- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
漏洞扫描技术 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞的发现 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞对系统的威胁(一) 7月份来自国内的攻击总数为:383+396+120+441=1340次 漏洞对系统的威胁(二) 漏洞的发现 漏洞对系统的威胁 漏洞的脆弱性分析 扫描技术与原理 漏洞实例分析 系统设计与实现 漏洞的脆弱性分析 IIS的脆弱性 CGI安全 缓冲区溢出 拒绝服务 协议分析 后门 协议的脆弱性分析 IP 数据报格式 ICMP消息格式 UDP数据报格式 TCP段格式 ?????? IP层 IP层的主要缺陷是缺乏有效的安全认证和必威体育官网网址机制。其中最主要的因素就是IP地址问题。TCP/IP协议是用IP地址来作为网络节点的唯一标识,许多TCP/IP服务,包括Berkeley的“r”命令,NFS,X Window等都是基于IP地址来对用户进行认证和授权的。当前TCP/IP网络的安全机制主要是基于IP地址的包过滤(Packet Filtering)和认证(Authentication)技术,它们的正确有效性依赖于IP包的源IP地址的真实性。然而IP地址存在许多问题,协议最大缺点就是缺乏对IP地址的保护,缺乏对IP包中源IP地址真实性的认证机制与必威体育官网网址机制。这也是引起整个TCP/IP协议不安全的根本所在。 ?????? TCP/UDP层 由于TCP/UDP是基于IP协议之上的,TCP分段和UDP数据报是封装在IP包中在网上传输的,它们也同样面临IP层所遇到的安全威胁,另外还有针对TCP/UDP协议设计和实现中的缺陷实行的攻击。 l?????????? TCP的安全问题:针对TCP连接建立时“三次握手”机制的攻击;未加密的TCP连接被欺骗、被劫取、被操纵。 存在的主要攻击有: -??????? TCP SYN淹没攻击 -??????? TCP序列号攻击 -??????? TCP会话截取攻击(TCP Session Hijacking) -??????? TCP连接不同步状态攻击 -??????? SYN Sniping攻击 -??????? TCP 端口扫描。 l??????????UDP的问题:由于UDP是无连接的,更易受IP源路由和拒绝服务攻击,如UDP诊断端口拒绝服务攻击和UDP Echo Loop Flooding攻击。 ?????? ? ???? 应用层 由于它是基于底下各层基础之上的,下层的安全缺陷就会导致应用层的安全崩溃。此外各应用层协议层自身也存在着许多安全问题,如Telnet、FTP、SMTP等应用协议缺乏认证和必威体育官网网址措施。 主要有以下几方面的问题: * Finger:可被用来获得一个指定主机上的所有用户的详细信息(如用户注册名、电话号码、最后注册时间等等),给入侵者进行破译口令和网络刺探提供了极有用的信息和工具。此外,还有Finger炸弹拒绝服务攻击。 * FTP:FTP存在着致命的安全缺陷,FTP使用标准的用户名和口令作为身份鉴定,缺乏对用户身份的安全认证机制和有效的访问权限控制机制;匿名FTP(anonymous FTP)可使任何用户连接到一远程主机并从其上下载几乎所有类型的信息而不需要口令;FTP连接的用户名和口令以及数据信息是明文传输的;FTP服务器中可能含有特洛依木马。 *Telnet:用户可通过远程登录Telnet服务来与一个远程主机相连。它允许虚拟终端服务,允许客户和服务器以多种形式会话。入侵者可通过Telnet来隐藏其踪迹,窃取Telnet服务器上的机密信息,而且,同FTP 一样,Telnet应用中信息包括口令都是明文传输的。Telnet 缺乏用户到主机的认证;Telnet不提供会话完整性检查;Telnet会话未被加密,其中用户ID和口令能被窃听、Telnet会话能被劫取等。 *HTTP:HTTP未提供任何加密机制,因此第三方可窥视客户和服务器之间的通信;HTTP是无态协议,它在用户方不存储信息,因此,它无法验证用户的身份;HTTP协议不提供对会话的认证。 *E-mail:主要问题有:伪造E-mail;利用有效E-mail地址进行冒名顶替;E-mail中含有病毒;利用E-mail 对网络系统进行攻击,如E-mail炸弹;Sendmail 存在很多安全问题;绝大多数E-mail邮件都不具有认证或必威体育官网网址功能,使得正在网上传输的E-mail很容易被截获阅读、被伪造。 * DNS:域名系统(Domain Name System)提供主机名到IP 地址的映射和与远程系统的互连功能。此外,DNS中还包含有关站点的宝贵信息:机器名和地址
您可能关注的文档
- 矿物加工素材.ppt
- 2016自制模块一Task解答.ppt
- 矿物学标本素材.ppt
- 2016必威体育精装版版王艳茹大学生创业基础期末考试20解答.docx
- 【精品】高手(Part2)85页素材.ppt
- 2016必威体育精装版版细节决定成败培训解答.ppt
- 【精品】商业计划书素材.ppt
- 2016必威体育精装版超星尔雅大学生职业生涯规划期末考试解答.docx
- 矿物学实习素材.ppt
- 【聚焦中考】甘肃省2016中考数学第9讲不等式(组)及其应用素材.ppt
- 2024至2030年中国人造棉面料行业投资前景及策略咨询报告.docx
- 重庆市渝中区遴选公务员2024年国家公务员考试考试大纲历年真题10340笔试历年典型考题及解题思路附.docx
- 2024至2030年中国甲基苯乙酮行业深度调研及发展预测报告.docx
- 2024至2030年中国羚羊角类饮片行业深度调查与前景预测分析报告.docx
- 重庆市面向中国农业大学定向选调2024届大学毕业生2024年国家公务员考试考试大纲历年真题14笔试历.docx
- 重庆市面向西北工业大学定向选调2024届大学毕业生00笔试历年典型考题及解题思路附答案详解.docx
- 中国不动杆菌感染治疗药行业市场现状分析及竞争格局与投资发展研究报告2024-2029版.docx
- 2024至2030年全球与中国ETL软件市场现状及未来发展趋势.docx
- 初中八年级(初二)生物下册期末考试1含答案解析.docx
- 干簧式继电器项目申请报告.docx
文档评论(0)