- 1、本文档共101页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
自用網络攻防技术ppt
第四章 网络攻防技术;*; 课程目标;提示;4.1 网络攻防概述;*;*;*;4.1.2网络攻击防御体系;4.1.3网络攻击的分类;1 按照TCP/IP协议层次进行分类;2 按照攻击者目的分类;2 按照攻击者目的分类;按危害范围可分为以下两类:
(1)局域网范围。如sniffer和一些ARP欺骗。
(2)广域网范围。如大规模僵尸网络造成的DDOS。;4.1.4网络攻击步骤;4.1.4网络攻击步骤;4.2 网络攻防工具;4.2.1木马程序 ;;;;;;;;4.2.2扫描工具 ;;;;;4.2.3破解工具 ;;;;4.2.4炸弹工具 ;4.2.5安全防御工具;;;;;4.3 基于协议的攻击技术与防御技术;4.3.1 ARP协议漏洞攻击与防御;;信任关系; ARP欺骗防范
知道了ARP欺骗的方法和危害,下面列出了一些防范方法
(1)不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上(RARP同样存在欺骗的问题),较为理想的信任关系应该建立在IP+MAC基础上。
(2)设置在本机和网关设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。在三层交换机上设定静态ARP表。;(3) 除非很有必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中。在Linux下可以用ifconfig-arp可以使网卡驱动程序停止使用ARP。
(4) 在本机地址使用ARP,发送外出的通信使用代理网关。;;4.3.2 ICMP协议漏洞攻击与防御;ICMP攻击工具; 2 攻击实现
(1)ICMP转向连接攻击:攻击者使用 ICMP“时间超出”或“目标地址无法连接”的消息。这两种ICMP消息都会导致一台主机迅速放弃连接。攻击只需伪造这些ICMP消息中的一条,并发送给通信中的两台主机或其中的一台,就可以利用这种攻击了。接着通信连接就会被切断。当一台主机错误地认为信息的目标地址不在本地网络中的时候,网关通常会使用ICMP“转向”消息。如果攻击者伪造出一条“转向”消息,它就可以导致另外一台主机经过攻击者主机向特定连接发送数据包。;;;;;4.3.3 TCP协议漏洞攻击与防御;;;;4.3.4其他协议明文传输漏洞攻击与防御;;;;;4.4 操作系统漏洞攻击技术与防御技术;4.4.1输入法漏洞攻击与防御;;;4.4.2 IPC$攻击与防御;;;;4.4.3 RPC(Remote Procedure Call)漏洞攻击与防御;;;;4.5 针对IIS漏洞攻击技术与防御技术;4.5.1 Unicode漏洞攻击与防御;;;;;;4.5.2 IDA&IDQ缓冲区溢出漏洞攻击与防御;;;4.5.3 Pinter溢出漏洞入侵与防御;;;4.6 Web应用漏洞攻击技术与防御技术;;;4.6.2 Cookie攻击;;;4.6.3上传漏洞;;;4.6.4跨站攻击XSS;;;第四章结束!
文档评论(0)