freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)中的安全問題ppt課件-展示頁(yè)

2025-01-17 22:18本頁(yè)面
  

【正文】 ETSTAT服務(wù)。有許多方法可以做到這些。 IP欺騙 IP欺騙由若干步驟組成: ( 1)使被信任主機(jī)喪失工作能力 一旦發(fā)現(xiàn)被信任的主機(jī),為了偽裝成它,往往使其喪失工作能力。 序列編號(hào)、確認(rèn)和其他標(biāo)志信息 TCP序列號(hào)預(yù)測(cè)最早是由 Morris對(duì)這一安全漏洞進(jìn)行闡述的。安全驗(yàn)證完全是基于源主機(jī)的 IP地址。 IP欺騙 IP欺騙原理 信任關(guān)系 Rlogin TCP序列號(hào)預(yù)測(cè) 序列編號(hào)、確認(rèn)和其他標(biāo)志信息 IP欺騙 IP欺騙的防止 信任關(guān)系 信任關(guān)系是基于 IP地址的 。 ( 2)抓到別人的秘密(信用卡號(hào))或不想共享的東西。 Sniffer就是一個(gè)在以太網(wǎng)上進(jìn)行監(jiān)聽的專用軟件。 網(wǎng)絡(luò)監(jiān)聽 如果有一個(gè)網(wǎng)絡(luò)設(shè)備專門收集廣播而決不應(yīng)答,那么,它就可以看到本網(wǎng)的任何計(jì)算機(jī)在網(wǎng)上傳輸?shù)臄?shù)據(jù)。在該算法中,每個(gè)路由器給相鄰路由器宣布的信息是一個(gè)完整 的路由狀態(tài),包括可到達(dá)的路由器,連接類型和其他相關(guān)信息。 (4)OSPF的攻擊 OSPF( Open Shortest Path First)協(xié)議是用于自治域內(nèi)部的另一種路由協(xié)議。一個(gè)聰明的網(wǎng)關(guān)可以有效地?cái)P棄任何明顯錯(cuò)誤的路由信息。這樣,入侵者就可以冒充是目的主機(jī),也可以監(jiān)聽所有目的主機(jī)的數(shù)據(jù)包,甚至在數(shù)據(jù)流中插入任意的包。偽造 ARP包的主要過程是,以目的主機(jī)的 IP地址和以太網(wǎng)地址為源地址發(fā)一 ARP包,這樣即可造成另一種 IP spoof。 對(duì)于 Cisco路由器,禁止源路由包可通過命令: no ip sourceroute實(shí)現(xiàn)。這種攻擊的實(shí)質(zhì),是在不能接到目的主機(jī)應(yīng)答確認(rèn)時(shí),通過預(yù)計(jì)序列號(hào)建立連接。有的缺陷是由于源地址的認(rèn)證問題造成的,有的缺陷則來自網(wǎng)絡(luò)控制機(jī)制和路由協(xié)議等。第 10章 網(wǎng)絡(luò)中的安全問題 IP欺騙 特洛伊木馬 實(shí)訓(xùn)項(xiàng)目 TCP/IP是目前 Inter使用的協(xié)議。 TCP/IP存在著一系列的安全缺陷。這些缺陷,是所有使用 TCP/IP的系統(tǒng)所共有的 . TCP序列號(hào)預(yù)計(jì) TCP序列號(hào)預(yù)計(jì)由莫里斯首先提出,是網(wǎng)絡(luò)安全領(lǐng)域中最有名的缺陷之一。這樣,入侵者可以偽裝成信任主機(jī)與目的主機(jī)通話 路由協(xié)議缺陷 (1)源路由選項(xiàng)的使用 (2)偽造 ARP包 (3)RIP的攻擊 (4)OSPF的攻擊 (1)源路由選項(xiàng)的使用 在 IP包頭中的源路由選項(xiàng)用于該 IP包的路由選擇,這樣,一個(gè) IP包可以按照預(yù)告指定的路由到達(dá)目的主機(jī)。 (2)偽造 ARP包 偽造 ARP包是一種很復(fù)雜的技術(shù),涉及到 TCP/IP及以太網(wǎng)特性的很多方面。 (3)RIP的攻擊 如果入侵者宣布經(jīng)過自己的一條通向目的主機(jī)的路由,將導(dǎo)致所有往目的的主機(jī)數(shù)據(jù)包發(fā)往入侵者。 解決上述問題的方法是:注意路由的改變信息。 RIP的認(rèn)證、加密也是一種較好的方法。OSPF協(xié)議使用的路由算法是鏈路狀態(tài)( LinkState)算法。和 RIP相比,雖然OSPF協(xié)議中實(shí)施了認(rèn)證過程,但是該協(xié)議還存在著一些安全的問題。如果數(shù)據(jù)沒有經(jīng)過加密,那么它就可以看到所有的內(nèi)容。監(jiān)聽這個(gè)現(xiàn)象對(duì)網(wǎng)絡(luò)的安全威脅是相當(dāng)大的,因?yàn)樗梢宰龅揭韵聨c(diǎn) : ( 1)抓到正在傳輸?shù)拿艽a。 ( 3)暴露網(wǎng)絡(luò)信息。 Rlogin Rlogin允許用戶從一臺(tái)主機(jī)登錄到另一臺(tái)主機(jī)上,并且,如果目標(biāo)主機(jī)信任它,Rlogin將允許在不應(yīng)答口令的情況下使用目標(biāo)主機(jī)上的資源。 TCP序列號(hào)預(yù)測(cè) 可以對(duì) IP堆棧進(jìn)行修改,在源地址和目的地址中放入任意滿足要求的 IP地址,也就是說,提供虛假的 IP地址。它使用 TCP序列號(hào)預(yù)測(cè),即使沒有從服務(wù)器得到任何響應(yīng)也能產(chǎn)生一個(gè) TCP包序列,這使得它能欺騙在本地網(wǎng)絡(luò)上的主機(jī)。由于攻擊者將要代替真正的被信任主機(jī),攻擊者必須確保真正被信任的主機(jī)不能接收到任何有效的網(wǎng)絡(luò)數(shù)據(jù),否則將會(huì)被揭穿。 ( 2)序列號(hào)取樣和猜測(cè) 要對(duì)目標(biāo)主機(jī)進(jìn)行攻擊,必須知道目標(biāo)主機(jī)使用的數(shù)據(jù)包序列號(hào)。在這個(gè)攻擊中,入侵者模擬一個(gè)主機(jī)關(guān)機(jī)。這取消了所有要猜測(cè)的必要。不允許 r*類遠(yuǎn)程調(diào)用命令的使用;刪除 .rhosts 文件;清空 / etc / hosts .equiv 文件。 ( 2)進(jìn)行包過濾 如果網(wǎng)絡(luò)是通過路由接入 Inter的,那么可以利用路由器來進(jìn)行包過濾。您的路由器可以幫助您過濾掉所有來自于外部而希望與內(nèi)部建立連接的請(qǐng)求。當(dāng)有多種手段并存時(shí),可能加密方法最為適用。 端口掃描簡(jiǎn)介 掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序,通過使用它,能夠掃描 TCP端口,并記錄反饋信息,可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器中各種 TCP端口的分配、提
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1