网络安全课品.pptVIP

9.2.4 拒绝服务攻击 案例：Smurf攻击 * * 9.2.4 拒绝服务攻击 分布式拒绝服务攻击 组成部分：攻击者、主控端和代理端。 * * 9.2.5 数据驱动攻击 定义 通过向某个程序发送数据，以产生非预期结果的攻击，通常为攻击者给出访问目标系统的权限。 分类 缓冲区溢出攻击：通过往程序的缓冲区写入超出其边界的内容，造成缓冲区的溢出，使程序跳转到攻击者指定的代码（通常是为攻击者打开远程连接的ShellCode），从而达到攻击的目的。 格式化字符串攻击：利用由于格式化函数的微妙错误造成的安全漏洞，通过传递精心编制的含有格式化指令的文本字符串，使目标程序执行任意命令。 * * 9.2.5 数据驱动攻击 分类（续） 输入验证攻击：针对程序未能对输入进行有效的验证的安全漏洞，使得攻击者能够让程序执行指定的命令。 同步漏洞攻击：利用程序在处理同步操作时的缺陷，如竞争状态、信号处理等问题，以获取更高权限的访问。 信任漏洞攻击：利用程序滥设的信任关系来获取访问权限。 * * 9.3 网络防御技术 9.3.1 防火墙技术 9.3.2 入侵检测技术 9.3.3 VPN技术 * * 9.3.1 防火墙技术 概念 在可信任的内部网络与不可信任的外部网络之间建立的一道安全屏障，通过控制网络信息流保护内部网免受外部非法用户的侵入。 分类 包过滤防火墙：网络层 状态检测防火墙：传输层 应用代理：应