网络安全管理员培训防火墙安全部分.pptVIP

报文统计概述 报文统计基本配置 攻击防范概述 攻击防范基本配置 目录 典型的网络攻击 内部网络 黑客 防火墙 利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。 IP Spoofing攻击 内部网络 黑客 防火墙 我有办法不让别人知道我真实的IP地址，嘿嘿! 找到要攻击的主机A ，发现和它有关的信任主机B，将B利用某种方法攻击瘫痪 ，对A的seq号进行取样 ，猜测新的可能的seq号 ，用这个seq号进行尝试连接 ，如果连接成功,则执行一个命令,留下一个后门。 Land攻击 内部网络 黑客 防火墙 源地址与目的地址都设成你的地址，看你如何招架! land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。 Smurf攻击 内部网络 黑客 防火墙 我要让网络的所有主机都对此ICMP应答请求作出答复 Smurf攻击是以最初发动这种攻击的程序名“Smurf”来命名的。这种攻击方法结合使用了IP欺骗和ICMP回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务。Smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包，来淹没受害主机，最终导致该网络的所有主机都对此ICMP应答请求做出答复，导致网络阻塞。更加复杂的Smur