- 1、本文档共61页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2021/3/10 2021/3/10 授课:XXX 隐藏身份 在设计Internet时,设计者假定所有的用户都希望能被别人发现,觉得没有人有理由把自己隐藏起来;同时研究人员能够定位到每一个人的要求也是合理的。因此制造了有许多能够提供方便的查询方式的工具。 2021/3/10 授课:XXX 隐藏身份 常见的Unix查询服务 finger .plan whois /etc/passwd 危险的 ypcat 2021/3/10 授课:XXX 隐藏身份 关于cookie Cookie现在主要用来存放当用户浏览主页是的一些信息。 “这个简单的机制提供了一个强有力的工具,它使得一种新的基于Web环境的应用程序可以被开发出。网络购物应用程序现在可以存储当前选项的信息。对于免费的服务,它可以送回注册信息,从而客户在重新连接使不比输入userid,节点可以存储每个用户喜爱的悬想,而且使得每次连接到这个节点时,客户端都支持这些选项。” 2021/3/10 授课:XXX 隐藏身份 Cookie并不是无害的! D.Krisol和L.Montulli在RFC2109中这样解释的:“原始的服务器可以设置一套cookie头来跟踪用户在服务器上走过的路径。用户可以反对这种行为,因为这种积累信息的行为具有侵略性,即是他们的身份是不明显的(身份可以通过发送一个填有身份信息的表格而明确起来)。” 2021/3/10 授课:XXX 隐藏身份 用cookie做用户权限控制是不安全的! 一些Java脚本程序(或Perl脚本程序)被设计来得到你的IP地址,这种类型的代码也可以用来得到你用的浏览器类型、你的操作系统等等。 2021/3/10 授课:XXX 隐藏身份 whois服务 Whois服务包含了所有Internet节点的登录信息。 Whois主要位于. 登录数据有每个Internet节点上的详细信息,包括域名服务器、技术联系、电话号码以及地址。 2021/3/10 授课:XXX 破坏装置 破坏装置 破坏装置即可以是一种软件,也可以是一种技术。其目的是达到下列目的: 使别人感到烦恼 破坏数据 这种装置通常是底层的工具和技术,但是随着GUI的广泛应用,这种装置越来越容易得到和便于使用。 2021/3/10 授课:XXX 破坏装置 最典型的四种装置 逻辑炸弹 网络炸弹 Denial of Service工具 病毒 2021/3/10 授课:XXX 逻辑炸弹 逻辑炸弹是程序中的一部分,满足一定条件时激活某种特定的程序,并产生系统自毁,并附带破坏。 2021/3/10 授课:XXX 逻辑炸弹 潜伏代码 满足条 件否? 监视 满足而 爆炸 满足而 爆炸 伊拉克的打印机 香港的银行系统 上海的控制系统 KV300 …… ..…. 2021/3/10 授课:XXX 网络炸弹 以利用计算机协议处理的漏洞来攻击网上计算机使之死机为目的的网络程序。 2021/3/10 授课:XXX 攻击IP协议的网络炸弹 IP协议处理 死机 假长度攻击 更新IP处理 用Telnet向80口发也可摧毁Windows NT 向139端口发0字节也可摧毁Windows95/NT 必须对恶意攻击的情况作假设 2021/3/10 授课:XXX 邮件炸弹 服务阻塞攻击 MAIL服务处理 停止服务 大量的Mail请求阻碍服务器 . 大量的Mail请求阻碍服务器 返回类似MAIL信息 。 返回相应的Mail信息 返回相应的Mail信息 2021/3/10 授课:XXX 拒绝服务攻击 Denial of Service工具 Ping of Death 这是一个非常简单的技术,通过发送异常的、大的用来进行ping操作的包,当目标收到这些包的时候,就会“死掉”。在这种状态下,机器只能重新启动。早期的WindowsNT 3.51就受这种攻击影响。 Syn Flooder 它采用的也是一种非常简单的flooding技术,它通过向某个服务不断发送请求,但是却不真正完成它,来耗尽服务器的端口资源。从而让服务器陷入瘫痪。 2021/3/10 授课:XXX 拒绝服务攻击 DNSkiller 用来杀掉WindowsNT 4.0 DNS服务的工具。 目前Linux等Unix平台,已经可以防止单纯的DoS攻击。很多路由器和防火墙厂家也在路由器加入了这个功能。 2021/3/10 授课:XXX 病毒 病毒 随着Internet的出现,病毒比以往具有更大的危害性。Internet大大的加速了病毒的传播速度。 一个计算机病毒是一个程序,有时是破坏性的(但并不总是这样)。它被设计为可以在计算机之间传播,感染它所经过的每一个地方。“感染”的过程通常是病毒把自己附着于其他文件之中。 2021/3/10 授课:
您可能关注的文档
- 红玫瑰丑女人的故事ppt参考课件.ppt
- 红动中国设计网舌尖上的中国ppt参考课件.ppt
- 红十字会公益文化节演讲ppt参考课件.ppt
- 弘扬中国精神共筑精神家园ppt参考课件.ppt
- 宏观经济转型时期中国房地产转型ppt参考课件.ppt
- 红豆浅析企业品牌战略ppt参考课件.ppt
- 弘扬法制精神当好国家公民ppt参考课件.ppt
- 弘扬社会主义道德ppt参考课件.ppt
- 宏观调控是社会主义市场经济的内在ppt参考课件.ppt
- 鸿合hitevision交互式电子白板ppt参考课件.ppt
- 2024浙江衢州市常山县“英才荟”事业单位紧缺急需人才招聘18人笔试备考试题及答案解析.docx
- 2024浙江省近海海洋工程环境与生态安全重点实验室招聘1人笔试备考试题及答案解析.docx
- 2024广东阳江市阳西县补充招聘森林消防应急队员5人笔试备考试题及答案解析.docx
- 2024浙江松阳县新华书店有限公司招聘见习大学生1人笔试备考试题及答案解析.docx
- 2024云南曲靖市马龙区部分事业单位选调(含选调计划)26人笔试备考试题及答案解析.docx
- 2024广西柳州市残疾人劳动就业服务中心招聘残疾人专职委员1人笔试备考试题及答案解析.docx
- 2024广西河池市总工会公开招聘社会化工会工作者3人笔试备考试题及答案解析.docx
- 2024贵州华贵人寿保险股份有限公司第三次社会招聘15人笔试备考试题及答案解析.docx
- 2024广西百色市田东县5月城镇公益性岗位工作人员招聘4人笔试备考试题及答案解析.docx
- 2024广西百色市那坡县坡荷乡人民政府公开招聘编外工作人员2人笔试备考试题及答案解析.docx
1亿VIP精品文档
相关文档
最近下载
- 山东省2024年高三一轮模拟数学试题.docx VIP
- MAZAK车床编程.pdf
- YZ∕T 0172-2020 无人机快递投递服务规范.pdf
- Unit 2 Lesson 4 Again, please!(课件)鲁科版(五四学制)英语四年级下册.pptx
- 初中物理作业分层设计的探索和思考-模板.docx VIP
- 2023年江苏省小学科学实验知识竞赛题汇编.docx
- 5-全国地下水调查技术要求技术要求地下水系统划分导则GWI-A5(11.17.pdf VIP
- 2024年江苏省小学科学实验知识竞赛题汇编.docx
- 2023年四川成都中考试题数学及答案.pdf VIP
- 二年级(2)班学模范做榜样主题班会.pptx
文档评论(0)