freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第五章黑客攻擊及防御技術(shù)-閱讀頁

2024-10-18 13:37本頁面
  

【正文】 系列的安全電子郵件協(xié)議,如 PEM、 PGP、 S/MIME、 MOSS等,通過這些協(xié)議和標準,可提供郵件的機密性、完整性和不可抵賴性等,使電子郵件的安全性得到了充分的保障,從而使在因特網(wǎng)上通過電子郵件傳送敏感信息成為可能。其常見形式包括: ? 欺詐性的電子郵件:通常以各種緊迫的理由要求用戶提供敏感信息 ? 仿冒的網(wǎng)站:利用知名企業(yè)的品牌效應,建立與仿冒對象幾乎一模一樣的網(wǎng)站 ? 捆綁了木馬程序、間諜軟件的網(wǎng)頁或郵件:這類網(wǎng)頁或郵件一旦被打開,惡意軟件就會被自動安裝,并以各種方式來竊取用戶的帳號和密碼 電子黑餌( 2) 電子黑餌的防御方式 ? 不要相信那些以各種緊迫理由要求收件人提供個人賬戶信息的郵件; ? 不要直接點開郵件、即時消息、或者網(wǎng)絡(luò)聊天室中的鏈接,應養(yǎng)成直接在地址欄中輸入網(wǎng)址的習慣; ? 在通過瀏覽器提交諸如信用卡號之類的敏感信息時,應確保該網(wǎng)站是一個安全站點; ? 留意地址欄中顯示的地址,攻擊者有時會通過偽造相似的網(wǎng)址來欺騙用戶 ; ? 安裝瀏覽器工具欄 。 常見掃描技術(shù)包括 ? Ping掃射:用于確定網(wǎng)絡(luò)中各主機的存活狀態(tài) ? 端口掃描 :用來檢測目標主機上開放了哪些端口、提供了哪些服務 ? 漏洞掃描:在端口掃描的基礎(chǔ)上,集中探測某一種服務是否存在漏洞。包括:“ ICMP 回射”請求、“ ICMP時間戳”請求以及“ ICMP 地址掩碼 ”請求等。 TCP掃射 ? 當 ICMP類分組被阻塞時,攻擊者可用 TCP ACK或 TCP SYN分組來探測目標主機是否處于存活狀態(tài)。這是通過端口掃描來實現(xiàn)的。 常見的端口掃描方法 ? TCP掃描、 TCP SYN掃描、顯式隱蔽映射技術(shù) 非法入侵者 —— 端口掃描( 2) TCP掃描流程 攻擊者試圖與目標主機 上某個端口建立 TCP連接 連接建立 成功? 目標端口 處于 偵聽 狀態(tài) 目標端口 處于 關(guān)閉 狀態(tài) 是 否 由于 主機通常會記錄下那些完成了三次握手的連接。 非法入侵者 —— 端口掃描( 3) TCP SYN掃描流程 攻擊者發(fā)送一個 SYN包 到目標主機的某個端口上 對方返回 RST/ACK包 ? 對方返回 SYN/ACK包 ? 表明目標端口處于 偵聽 狀態(tài), 此時攻 擊者將發(fā)送 RST包關(guān)閉連接 表明目標端口 處于 關(guān)閉 狀態(tài) 是 否 是 由于這種掃描沒有真正完成 TCP的三次握手過程,因此目標系統(tǒng)將不會記錄此連接,故此類掃描不易被發(fā)現(xiàn)。入侵者通過某種渠道獲得合法用戶的賬號和密碼,然后利用該賬戶登陸目標主機并實施攻擊活動。 ? 本地口令猜測 :首先得到加密后的口令;然后采用相同加密方法對可能的口令進行加密,通過比較加密后的字符串是否相同來進行破解。這就給攻擊者提供了可乘之機,通過使用嗅探軟件截取本地網(wǎng)絡(luò)中的數(shù)據(jù)包,從而得到在網(wǎng)絡(luò)中傳輸?shù)挠脩裘兔艽a。它們或者直接訪問緩存在內(nèi)存中的用戶名和密碼;或者偽裝成其他程序,要求用戶輸入帳戶信息。 什么是緩存區(qū)溢出攻擊? ? 攻擊者用超過預定長度的字符串來填滿目標程序的堆??臻g,達到暴力修改函數(shù)的返回地址的目的,從而部分甚至完全控制對方的計算機系統(tǒng)。 strcpy(buffer, str)。 foo(str)。 } 緩存區(qū)溢出實例 ① 發(fā)生函數(shù)調(diào)用時,將會用到堆棧 ② 在執(zhí)行 strcpy函數(shù)時,由于 main傳入的參數(shù)大于預設(shè)長度,局部變量前的內(nèi)容會被覆蓋掉 從本例不難看出,我們可以通過緩沖區(qū)溢出來改變函數(shù)的返回地址,從而改變整個程序的執(zhí)行流程,使它跳轉(zhuǎn)到任意我們希望執(zhí)行的代碼處。盡管不可能設(shè)計和編寫完全沒有缺陷的程序,但是應盡量最小化緩沖區(qū)溢出條件 。 緩沖區(qū)溢出攻擊 —— 防御方式( 2) 2. 禁止堆棧執(zhí)行。因此,最簡單的解決方式是禁止執(zhí)行堆棧中的代碼。 個人電腦對黑客的防范 對瀏覽器攻擊的防范技術(shù) 對電子郵件攻擊的防范技術(shù) 對 OICQ攻擊的防范技術(shù) 對病毒攻擊的防范技術(shù) 實驗: DDoS攻擊與防御 實驗目的 實驗內(nèi)容 實驗步驟 實驗過程演示 思考題 實驗目的 熟悉 DDoS攻擊的整個過程 了解用于發(fā)動 DDoS攻擊的軟件: tfn2k 熟悉遭受 DDoS攻擊時主機的癥狀及其應對措施 實驗內(nèi)容 通過利用 tfn2k軟件,使得主機 B在主機 A的控制下向主機 C發(fā)起 DDoS攻擊。 實驗步驟 1. 安裝 tfn2k軟件。 ./tfn f slaves c 10 i “mkdir /root/mydir” 3. 模擬黑客,利用主機 A控制主機 B發(fā)動攻擊 ./tfn f slaves c 5 i p 80 4. 分析受害主機的癥狀,確定攻擊類型,并給出應對策略。假如受害主機不是 服務器,又應該怎么做?受害主機又應當怎么防御? 提示 : c參數(shù)可以指定攻擊模式,除了 TCP/SYN還有 ICMP/PING等,以及所有攻擊的混合模式。 本章小結(jié) 本章討論了幾種常見的攻擊技術(shù),包括拒絕服務攻擊、惡意軟件、郵件攻擊、電子黑餌、非法入侵者和緩沖區(qū)溢出攻擊。
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1