freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全新技術(shù)ppt課件-閱讀頁(yè)

2025-03-08 22:30本頁(yè)面
  

【正文】 描技術(shù)-反向映射 ICMP RCT RCT 北郵信息安全中心 高級(jí)掃描技術(shù)-慢速掃描 ? 如果掃描是對(duì)非連續(xù)性端口、源地址不一致、時(shí)間間隔很長(zhǎng)且沒(méi)有規(guī)律的掃描的話,這些掃描的記錄就會(huì)淹沒(méi)在其他眾多雜亂的日志內(nèi)容中 ? 使用慢速掃描的目的就是騙過(guò)防火墻和入侵檢測(cè)系統(tǒng)而收集信息。 ? 亂序掃描的端口號(hào)的順序是隨機(jī)生產(chǎn)的,這種方式能有效的欺騙某些入侵檢測(cè)系統(tǒng)而不會(huì)被入侵檢測(cè)系統(tǒng)發(fā)覺(jué) 北郵信息安全中心 反掃描技術(shù) ? 禁止不必要的服務(wù) ? 屏蔽敏感信息 ? 合理配置防火墻和 IDS ? 陷阱技術(shù) Honeypot 北郵信息安全中心 嗅探器( Sniffer) ?定義 嗅探器 (Sniffer)是能夠從網(wǎng)絡(luò)設(shè)備上捕獲網(wǎng)絡(luò)報(bào)文的一種工具 ?Sniffer名稱的來(lái)由 通用網(wǎng)絡(luò)公司開(kāi)發(fā)的一個(gè)程序- NAI 北郵信息安全中心 Sniffer危害 ?嗅探器能夠捕獲口令 ?能夠捕獲專用的或者機(jī)密的信息 ?危害網(wǎng)絡(luò)鄰居的安全 ?獲取更高級(jí)別的訪問(wèn)權(quán)限 ?獲得進(jìn)一步進(jìn)行攻擊需要的信息 北郵信息安全中心 Sniffer防治及檢測(cè) ?規(guī)劃網(wǎng)絡(luò) 合理的利用交換機(jī)、路由器、網(wǎng)橋等設(shè)備來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行分段 ?采用加密會(huì)話 對(duì)安全性要求高的數(shù)據(jù)通訊進(jìn)行加密傳輸 例如采用目前比較流行的 SSL協(xié)議以及使用 SSH這樣的安全產(chǎn)品 ?使用檢測(cè)工具 TripWar AntiSniffer 北郵信息安全中心 拒絕服務(wù)攻擊 ?什么是拒絕服務(wù)攻擊? ?為什么要進(jìn)行 Dos攻擊 放置木馬需要重啟 使用 IP欺騙,使冒用主機(jī)癱瘓 使得被攻擊的目標(biāo)主機(jī)的日志系統(tǒng)失效 ?DoS攻擊 land, teardrop, SYN flood ICMP: smurf 北郵信息安全中心 拒絕服務(wù): LAND 攻擊 攻擊者 Inter Code 目標(biāo) 欺騙性的 IP 包 源地址 Port 139 目的地址 Port 139 TCP Open G. Mark Hardy 北郵信息安全中心 拒絕服務(wù) : LAND 攻擊 攻擊者 Inter Code 目標(biāo) IP包欺騙 源地址 Port 139 目的地址 Port 139 包被送回它自己 崩潰 G. Mark Hardy 北郵信息安全中心 防范 :代理類的防火墻 攻擊者 Inter Code 目標(biāo) IP包欺騙 源地址 Port 139 目標(biāo)地址 Port 139 TCP Open 防火墻 防火墻把有危險(xiǎn)的包 阻隔在網(wǎng)絡(luò)外 G. Mark Hardy 北郵信息安全中心 TCP同步泛濫 攻擊者 Inter Code 目標(biāo) 欺騙性的 IP 包 源地址不存在 目標(biāo)地址是 TCP Open G. Mark Hardy 北郵信息安全中心 TCP SYN 泛濫 攻擊者 Inter Code 目標(biāo) 同步應(yīng)答響應(yīng) 源地址 目標(biāo)地址不存在 TCP ACK 崩潰 G. Mark Hardy 北郵信息安全中心 SYN攻擊示意圖 北郵信息安全中心 Smuff攻擊示意圖 第一步:攻擊者向被利用網(wǎng)絡(luò) A的廣播地址發(fā)送一個(gè)ICMP 協(xié)議的’ echo’請(qǐng)求數(shù)據(jù)報(bào),該數(shù)據(jù)報(bào)源地址被偽造成 第二步:網(wǎng)絡(luò) A上的所有 主機(jī)都向該偽造的源地址 返回一個(gè)‘ echo’響應(yīng),造成該主機(jī)服務(wù)中斷。 