C6_ppt.PDF

Similar documents

<4D F736F F F696E74202D FC2B2B3F85FA44AAB49B0BBB4FABB50B977A8BEA874B2CEC2B2A4B6BB50C0B3A5CE2E707074>

NetST 2300系列防火墙产品白皮书

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC

杭州顺网科技股份有限公司拟实施股权收购涉及江苏国瑞信安科技有限公司股权评估项目资产评估报告目录杭州顺网科技股份有限公司拟实施股权收购涉及的江苏国瑞信安

財金資訊-80期.indd

温州市政府分散采购

测试员第十期.doc

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

SiteView技术白皮书

工程师培训

第 11 章互聯網技術 11.1 互聯網和萬維網的發展歷史 A. 互聯網的發展互聯網是由 ARPANET 開始發展的 1969 年美國國防部高級研究計劃署 (ARPA) 把部分軍事研究所和大的電腦連接起來建造了㆒個實驗性的電腦網絡稱為 ARPANET 並列的功能

<4D F736F F F696E74202D20A1B6CFEEC4BFD2BB20B3F5CAB6BCC6CBE3BBFACDF8C2E7A1B7C8CECEF1C8FD20CAECCFA A1A24950D0ADD2E9BACD4950B5D8D6B72E707074>

<B1B1BEA9B9E2BBB7D0C2CDF8BFC6BCBCB9C9B7DDD3D0CFDEB9ABCBBEB4B43F3F12FB6CB293>

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

PowerPoint Presentation

电信行业网上营业厅

Microsoft Word - YDB Vehicle Telematics Service Requirement and General Framework

1 Linux Linux Linux Windows NT Linux Linux UNIX Internet Linux Internet Internet Web Linux 26.3% Web Apache 60% Sendmail Internet Linux ISP/ICP

飞鱼星多WAN防火墙路由器用户手册

穨CAS1042快速安速說明.doc

项目采购需求编写模板

Microsoft PowerPoint - 数据通信-ch1.ppt

turbomail方案

计算机网络概论

DOS下常用的网络命令.PDF

9 Internet 10 Internet

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

13 A DSS B DSS C DSS D DSS A. B. C. CPU D. 15 A B Cache C Cache D L0 L1 L2 Cache 16 SMP A B. C D 17 A B. C D A B - C - D

中文朗科AirTrackTM T600 迷你无线路由器用户手册.doc

Data Server_new_.doc

<4D F736F F D D352DBED6D3F2CDF8D7E9BDA8D3EBB9DCC0EDCFEEC4BFBDCCB3CCD5FDCEC42E646F63>

信息安全保障参考文件

穨CAS1042中文手冊.doc

D E 答案 :C 3. 工作站 A 配置的 IP 地址为 /28. 工作站 B 配置的 IP 地址为 /28. 两个工作站之间有直通线连接, 两台

A API Application Programming Interface 见应用程序编程接口 ARP Address Resolution Protocol 地址解析协议为 IP 地址到对应的硬件地址之间提供动态映射阿里云内

IP505SM_manual_cn.doc

第 1 章概述 1.1 计算机网络在信息时代中的作用 1.2 计算机网络的发展过程 *1.2.1 分组交换的产生 *1.2.2 因特网时代 *1.2.3 关于因特网的标准化工作计算机网络在

11 天山区区环卫清运队机械工程师 4011 C 1 不限不限机电具有两以工作经 12 天山区乌鲁木齐市第 15 小会计 4012 C 1 不限不限会计财会财电算化临床医预防医公共卫生与

Chapter 5 TCP/IP Security WANG YANG

目录目录... I 1 背景介绍指导思想和建设目标建设内容系统定位系统架构信息交换平台建立云计算应

PIC_SERVER (11) SMTP ( ) ( ) PIC_SERVER (10) SMTP PIC_SERVER (event driven) PIC_SERVER SMTP 1. E-

软件工程专业习指南目录一软件工程专业设置背景与发展前景... 3 二软件工程专业实践教条件... 4 三软件工程专业课程类型及核方式软件工程专业课程类型...7

( ) ( ) 2011 ( ) 88 / 131

CA Nimsoft Monitor Snap 快速入门指南

IP Access Lists IP Access Lists IP Access Lists

第6章　数据库技术基础

一個 SQL Injection 實例的啟示頁 2 / 6 因此, 在知名網站上看到 SQL Injection, 讓人驚心, 卻不意外網站專案外包是目前業界的常態, 而在價格取勝的制度下, 低價得標的 S

13 根据各种网络商务信息对不同用户所产生的使用效用, 网络商务信息大致可分为四级, 其中占比重最大的是 ( A ) A 第一级免费信息 B 第二级低收费信息 C 第三级标准收费

Simulator By SunLingxi 2003

LAMP system and relative tools like SNMP, Expect, Nmap, etc. to build a cross- platform, lo

第3章计算机网络体系结构

目標評核項目中央研究院 102 年總辦事處計算中心績效評比報告執行績效 ( 含設定目標之複雜度及挑戰性目標達成度實際成效 ) 共同性評核項目一行政效能 ( 一 ) 建置本院

