当前位置：和泉文库 > 计算机 > 浏览文档

《计算机网络安全基础》第九章网络站点的安全

第9章网络站点的安全本章主要介绍: 1.因特网的安全 2.Web站点安全 3.黑客 4.口令安全 5.网络监听 6.扫描器 7.e-mail的安全 8.IP电子欺骗

文件格式：PPT，文件大小：242KB，售价：19.59元

文档详细内容（约73页）

91因特网的安全 2.系统易被监视性应该注意到当用户使用 Telnet或FTP连接到远程主机上的账户时,在因特网上传输的口令是没有加密的, 这很重要。那么侵入系统的一个方法就是通过监视携带用户名和口令的IP包获取,然后使用这些用户名和口通过正常渠道登录到系统。如果被截获的是管理员的口令,那么获取特权级访问就变得更容易了。 3.易被欺骗性主机的P地址被假定为是可用的,TCP和UDP服务相信这个地址。问题在于,如果将攻击者的主机冒充个被信任的主机或客户就危险了 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 9.1 因特网的安全 2．系统易被监视性应该注意到当用户使用Telnet或FTP连接到远程主机上的账户时，在因特网上传输的口令是没有加密的，这很重要。那么侵入系统的一个方法就是通过监视携带用户名和口令的IP包获取，然后使用这些用户名和口令通过正常渠道登录到系统。如果被截获的是管理员的口令，那么获取特权级访问就变得更容易了。 3．易被欺骗性主机的IP地址被假定为是可用的，TCP和UDP服务相信这个地址。问题在于，如果将攻击者的主机冒充一个被信任的主机或客户就危险了

91因特网的安全例:攻击者假扮成某一特定服务器的可信任的客户 (1)攻击者要使用那个被信任的客户的P地址取代自己的地址 2)攻击者构造一条要攻击的服务器和其主机间的直接路径,把被信任的客户作为通向服务器路径的最后节点 (3)攻击者用这条路径向服务器发出客户申请。 (4)服务器接收客户申请,就好像是从可信任客户直接发出的一样,然后返回响应。 (5)可信任客户使用这条路径将数据包向前传送给攻击者的主机。 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 9.1 因特网的安全例：攻击者假扮成某一特定服务器的可信任的客户。（l）攻击者要使用那个被信任的客户的IP地址取代自己的地址。（2）攻击者构造一条要攻击的服务器和其主机间的直接路径，把被信任的客户作为通向服务器路径的最后节点。（3）攻击者用这条路径向服务器发出客户申请。（4）服务器接收客户申请，就好像是从可信任客户直接发出的一样，然后返回响应。（5）可信任客户使用这条路径将数据包向前传送给攻击者的主机

91因特网的安全因特网的电子邮件是最容易被欺骗的,因此没有被保护(例如使用数字签名)的电子邮件是不可信的例:考虑当UnX主机发生电子邮件交换时的情形交换过程是通过一些有ASC字符命令组成的协议进行的。闯入者可以用 Telnet直接连到系统的SMTP端口上手工键入这些命令。接收的主机相信发送的主机,那么有关邮件的来源就可以轻易地被欺骗,只需输入一个与真实地址不同的发送者地址就可做到这一点。这导致了任何没有特权的用户都可以伪造或欺骗电子邮件 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 9.1 因特网的安全因特网的电子邮件是最容易被欺骗的，因此没有被保护（例如使用数字签名）的电子邮件是不可信的。例：考虑当Unix主机发生电子邮件交换时的情形，交换过程是通过一些有ASCII字符命令组成的协议进行的。闯入者可以用Telnet直接连到系统的SMTP端口上，手工键入这些命令。接收的主机相信发送的主机，那么有关邮件的来源就可以轻易地被欺骗，只需输入一个与真实地址不同的发送者地址就可做到这一点。这导致了任何没有特权的用户都可以伪造或欺骗电子邮件

91因特网的安全 4.有缺陷的局域网服务些数据库(例如口令文件)以分布式管理,允许系统共享文件和数据。但这些服务带来了不安全因素, 可以被有经验的闯入者利用以获得访问权。如果一个中央服务系统遭到损害。那么其它信任该系统的系统会更容易遭到损害。些系统允许主机们互相“信任”。如果一个系统被侵入或欺骗,那么对于闯入者来说,获取那些信任它的访问权就很简单了。 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 9.1 因特网的安全 4．有缺陷的局域网服务一些数据库（例如口令文件）以分布式管理，允许系统共享文件和数据。但这些服务带来了不安全因素，可以被有经验的闯入者利用以获得访问权。如果一个中央服务系统遭到损害。那么其它信任该系统的系统会更容易遭到损害。一些系统允许主机们互相“信任” 。如果一个系统被侵入或欺骗，那么对于闯入者来说，获取那些信任它的访问权就很简单了

91因特网的安全 5.复杂的设备和控制对主机系统的访问控制配置通常很复杂而且难以验证其正确性。因此,偶然的配置错误会使闯入者获取访问权。许多因持网上的安全事故的部分起因是由那些被闯入者发现的弱点造成的。由于目前大多数Unx系统都是从BSD获得网络部分的代码,而BSD的源代码又可以轻易得到,所以闯入者可以通过研究其中可利用的缺陷来侵入系统。存在缺陷的部分原因是因为软件的复杂性,而且没有能力在各种环境中进行测试 2021年2月20日6时5分计算机网络安全基础

2021年2月20日6时5分计算机网络安全基础 9.1 因特网的安全 5．复杂的设备和控制对主机系统的访问控制配置通常很复杂而且难以验证其正确性。因此，偶然的配置错误会使闯入者获取访问权。许多因持网上的安全事故的部分起因是由那些被闯入者发现的弱点造成的。由于目前大多数Unix系统都是从BSD获得网络部分的代码，而BSD的源代码又可以轻易得到，所以闯入者可以通过研究其中可利用的缺陷来侵入系统。存在缺陷的部分原因是因为软件的复杂性，而且没有能力在各种环境中进行测试

点击进入文档下载页（PPT格式）

共73页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

《计算机网络安全基础》第八章防火墙技术
《计算机网络安全基础》第七章数据加密
《计算机网络安全基础》第六章计算机病毒的防治
《计算机网络安全基础》第五章数据库系统安全
《计算机网络安全基础》第四章计算机系统安全与访问控制
《计算机网络安全基础》第三章网络安全概述
《计算机网络安全基础》第二章操作系统与网络安全
《计算机网络安全基础》第一章网络基础知识与Internet
《面向对象的程序设计语言》课程PPT教学课件（C++）第八章图形图像处理
《面向对象的程序设计语言》课程PPT教学课件（C++）第七章文档和视图
《面向对象的程序设计语言》课程PPT教学课件（C++）第六章菜单、工具栏和状态栏
《面向对象的程序设计语言》课程PPT教学课件（C++）第五章对话框及常用控件
《计算机网络安全基础》第十章数据安全
《微机接口与通信》第一章微机结构的发展
《微机接口与通信》第三章微机总线与接口标准
《微机接口与通信》第二章输入输出与接口技术
《ASP程序设计》第一章 ASP基础
《ASP程序设计》第二章 Web页面制作基础
《ASP程序设计》第三章 VBScript脚本语言基础
《ASP程序设计》第四章 Request和 Response对象
《ASP程序设计》第五章 Session对象
《ASP程序设计》第六章 Application对象
《ASP程序设计》第七章 ServerobjectContext和对象
《ASP程序设计》第八章 ASP组件

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录