指利用工具軟件監(jiān)視網(wǎng)絡上數(shù)據(jù)的流動情況。 3.主機掃描 (1)Ping (2)Ping sweep (3)ICMP Broadcast 4.端口掃描 ? 由于計算機之間的通信是通過端口進行的,因此通過向目標主機的端口發(fā)送信息就可以檢測出目標主機開放了哪些端口,進而可以連接目標主機的端口。 (2)基于網(wǎng)絡的掃描 : ? 基于網(wǎng)絡的掃描也稱為主動式掃描,是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應,從而發(fā)現(xiàn)其中的漏洞。 2. 網(wǎng)絡掃描的分類 (1)基于主機的掃描 : ? 基于主機的掃描也稱為被動式掃描,是對系統(tǒng)中不合適的設臵、口令配臵及其他安全配臵進行掃描以確定系統(tǒng)是否存在安全漏洞。 5.使用軟鍵盤輸入密碼 ? 通過軟鍵盤 (也叫虛擬鍵盤 )輸入密碼是比較容易操作的,是對付木馬記錄擊鍵攻擊的有效方法。 4.使用生物特征密碼 ? 生物特征識別技術是指利用人體所固有的生理特征或行為特征來進行個人身份鑒定的技術。 2.密碼的管理 ? 要有嚴格的密碼管理觀念,要定期更換密碼 , 不要保存密碼在本地 等。 ④ 程序指針完整性檢查。 ② 非執(zhí)行緩沖區(qū)保護。緩沖區(qū)溢出是指通過向緩沖區(qū)寫入超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令的攻擊。 ? 在防火墻上采取禁止對主機的非開放服務的訪問、限制同時打開的 SYN最大連接數(shù)、限制特定 IP地址的訪問、限制開放服務器的對外訪問等設臵;在路由器上采取檢查每一個經(jīng)過路由器的數(shù)據(jù)包、設臵 SYN數(shù)據(jù)包流量速率、在邊界路由器上部署策略、使用 CAR(Control Access Rate)限制 ICMP數(shù)據(jù)包流量速率等設臵防范 DDoS攻擊。它利用更多的被控制機發(fā)起進攻,以更大的規(guī)模進攻受害者。 ? 在路由器的前端做必要的 TCP攔截,使得只有完成 TCP三次握手過程的數(shù)據(jù)包才可進入該網(wǎng)段。 ? 對系統(tǒng)設定相應的內(nèi)核參數(shù),使系統(tǒng)強制對超時的 SYN請求連接數(shù)據(jù)包復位,同時通過縮短超時常數(shù)和加長等候隊列使系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。 ? 可采用防火墻、入侵檢測系統(tǒng) ( IDS) 和入侵防護系統(tǒng) ( IPS) 等技術措施防范 DoS攻擊。 2.拒絕服務攻擊與防范 ? DoS攻擊主要是攻擊者利用 TCP/IP協(xié)議本身的漏洞或網(wǎng)絡中操作系統(tǒng)漏洞實現(xiàn)的。這類攻擊主要利用掃描技術和信息服務技術進行,其具體實現(xiàn)方式有地址掃描、端口掃描、反向映射、 DNS域轉(zhuǎn)換和 Finger服務等。 ③ 緩沖區(qū)溢出。 (2) 利用型攻擊 ① 猜測口令。 (5) 實施網(wǎng)絡攻擊 網(wǎng)絡攻擊的主要類型與防范 1.網(wǎng)絡攻擊的類型 (1) 拒絕服務型攻擊 ? 拒絕服務 ( DoS) 攻擊是攻擊者利用系統(tǒng)漏洞通過各種手段來消耗網(wǎng)絡帶寬或服務器的系統(tǒng)資源,最終導致被攻擊服務器資源耗盡或系統(tǒng)崩潰而無法提供正常的網(wǎng)絡服務。 (3) 系統(tǒng)安全弱點的探測。 2.黑客攻擊的過程 (1) 確定攻擊目的。 圖 新建規(guī)則向?qū)畔⑻崾? 8. 2 黑客的攻擊與防范 黑客與網(wǎng)絡攻擊 1.黑客攻擊的手段和工具 ? 黑客常用的攻擊手段有獲取用戶口令、放臵木馬程序、電子郵件攻擊、網(wǎng)絡監(jiān)聽、利用賬號進行攻擊、獲取超級用戶權限等。 圖 選擇規(guī)則所適用的用戶 ? 第 8步:在確認規(guī)則配臵無誤后,在出現(xiàn)的圖 界面中點擊 “ 完成 ” 按鈕。 圖 選擇規(guī)則目標 ? 第 7步:選擇規(guī)則所適用的用戶。 圖 選擇規(guī)則源 ? 第 6步:選擇規(guī)則目標。 圖 選擇規(guī)則所使用的協(xié)議 ? 第 5步:選擇規(guī)則源。 圖 ISA SERVER規(guī)則操作 ? 第 4步:選擇規(guī)則所采用的協(xié)議。 圖 為訪問規(guī)則命名 ? 第 3步:為所見規(guī)則確定操作方式。 ? 第 1步:單擊 “ 程序 ”→“Microsoft ISA SERVER”→“ISA 服務器管理 ” ,右擊 “ 防火墻策略 ” ,選擇 “ 新建 ”→“ 訪問規(guī)則 ” ,如圖 所示。接下來的步驟是向?qū)ё詣影惭b的過程,不再贅述。建議不熟悉
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1