数字地理空间框架及一村一镇一地图建设

经华名家讲堂

天津天狮学院关于修订2014级本科培养方案的指导意见

SVN3000逐点答夊集

KillTest 质量更高服务更好学习资料半年免费更新服务

Microsoft Word 期交所簡章 _110805_

<4D F736F F D20D2F8D0D043444D41CEDECFDFBDD3C8EB41544DBBFAC1AACDF8D3A6D3C3BDE2BEF6B7BDB0B82DD0DEB8C4B0E62E646F63>

(UTM???U_935_938_955_958_959 V )

(Methods) Client Server Microsoft Winsock Control VB 1 VB Microsoft Winsock Control 6.0 Microsoft Winsock Control 6.0 1(a). 2

05 01 X Window X Window Linux Linux X Window X Window Webmin Web Linux Linux X Window X Window Notebook PC X Window X Window module Linux Linux kernel

目錄第一章 weberp 簡介... 6 第一節概述... 6 第二節安全性... 7 第三節功能... 7 一銷售及訂單... 7 二稅... 8 三應收帳款... 8 四存貨... 8 五購買... 9 六應付帳款... 9

ext-web-auth-wlc.pdf

第1章 QBASIC语言概述

1. 二進制數值 ( ) 2 轉換為十六進制時, 其值為何? (A) ( 69 ) 16 (B) ( 39 ) 16 (C) ( 7 A ) 16 (D) ( 8 A ) 在電腦術語中常用的 UPS, 其主要功能

<4D F736F F D20C9CFBAA3CAD0BCC6CBE3BBFAB5C8BCB6BFBCCAD4C8FDBCB6BFBCCAD4B4F3B8D95FBDA8D2E9B8E55F5F E646F63>

Marketing_WhitePaper.PDF

职位类别 : 测试工程师工作经验或实习经历 : 不限岗位要求 : 1. 本科及其以上学历, 计算机相关专业 2014 届毕业生 ; 2. 实习时间要求, 尽量一周五个工作日 ; 3. 熟悉 Wind

Transcription:

C01-202

1

2

- (Masquerade) (Replay) (Message Modification) (Denial of Service)

- ( ) (Eavesdropping) (Traffic Analysis)

8 1 2 7 3 6 5 4

3

- TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop

- (Worm)

- (Session Hijacking) (Replay Attack) (Buffer Overflow) (Sniffing Eavesdropping) (Social Engineering) (SQL Injection)

3

(1/2) DoS (Deny of Service) ( )

(2/2) Smurf TCP DoS: Land Teardrop TCP SYN UDP Flood DoS ICMP DoS

DDoS DoS

DDoS Daemon client client daemon daemon daemon client ICMP Echoreply Packets Internet daemon daemon

TCP SYN (SYN flood) (1/2( 1/2) (TCP) (three way handshake) HOST A Send SYN (seq=x) Receive SYN (seq=y, ACK=x+1) Receive ACK (ack=y+1) Receive SYN (seq=x) Send SYN (seq=y, ACK=x+1) Receive ACK (ack=y+1) HOST B

TCP SYN (SYN flood) (2/2( 2/2) SYN ACK SYN ACK ACK SYN

Smurf (1/2) ICMP(Internet Control Message Protocol) ICMP echo request packet. ICMP echo reply packet. ping IP Protocol ping message Internet Reply message

Smurf (2/2) Smurf Dos ICMP echo Request icmp ICMP echo reply ping -s 30000 192.168.30.255 smurf

Ping of Death Ping of Death ping (ICMP echo request) (Overflow)

LAND Attack IP IP IP From : 60.44.35.11:23 211.3.56.22 TO: 64.44.35.11:23 IP 60.44.35.11 Port 23 Open Crash

Teardrop IP IP

Ingress Filtering broadcast (Disk Quota)

3

( ) ( ) :.exe,.dll,.htm,.vbs,.js FTP Internet

(Worm)

Internet Client ( ) / Server ( )

/ / / /FTP /

3

A TCP/IP 65536 TCP UDP port. Port Scan B Port 1000,2000,3000...

IDS (banner)

3

(Brute-force attack) (Dictionary-Based attack) A!!!! B

:

3

Session Hijacking Kra 1998 11 Hunt daemon9 juggernaut Session Hijacking

Session Hijacking (mutual authentication) IPSEC SSH. A IPSEC / SSH B

3 (Replay Attack)

(Replay Attack)

3 (Buffer Overflow)

(Buffer Overflow) : #include <stdio< stdio.h> #include <string.h> void func(char *p) { char buffer1[10]; strcpy(buffer1, p); printf(buffer1); } Int main(int argc, char *argv[]) { func( I am the law in the network ); return 0; }

(local buffer overflow) (remote buffer overflow) (patches)

3

Sniffer (Promiscuous Mode), switch hub

3

:

3 (SQL Injection)

(SQL Injection) (1/2( 1/2) (SQL Injection) SQL SQLserver

(SQL Injection) (2/2) Apache IIS Domino Netscape ASP PHP JSP MS-SQL MySQL Oracle Sybase DB2 SQL Injection SQL Injection

input SQL shell command shell command return code error codes