1 Inter 北郵信息安全中心 Hacker 被控制的計(jì)算機(jī) (代理端 ) 黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。 2 Inter 分布式拒絕服務(wù)攻擊步驟 2 北郵信息安全中心 Hacker 黑客 在得到入侵計(jì)算機(jī)清單后,從中選出滿足建立網(wǎng)絡(luò)所需要的主機(jī),放置已編譯好的守護(hù)程序,并對(duì)被 控制的計(jì)算機(jī)發(fā)送命令。 5 Master Server Targeted System 被控制計(jì)算機(jī)(代理端) 分布式拒絕服務(wù)攻擊步驟 5 北郵信息安全中心 Targeted System Hacker 目標(biāo)系統(tǒng)被無(wú)數(shù)的偽造的請(qǐng)求所淹沒(méi),從而無(wú)法對(duì)合法用戶進(jìn)行響應(yīng),DDOS攻擊成功。也就是說(shuō),在短短的一小時(shí)內(nèi)可以入侵?jǐn)?shù)千臺(tái)主機(jī)。 北郵信息安全中心 欺騙攻擊 ? 純技術(shù)性 ? 利用了 TCP/IP協(xié)議的缺陷 ? 不涉及系統(tǒng)漏洞 ? 較為罕見(jiàn) ? ,凱文 .米特尼克利用 IP欺騙技術(shù)攻破了 San Diego計(jì)算中心 ? 1999年, RSA Security公司網(wǎng)站遭受 DNS欺騙攻擊 ? 1998年,臺(tái)灣某電子商務(wù)網(wǎng)站遭受 Web欺騙攻擊,造成大量客戶的信用卡密碼泄漏 ? 欺騙攻擊的主要類型: ? IP欺騙攻擊 ? Web欺騙攻擊 ? DNS欺騙攻擊 北郵信息安全中心 IP欺騙攻擊 ? 利用主機(jī)間的信任關(guān)系 ? 在 admin的 home目錄中創(chuàng)建 .rhosts文件,在 A上使用 echo “B admin”~/.rhosts,實(shí)現(xiàn) A與 B的信任關(guān)系 ? 從主機(jī) B上可以調(diào)用所有遠(yuǎn)程調(diào)用命令 ? 該信任關(guān)系基于 IP地址 A: admin B: admin Login Login RPC 北郵信息安全中心 Web欺騙 ? 何謂 Web欺騙? ? 創(chuàng)造一個(gè) Web站點(diǎn)的映像,使得用戶的連接被接入到 Hacker的服務(wù)器,達(dá)到欺騙網(wǎng)絡(luò)用戶的目的。 北郵信息安全中心 DNS欺騙 ? 比較復(fù)雜;使用起來(lái)比 IP欺騙簡(jiǎn)單 ? RSA Security網(wǎng)站曾被成功攻擊 ? DNS欺騙原理 ? IP與域名的關(guān)系 ? DNS的域名解析 ?Rand Port to DNS’s 53 北郵信息安全中心 保護(hù)網(wǎng)絡(luò)安全的常用手段 ? 1)制定詳細(xì)的安全策略。 ? 3)加強(qiáng)主機(jī)安全。 ? 5)加強(qiáng)入侵檢測(cè)。 北郵信息安全中心 4. 個(gè)人觀點(diǎn) ? 觀點(diǎn)一:安全是相對(duì)的,不安全是絕對(duì)的!安全不是一個(gè)狀態(tài)而是一個(gè)過(guò)程。 ? 觀點(diǎn)二:“發(fā)展”和“變化”是信息安全的主題?!肮ァ薄笆亍彪p方的“后勁”決定了信息安全今后的走向。 ? 安全標(biāo)準(zhǔn)在不斷變化,安全目標(biāo)需無(wú)限追求。 ? 安全技術(shù)在迅速更新。 ? 理論水平提高快。 ? “守方”技術(shù)進(jìn)步快,“攻方”手段改進(jìn)快。 ? 應(yīng)用環(huán)境變化快。 –網(wǎng)絡(luò)安全需要它山石?!凹t花”與“綠葉”。 ? 偽裝 – 信息隱藏、檢測(cè)與數(shù)字水?。褐饕芯總窝b式信息隱蔽通信,及其對(duì)立面 ——信息隱藏的檢測(cè)和監(jiān)控;研究應(yīng)用于數(shù)字產(chǎn)品版權(quán)保護(hù)系統(tǒng)的數(shù)字水印算法,包括圖像、音頻、視頻等多媒體產(chǎn)品。 ? 全國(guó)信息安全攻防人員培訓(xùn)基地 (綿陽(yáng) )。 ? 信息安全和密碼學(xué)專業(yè)的碩士 、博士、博士后 。 ? 建立聯(lián)合實(shí)驗(yàn)室(當(dāng)前的有利條件 211) 。 ? 合作申報(bào)新項(xiàng)目( 24 11 86電子基金、發(fā)改委項(xiàng)目等)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1