网络中的安全问题.ppt

防御打必威体育精装版的补丁，或者在防火墙进行配置，将那些在外部接口上入站的含有源地址是内部地址的数据包过滤掉0102原理1这种方法结合了使用了IP欺骗和ICMP回复方法，使大量网络传输充斥目标系统，导致目标系统拒绝为正常系统服务。2(4)Smurf防御可以分别在源站点、中间站点和目标站点采取下列步骤，以限制Smurf入侵。阻塞Smurf入侵的源头阻塞Smurf的中间站点防止Smurf入侵目标站点PingFlood原理当黑客伪装成被入侵主机向一个广播地址发送ping请求时，所有这个广播地址内的主机都会回应这个Ping请求（当然是回应入侵主机，人人都认为是它Ping的）。这样，相当于n倍的入侵力度（n＝广播地址内回应Ping包的主机数量）。防范关闭broadcast广播功能；实行包过滤（packetfiltering）；关闭ICMPEchoReply功能。12SYNFlood原理正常的一个TCP连接需要连接双方进行“3次握手”，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN＋ACK应答报文后是无法收到客户端的ACK报文的（第三次握手无法完成）。01防范02第一种是缩短SYNTimeout的时间，03第二种方法是设置SYNCookie，1原理2如果恶意入侵者将两个UDP服务互指，则网络可用带宽会很快耗尽。(7)UDPFloodTCPFIN扫描基本思想是关闭的端口将会用正确的RST来应答发送的FIN数据包；相反，打开的端口往往忽略这些请求。这是一个TCP实现上的错误，也不是所有的系统都存在这类错误，因此，并不是100％有效。Fragmentation扫描Fragmentation扫描并不是仅仅发送探测的数据包，而是将要发送的数据包分成一组更小的IP包。通过将TCP包头分成几段，放入不同的IP包中，使得包过滤程序难以过滤。UDPrecfrom()和write()扫描没有root权限的用户不能直接得到端口不可访问的错误，但是Linux可以间接地通知用户。ICMP扫描ICMP扫描并不是一个真正的端口扫描，因为ICMP并没得到端口的信息。然而，用PING这个命令，通常可以得到网上目标主机是否正在运行的信息。端口扫描的工具NSSNSS，即网络安全扫描器，是一个非常隐蔽的扫描器。如果用流行的有哪些信誉好的足球投注网站程序有哪些信誉好的足球投注网站它，所能发现的入口不超过20个。这并非意味着NSS使用不广泛，而是意味着多数有该扫描器的FTP的站点处在暗处，或无法通过WWW有哪些信誉好的足球投注网站器找到它们。SATANSATAN的英文全称为SecurityAdministratorToolforAnalyzingNetworks，即安全管理员的网络分析工具。SATAN是一个分析网络的安全管理、测试与报告工具。它用来收集网络上主机的信息，可以识别并且自动报告与网络相关的安全问题。StrobeStrobe是一个超级优化TCP端口检测程序，能快速地识别指定机器上正运行什么服务，用于扫描网络漏洞。它可以记录指定机器的所有开放端口。Strobe运行速度很快，它的主要特点是能快速识别指定机器上正在运行什么服务10.4网络监听网络监听的原理网络监听工具是提供给管理员的一类管理工具。这种工具本来是用来管理网络，监视网络的状态、数据流动情况以及网络上传输的信息的。但是，由于它能有效地截获网上的数据，因此也成了网上黑客使用最多的方法监听的可能性网络监听是黑客们常用的一种方法。当黑客成功地登录到一台网络上的主机，并取得这台主机超级用户的权限之后，往往要扩大战果，尝试登录或者夺取网络中其他主机的控制权。而网络监听则是一种最简单而且最有效的方法，它常常能轻易地获得用其他方法很难获得的信息。在网络上，监听效果最好的地方是网关、路由器和防火墙。监听最方便的地方是以太网中任何一台上网的主机，这是大多数黑客的做法以太网中可以监听的原因以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包含着应该接收数据包的主机的正确地址。因此，只有与数据包中目标地址一致的那台主机才能接收数据包。但是，当主机工作在监听模式下，那么，无论数据包中的目标物理地址是什么，主机都将接收。网络监听的检测简单的检测方法网络监听是很难被发现的。运行网络监听的主机只是被动地接收在局域网上传输的信息，并没有主动的行动，既不会与其他主机交换信息，也不会修改在网上传输的信息包。这一切决定了网络监听的检测是非常困难的。0102方法一对于怀疑运行监听程序的机器，用正确的IP地址和错误的物理地址去ping，运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址，处于监听