实验5 通过过滤ICMP报文,阻止ICMP攻击课件.ppt

《实验5 通过过滤ICMP报文,阻止ICMP攻击课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1、信息安全的CIA模型指的是以下哪三个信息安全中心目标_______A.保密性B.完整性C.可用性D.可控性(答案：ABC)复习2、以下关于信息系统弱点的描述中哪些是正确的_______A.信息系统弱点无处不在，无论采用多么强大的安全防护措施。B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中。C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内。D.信息系统弱点主要是技术因素造成的。(答案：AC)复习3、信息安全漏洞主要表现在以下几个方面_______A.非法用户得

2、以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击(答案：ABCD)复习4、网际协议IP（InternetProtocol）是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层(答案：A)复习5、黑客攻击某个系统之前，首先要进行信息收集，那么哪些信息收集方法属于社会工程学范畴_______A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码D.通过办公室电话、姓名、生日来

3、猜测密码(答案：BD)复习实验5通过过滤ICMP报文，阻止ICMP攻击ICMP协议ICMP---InternetControlMessageProtocal即因特网控制消息协议，主要是用来进行控制信息的传递。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息，例如ping命令。典型的基于ICMP协议的攻击---Pingofdeath命令：ping–l65500–tIP向目标主机长时间、连续大量的发送ICMP数据包，造成ICMP风暴，使目标主机消耗大量的CUP资料，造成对方系统瘫痪。

4、案例：1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334，050次之多，占整个攻击总数的90%以上。如何防范ICMP攻击1主机上安装防火墙，通过防火墙对ICMP数据包进行过滤。2.在操作系统上设置包过滤。下面以Windows2000Server为例讲解设置ICMP包过滤的过程。ICMP过滤器过滤策略过滤操作决定哪些报文应当引起过滤器的关注决定过滤器是“允许”还是“拒绝”报文的通过（公安局）十=宪法ICMP过滤器<刑法>第二百六十四条：盗窃公私财物，

5、数额较大者处三年以下有期徒刑。过滤策略过滤操作ICMP过滤器实验一：禁止所有主机发送的ICMP报文。实验二：禁止某一主机发送的ICMP报文。（要求：独立完成，抓图，交作业。）配置ICMP过滤器第一步：打开“本地安全设置”第二步：新建一个“防止ICMP攻击”的过滤策略右键打开（1）（2）（3）（4）（5）到完成第三步：新建一个“deny操作”的过滤操作第四步：创建ICMP过滤器NEXT、“是”，直到出现右侧窗口直到右侧图第五步：启动ICMP过滤第六步：检验配置是否成功配置后，系统会丢弃所有ICMP报

6、文。PING不通，说明配置成功！如关闭ICMP过滤器，则主机能PING通虚拟机要求：抓图，交作业。作业ICMP过滤器（拒绝所有的IP地址）没有指派及PING的图。ICMP过滤器（拒绝所有的IP地址）被指派及PING的图。ICMP过滤器1（仅拒绝某个IP地址）没有指派及PING的图。ICMP过滤器1（仅拒绝某个IP地址）被指派及PING的图。WORD文档中共8个图，以“学号+姓名”命名。