ImageVerifierCode 换一换
格式:PPT , 页数:51 ,大小:3.25MB ,
资源ID:957723      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-957723.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(第十一讲攻击与防范.PPT)为本站会员(国***)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

第十一讲攻击与防范.PPT

1、第十一讲第十一讲 攻击与防范攻击与防范主要内容主要内容 攻击攻击 漏洞漏洞攻击攻击 含义含义 攻击可以是未授权的个人访问或者修改信息的尝试,欺骗系统使一个未授权的人接管授权会话,或者中断对授权用户的正常服务。 破坏:使攻击目标不能正常工作,但不能随意控制目标上的系统运行。 入侵:通过获得一定的权限来达到控制攻击目标的目的。攻击攻击 常见的攻击常见的攻击 拒绝服务攻击拒绝服务攻击 缓冲区溢出攻击缓冲区溢出攻击 木马攻击木马攻击 其它攻击其它攻击拒绝服务拒绝服务 攻击攻击 简介简介拒绝服务攻击的主要企图是借助于网络系统或网络协议的缺陷和配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或者系统应用死锁

2、,妨碍目标主机和网络系统对正常用户服务请求的及时响应,造成服务的性能受损甚至导致服务中断。拒绝服务攻击是目前黑客常用的攻击手法,由于可以通过使用一些公开的软件进行攻击,它的发动较为简单,能够迅速产生效果,同时要防止这种攻击又非常困难。从某种程度上可以说,拒绝服务攻击永远不会消失,而且从技术上目前还没有根本的解决办法。拒绝服务拒绝服务 攻击攻击 概念概念“ 拒绝服务攻击 (Denial of Service)” 的方法,简称DoS,是阻止或拒绝合法使用者存取网络服务的一种破坏性攻击方式。它的恶毒之处是通过向服务器发送大量的虚假请求,服务器由于不断应付这些无用信息而最终筋疲力尽,而合法的用户却由此

3、无法享受到相应服务,实际上就是遭到服务器的拒绝服务。攻击广义上, DoS可以指任何导致服务器不能正常提供服务的攻击。这种攻击可能就是泼到服务器上的一杯水,或者网线被拔下,或者网络的交通堵塞等,最终的结果是正常用户不能使用他所需要的服务了,不论是在本地或者是远程。拒绝服务拒绝服务 攻击攻击 举例举例SYN洪水是 DoS攻击的一种形式,它基于 TCP/IP网络的工作原理,可以用于解释任何 DoS攻击的原理。 SYN洪水利用了在两个系统之间建立连接的 TCP三次握手。在正常的环境下,客户端向它希望与之通信的服务器发送 SYN数据包,如果服务器能够接受这个请求的话,则用 SYN/ACK响应。当客户端从

4、服务器收到 SYN/ACK时,它就响应一个 ACK数据包,通信就可以进行了。 拒绝服务拒绝服务 攻击攻击 攻击手段举例攻击手段举例在 SYN洪水攻击中,攻击者向目标系统发送虚假的通信请求。这些请求会被目标系统所响应,然后等待第三次握手。因为请求是虚假的(在请求中使用的是不存在的 IP地址,以至于目标系统向一个不存在的系统作出响应),目标系统等待的响应永远也不会发生。在超过一个特定的时间周期之后,目标系统将终止这些连接,但是如果攻击者发送请求的速度要比清除它们的速度快,系统很快就会被这些请求填满。一个系统能够支持的连接的数量是有限的,所以当进来的请求超过能够处理的请求的时候,系统的所有连接很快就

5、被虚假请求所占满。在这一点上,任何进一步的请求简单地被中断(忽略),希望与目标系统建立连接的合法用户也无法连接到目标系统,因而对系统的使用也被拒绝。缓冲区溢出缓冲区溢出 攻击攻击 简介简介 缓冲区溢出攻击是一种通过往程序的缓冲区写入超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,使程序转而执行其他预设指令,以达到攻击目的的攻击方法。 缓冲区溢出是一种相当普遍的缺陷,也是一种非常危险的缺陷,在各种系统软件、应用软件中广泛存在。缓冲区溢出可以导致程序运行失败、系统死机等后果。如果攻击者利用缓冲区溢出使计算机执行预设的非法程序,则可能获得系统特权,执行各种非法操作。缓冲区溢出缓冲区溢出 攻击攻击 内存溢出举例内存溢出举例#include void flowingover(char *s1) /子函数子函数 char s232;strcpy (s2, s1);printf (s2);void main() /主函数主函数char s1256;printf (“Please enter 31 characters or lessn“);gets (s1);flowingover (s1);

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。