返回
信通院信息安全认知实习ppt2013

信通院信息安全认知实习ppt2013

ID:4251349

大小:647.19 KB

页数:24页

时间:2017-11-30

信通院信息安全认知实习ppt2013_第1页
信通院信息安全认知实习ppt2013_第2页
信通院信息安全认知实习ppt2013_第3页
信通院信息安全认知实习ppt2013_第4页
信通院信息安全认知实习ppt2013_第5页
资源描述:

《信通院信息安全认知实习ppt2013》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术认知实习崔宝江北京邮电大学计算机学院cui_bj@sina.com.cn13611330827北邮计算机学院崔宝江目录认知实习内容1.端口扫描2.拒绝服务攻击北邮计算机学院崔宝江TCP三次握手机制主机A:客户端主机B:服务端发送TCPSYN分段1(seq=100ctl=SYN)SYNreceived2发送TCPSYN&ACK分段SYNreceived(seq=300ack=101ctl=syn,ack)Established3(seq=101ack=301ctl=ack)北邮计算机学院崔宝江32bit比特08162431源端口目的端口序号20字节

2、的TCP确认号固定首部首部数据UAPRSF保留RCSSYI窗口偏移GKHTNN检验和紧急指针选项(长度可变)填充TCP报文段TCP首部TCP数据部分发送在前IP首部IP数据部分北邮计算机学院崔宝江TCP的正常的连接建立和关闭客户进程服务器进程LISTEN(被动打开)SYN,SEQ=x(主动打开)SYN_SENTSYN_RCVDSYN,ACK,SEQ=y,ACK=x+1ESTABLISHEDSYN_RCVDACK,SEQ=x+1,ACK=y+1ESTABLISHEDESTABLISHED(全双工数据传送阶段)FIN,SEQ=u(主动关闭)FIN_WAIT_1CLO

3、SE_WAIT(被动关闭)ACK,SEQ=v,ACK=u+1FIN_WAIT_2CLOSE_WAITFIN,ACK,SEQ=v,ACK=u+1TIME_WAITLAST_ACK北邮计算机学院崔宝江ACK,SEQ=u+1,ACK=v+1TIME_WAITCLOSED端口扫描基础北邮计算机学院崔宝江端口扫描基础扫描原理1)全TCP连接2)SYN扫描(半打开式扫描)发送SYN,远端端口开放,则回应SYN=1,ACK=1,本地发送RST给远端,拒绝连接发送SYN,远端端口未开放,回应RST北邮计算机学院崔宝江TCP三次握手机制主机A:客户端主机B:服务端发送TC

4、PSYN分段1(seq=100ctl=SYN)SYNreceived2发送TCPSYN&ACK分段SYNreceived(seq=300ack=101ctl=syn,ack)Established3(seq=101ack=301ctl=ack)北邮计算机学院崔宝江全TCP连接长期以来TCP端口扫描的基础扫描主机尝试(使用三次握手)与目的机指定端口建立建立正规的连接连接由系统调用connect()开始对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问很容易被检测出来Courtney,Gabriel和TCPWrapper监测程序通

5、常用来进行监测。另外,TCPWrapper可以对连接请求进行控制,所以它可以用来阻止来自不明主机的全连接扫描北邮计算机学院崔宝江TCPSYN扫描TCPSYN分段,指向某端口TCPSYN&ACK分段?TCPRST分段?收到什么分段?开放该端口开放么?TCPSYN&ACKTCPRST不开放北邮计算机学院崔宝江TCP的正常的连接建立和关闭客户进程服务器进程LISTEN(被动打开)SYN,SEQ=x(主动打开)SYN_SENTSYN_RCVDSYN,ACK,SEQ=y,ACK=x+1ESTABLISHEDSYN_RCVDACK,SEQ=x+1,ACK=y+1ESTABL

6、ISHEDESTABLISHED(全双工数据传送阶段)FIN,SEQ=u(主动关闭)FIN_WAIT_1CLOSE_WAIT(被动关闭)ACK,SEQ=v,ACK=u+1FIN_WAIT_2CLOSE_WAITFIN,ACK,SEQ=v,ACK=u+1TIME_WAITLAST_ACK北邮计算机学院崔宝江ACK,SEQ=u+1,ACK=v+1TIME_WAITCLOSED端口扫描基础向系统发送各种特殊的包,根据系统对包回应的差别,推断出对方开放的端口端口扫描程序利用的部分特征ICMP错误信息抑制服务类型值(TOS)TCP/IP选项对SYNFLOOD的

7、抵抗力TCP初始窗口北邮计算机学院崔宝江端口扫描工具(Windows平台)SuperScanNmap北邮计算机学院崔宝江端口扫描工具:SuperScan北邮计算机学院崔宝江针对端口扫描的防范措施•安装防火墙或相关工具软件,禁止访问不该访问的服务端口北邮计算机学院崔宝江目录认知实习内容1.端口扫描2.拒绝服务攻击北邮计算机学院崔宝江DenialofService(DoS)此类攻击指攻击者发送大量攻击数据包,使得被攻击计算机的资源被耗尽,系统没有剩余的资源给其他用户可用的一种攻击方式。这是一类危害极大的攻击方式,严重的时候可以使一个网络瘫痪。北邮计算机学院

8、崔宝江北邮•计算机学院•

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。