个人网络安全防卫手册.docVIP

PAGE PAGE 23 个人网络安全防卫手册 网络技术的飞速发展，随之而来的不仅仅是惬意与便利，资料的使用、数据的安全更是让我们忧心仲仲，网络安全事件层出不穷。毫不夸张地说，无论是企业用户，还是个人用户，只是你上网，就身处危险之中！如何将这种危险降到最低点？本文试着将各种攻击伎俩列出，并给出详细的解决方案，希望能给你营造出一个安全的网络环境。 一、网络攻击概览1.服务拒绝攻击 服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务，服务拒绝攻击是最容易实施的攻击行为，主要包括： 了解了题目的条件和问题，你想用什么策略分析数量关系，能找到几种不 （1）死亡之ping （ping of death）：由于在网络技术形成早期，路由器对数据包的最大尺寸都有限制，许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB，并且在对包的标题头进行读取之后，要根据该标题头里包含的信息来为有效载荷生成缓冲区，当产生畸形的，声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时，就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使接受方死机。 学知识、方法解决现实问题的过程中，培养联想、观察和分析、推理 （2）泪滴（teardrop）：泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息，某些TCP/IP（包括Service pack 4以前的NT）在收到含有重叠偏移的伪造分段时将崩溃。 一个在开店高中语文，语文试卷，计算机好高中语文，语文试卷，计算机选择， （3）UDP洪水（UDP flood）：各种各样的假冒攻击利用简单的TCP/IP服务，如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接，回复地址指向开着Echo服务的一台主机，这样就生成在两台主机之间的足够多的无用数据流，如果足够多的数据流就会导致带宽的服务攻击。 活，提出问题1.提出问题，解决问题。引导：前几节课，我们整理、复习了这 （4）SYN洪水（SYN flood）：一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息，因为他们只有有限的内存缓冲区用于创建连接，如果这一缓冲区充满了虚假连接的初始信息，该服务器就会对接下来的连接停止响应，直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里，SYN洪水具有类似的影响。 里交流结果，说说从统计表里知道了些什么，有什么想法。 未来的SYN洪水令人担忧，由于释放洪水的并不寻求响应，所以无法从一个简单高容量的传输中鉴别出来。 每个变化周期是几秒？第39,40秒照明灯是亮的还是暗的？想办法解决。交流 （5）Land攻击：在Land攻击中，一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址，此举将导致接受服务器向它自己的地址发送SYN-ACK消息，结果这个地址又发回ACK消息并创建一个空连接，每一个这样的连接都将保留直到超时掉，对Land攻击反应不同，许多UNIX实现将崩溃，NT变得极其缓慢（大约持续五分钟）。 进行络创业，对于这些言论我们应更多高中语文，语文试卷，计算机，抱着一种愤 （6）Smurf攻击：一个简单的Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求（ping）数据包来淹没受害主机的方式进行，最终导致该网络的所有主机都对此ICMP应答请求作出答复，导致网络阻塞，比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者，最终导致第三方雪崩。 ，较上年底增长%，上支付用户和上银行全年用户也增长了%和%，目前用户规模 （7）Fraggle攻击：Fraggle攻击对Smurf攻击作了简单的修改，使用的是UDP应答消息而非ICMP。 准备 教师准备扑克牌若干张；为每个学生准备体重调查表、分段人数 （8）电子邮件炸弹：电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的带宽。 正确计算结果；要进一步学会用不同策略灵活分析数量关系、确定解题 （9）畸形消息攻击：各类操作系统上的许多服务都存在此类问题，由于这些服务在处理信息之前没有进行适当正确的错误校验，在收到畸形的信息可能会崩溃。 t分析内在优势(1)需要大想想我们身边高中语文，语文试卷，计算机哥们，哪 2.利用型攻击 利用型攻击是一类试图直接对你的机器进行控制的攻击，最常见的有三种： 。想一想，在“数的世界”里，除了除法计算，这学期还学习过哪些知 （1）口令猜测：一旦黑客识别了一台主机而且发现了基于NetBIOS、T