引言:
3 常用网络攻击方法 1) IP地址伪装(IP Spoofing):攻击方发出的数据包中的源地址改成受攻击方的网络地址,向该网络发送数据包。
摘要:
我们使用的测试仪器是思博伦通信公司的smartbits 6000b。控制台使用一台配置为piii 1ghz/128m内存/20g硬盘的惠普台式机。 在测试百兆防火墙性能时,使用smartbits 6000b的10/100m ethernet smartmetrics模块的两个10/100base-tx端口,将其分别与防火墙的内外网口直连,如图1所示。测试千兆防火墙性能与百兆防火墙......
摘要:
作者:peijun.jiang 一、 网络环境 1、主机a:安装freebsd4.7,安装三块网卡fxp0、xl0和xl1。 fxp0为对外网卡,ip:x.x.x.x isp为我提供的ip地址 xl0为对内公共区域网卡,ip:192.168.0.1 xl1为对内服务提供区域网卡,ip:192.168.80.1 2、主机b:对外提供www服务主机,ip地址为:192......
防火墙的基本概念(3)
3 常用网络攻击方法 【程序编程相关:
查看系统中是否有简单木马(W2K)】 【推荐阅读:
MicrosoftInternetExp】 1) ip地址伪装(ip spoofing):攻击方发出的数据包中的源地址改成受攻击方的网络地址,向该网络发送数据包. 【扩展信息:
RAR压缩文件隐藏病毒处理】 2) ip抢劫(ip hijacking.ip splicing):攻击者中途截取一个已经连接成功的会话.这种攻击通常发生在用户身份被验证后,这样攻击者看起来是一个合法用户.对于这种攻击的最主要的防范方法是对网络层或会话层的传输的数据进行加密. 3) smurf:攻击方通过第三方网络介以一伪造的地址将数据包传入,大量的数据包使得网络速度迅速下降直至崩溃.这种攻击很难查出攻击者. 4) dumpster diving:通过搜寻公司的垃圾文件以获得口令等敏感性数据. 5) war-dialing:通过不断快速的枚举法来获得用户帐号与口令.这是一非常古老的方法.但现在使用它的逐渐又多了起来.如对于采用密钥长度为56位的des加密的数据,可以在一个月之内被破译(按照目前的计算速度),对于40位或48位的则只需几个小时或几天.des是使用最广泛的加密技术. 6) 利用操作系统缺陷:利用系统中漏洞直接对系统进行攻击.如“蠕虫”病毒是利用finger命令中的bug,令缓冲区溢出,再将控制转移到自己的程序中.还可以利用系统缺陷,绕过防火墙的检验,直接获取数据.发现系统中的缺陷,应该立即采取对策,防止对系统的进一步危害. 7) 拒绝服务denial of service:特征是攻击者通过各种方法使合法的用户不能使用某种服务.例如: ; “淹没”一个网络,从而阻止合法的数据传输; ...
下一页 摘要:
以前,个人用户的计算机系统只要安装了具有实时监控功能的防病毒软件,似乎就能高枕无忧了。但随着网络技术的发展,个人用户开始越来越多地访问internet,除了浏览网站、查询信息之外,还常常在网上采购、用信用卡进行网上支付、买卖股票或者通过在线银行进行转账等操作。在这种情况下,用户还面临着新的威胁:黑客攻击。所以很多个人用户都选用了个人防火墙,由于设置的原因,往往没能充分发挥其功效,以下笔者......
