freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

保障與安全攻擊ppt課件-展示頁

2025-01-27 07:58本頁面
  

【正文】 目標(biāo)主機(jī)一定范圍的端口進(jìn)行掃描 。 黑客只需實施一次域轉(zhuǎn)換操作就能得到所有主機(jī)的名稱以及內(nèi)部 IP地址 。 利用域名和 IP地址都可以順利找到主機(jī) 。 他們便會跟蹤而來 。 保密原因 。 速度原因 。 客觀原因 。 5) 分布式工具:攻擊者分發(fā)攻擊工具到多臺主機(jī) , 通過協(xié)作方式執(zhí)行攻擊特定的目標(biāo) 。 3) 自治主體:攻擊者初始化一個程序或者程序片斷 ,獨立地執(zhí)行操作 , 挖掘弱點 。 3 攻擊的層次 一、攻擊的一些基本概念 1) 簡單拒絕服務(wù) ( 如郵件炸彈攻擊 ) . 2) 本地用戶獲得非授權(quán)讀或者寫權(quán)限 3) 遠(yuǎn)程用戶獲得了非授權(quán)的帳號 4) 遠(yuǎn)程用戶獲得了特權(quán)文件的讀寫權(quán)限 5) 遠(yuǎn)程用戶擁有了根 ( root) 權(quán)限 ) 4 攻擊的目的 一、攻擊的一些基本概念 1) 進(jìn)程的執(zhí)行 2) 獲取文件和傳輸中的數(shù)據(jù) 3) 獲得超級用戶權(quán)限 4) 對系統(tǒng)的非法訪問 5) 進(jìn)行不許可的操作 6) 拒絕服務(wù) 7)涂改信息 8)暴露信息 9)挑戰(zhàn) 10)政治意圖 11)經(jīng)濟(jì)利益 12)破壞 5 攻擊的人員 一、攻擊的一些基本概念 1) 黑客:為了挑戰(zhàn)和獲取訪問權(quán)限 2) 間諜:為了政治情報信息 3) 恐怖主義者:為了政治目的而制造恐怖 4) 公司雇傭者:為了競爭經(jīng)濟(jì)利益 5) 職業(yè)犯罪:為了個人的經(jīng)濟(jì)利益 6) 破壞者:為了實現(xiàn)破壞 6 攻擊的工具 一、攻擊的一些基本概念 1) 用戶命令:攻擊者在命令行狀態(tài)下或者圖形用戶接口方式輸入命令 。 ( 2) 本地攻擊:通過所在的局域網(wǎng) , 向本單位的其他系統(tǒng)發(fā)動攻擊 , 在本機(jī)上進(jìn)行非法越權(quán)訪問也是本地攻擊 。1 攻擊( 1) 一、攻擊的基本概念 2 攻擊的位置 一、攻擊的一些基本概念 簡單的入侵一個個人用戶的機(jī)器 , 或是使某個大型主機(jī)完全癱瘓直至破壞掉所有的數(shù)據(jù) , 都稱為攻擊 。 ( 1) 遠(yuǎn)程攻擊:從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊 (時間 、 地點 )。 ( 3) 偽遠(yuǎn)程攻擊:指內(nèi)部人員為了掩蓋攻擊者的身份 , 從本地獲取目標(biāo)的一些必要信息后 , 攻擊過程從外部遠(yuǎn)程發(fā)起 , 造成外部入侵的現(xiàn)象 。 2) 腳本或程序:在用戶接口處初始化腳本和程序 。 4) 工具箱:攻擊者使用軟件包 ( 包含開發(fā)弱點的腳本 、程序 、 自治主體 ) 。 6) 電磁泄漏 7 攻擊的時間 一、攻擊的一些基本概念 大部分的攻擊 ( 或至少是商業(yè)攻擊時間 ) 一般是服務(wù)器所在地的深夜 。 在白天 , 大多數(shù)入侵者要工作或?qū)W習(xí) , 以至沒空進(jìn)行攻擊 。 網(wǎng)絡(luò)正變得越來越擁擠 , 因此最佳的工作時間是在網(wǎng)絡(luò)能提供高傳輸速度的時間速率的時間 。 白天系統(tǒng)管理員一旦發(fā)現(xiàn)有異常行為 。 8 ? 二、遠(yuǎn)程攻擊的步驟 9 尋找目標(biāo)主機(jī)并收集目標(biāo)信息 二、遠(yuǎn)程攻擊的步驟 1) 鎖定目標(biāo) 因特網(wǎng)上每一臺網(wǎng)絡(luò)主機(jī)都有一個名字 , 術(shù)語稱做域名;然而在網(wǎng)上能真正標(biāo)識主機(jī)的是 IP地址 ,域名只是用 IP地址指定的主機(jī)便于好記而起的名字 。 DNS協(xié)議不對轉(zhuǎn)換或信息的更新進(jìn)行身份認(rèn)證 , 這使得該協(xié)議被人以一些不同的方式加以利用 。 10 尋找目標(biāo)主機(jī)并收集目標(biāo)信息 二、遠(yuǎn)程攻擊的步驟 2) 服務(wù)分析 用提供不同服務(wù)的應(yīng)用程序試一試就知道了 , 例如:使用 Tel、 FTP等用戶軟件向目標(biāo)主機(jī)申請服務(wù) ,如果主機(jī)有應(yīng)答就說明主機(jī)提供了這個服務(wù) , 開放了這個端口的服務(wù) 。 這樣可全部掌握目標(biāo)主機(jī)的端口情況 。 11 尋找目標(biāo)主機(jī)并收集目標(biāo)信息 二、遠(yuǎn)程攻擊的步驟 3) 系統(tǒng)分析 目標(biāo)主機(jī)采用的是什么操作系統(tǒng) 。 由于每種操作系統(tǒng)都有其獨特的響應(yīng)方法 。 打開 WIN95的 RUN窗口 , 然后輸入命令: Tel (目標(biāo)主機(jī) ) 然后按 確定 , 會出現(xiàn)什么 ? Digital UNIX () (ttyp1) login: 12 Tel, 也就是虛終端服務(wù) 。 FTP, 即文件傳輸協(xié)議 。 文件傳輸有文本和二進(jìn)制兩種模式 。 SMTP, 即電子郵件服務(wù)使用缺省的端口 25, 以電子數(shù)據(jù)的方式 , 使用戶快速 、 方便地傳送信息 。 HTTP, 即超文本傳輸協(xié)議 , 用來在 WWW服務(wù)器上取得用超文本標(biāo)記語言書寫的頁面 。 finger很可能暴露入侵者的行為 , 為了避免 finger查詢產(chǎn)生標(biāo)記 , 絕大多數(shù)入侵者使用finger gateways( finger網(wǎng)關(guān) ) 。 如何知道是否提供 , 掃描目標(biāo)主機(jī)的端口 ,如果端口 105的狀態(tài)已經(jīng)被 激活 , 在自己的機(jī)器上安裝一個 , 選擇目標(biāo)主機(jī) ,可以獲得意想不到的信
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1