返回
电子商务安全技术第11章网络攻击与防御

电子商务安全技术第11章网络攻击与防御

ID:39327303

大小:2.29 MB

页数:239页

时间:2019-06-30

电子商务安全技术第11章网络攻击与防御_第1页
电子商务安全技术第11章网络攻击与防御_第2页
电子商务安全技术第11章网络攻击与防御_第3页
电子商务安全技术第11章网络攻击与防御_第4页
电子商务安全技术第11章网络攻击与防御_第5页
资源描述:

《电子商务安全技术第11章网络攻击与防御》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十章系统入侵的鉴别与防御10.1系统入侵的分析10.2入侵检测与入侵检测系统10.3VPN与企业安全防护黑客技术是防护技术的一部分发展黑客技术,也是为了更加有效地实施系统防护从一个攻击过程来看待黑客技术攻击过程中涉及到的技术都可以看成黑客技术黑客:试图闯入计算机并试图造成破坏的人?10.1系统入侵的分析黑客守则1)不恶意破坏系统2)不修改系统文档3)不在bbs上谈论入侵事项4)不把要侵入的站点告诉不信任的朋友5)在post文章时不用真名6)入侵时不随意离开用户主机7)不入侵政府机关系统8)不在电话中谈入

2、侵事项9)将笔记保管好10)要成功就要实践11)不删除或涂改已入侵主机的帐号12)不与朋友分享已破解的帐号黑客攻击的三部曲踩点->扫描->攻击踩点——信息收集,攻击之前的准备,利用ping、tracert等获取信息;扫描——安全侦测,利用自制或专用扫描工具;攻击——实施攻击,建立帐户、获取特权、安装木马、全面攻击、系统入侵等等。踩点工具SNMP协议TraceRoute程序Whois协议DNS服务器Finger协议Ping实用程序扫描漏洞侦测使用自制工具使用专用工具SATAN等攻击建立帐户安装远程控制器发现

3、信任关系全面攻击获取特权…按照攻击的性质及其手段可将通常的 网络攻击分为以下四大类型口令攻击拒绝服务攻击也叫业务否决攻击利用型攻击信息收集型攻击假消息攻击口令攻击通过猜测或获取口令文件等方式获得系统认证口令从而进入系统危险口令类型♦用户名♦用户名变形♦生日♦常用英文单词♦5位以下长度的口令♦无口令默认口令拒绝服务攻击通过使计算机功能或性能崩溃来阻止提供服务,是常见实施的攻击行为主要包括♦死ping(pingofdeath)♦泪滴(teardrop)♦UDP洪流(UDPflood)♦SYN洪水(SYNflo

4、od)♦Land攻击♦Smurf攻击♦Fraggle攻击♦电子邮件炸弹♦畸形消息攻击死pingpingofdeath在早期版本中许多操作系统对网络数据包的最大尺寸有限制,对TCP/IP栈的实现在ICMP包上规定为64KB在读取包的报头后要根据该报头里包含的信息来为有效载荷生成缓冲区当发送ping请求的数据包声称自己的尺寸超过ICMP上限也就是加载的尺寸超过64K上限时就会使ping请求接收方出现内存分配错误导致TCP/IP堆栈崩溃致使接受方当机。防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包

5、并且大多数防火墙能够自动过滤这些攻击包括从windows98之后的windows,NT(servicepack3之后)linuxSolaris和MacOS都具有抵抗一般pingofdeath攻击的能力此外对防火墙进行配置阻断ICMP以及任何未知协议都将防止此类攻击泪滴teardrop泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现攻击IP分段含有指示该分段所包含的是原包的哪一段的信息某些TCP/IP包括servicepack4以前的NT在收到含有重叠偏移的伪造分段时将崩

6、溃防御服务器应用最新的服务包或者在设置防火墙时对分段进行重组而不是转发它们。UDP洪流UDPflood利用简单的TCP/IP服务建立大流量数据流如Chargen和Echo来传送无用的占满带宽的数据通过伪造与某一主机的Chargen服务之间的一次UDP连接回复地址指向提供Echo服务的一台主机这样就生成在两台主机之间的足够多的无用数据流过多的数据流就会导致带宽耗尽防御关掉不必要的TCP/IP服务或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求SYN洪水SYNflood一些TCP/IP栈

7、的实现只能等待从有限数量的计算机发来的ACK消息因为它们只有有限的内存缓冲区用于创建连接如果这一缓冲区充满了虚假连接的初始信息该服务器就会对接下来的连接停止响应直到缓冲区里的连接企图超时在一些创建连接不受限制的实现里SYN洪流具有类似的影响防御在防火墙上过滤来自同一主机的后续连接SYN洪水威胁很大由于释放洪流的主机并不寻求响应所以无法从一个简单高容量的传输中鉴别出来Land攻击在Land攻击中将一个SYN包的原地址和目标地址都设置成同一服务器地址导致接受服务器向自己的地址发送SYN-ACK消息结果这个地址

8、又发回ACK消息并创建一个空连接每一个这样的连接都将保留直到超时掉对Land攻击反应不同许多UNIX实现将崩溃NT则变得极其缓慢大约持续五分钟防御打最新的补丁或者在防火墙进行配置将那些在外部接口上入站的含有内部源地址滤掉包括10域127域192.168域172.16到172.31域。Smurf攻击简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求ping数据包来淹没受害主机的方式进行最终导致该网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。