信息安全管理和技术试题答案(2)
如果向Windows 95的某开放端口(例如数据包,将导致目标系统立即崩溃。做法很简单,就是设置该IP,源端口为目标主机受攻击的端口。5)Smurf Attack
黑客以受害主机的名义向某个网络地址发送的所有主机都会向“无辜”的受害主机返回络应用拒绝服务。 6)DDoS攻击
DDoS攻击是DoS攻击的一种延伸,工具,往往可以同时控制成百上千台攻攻击源,向某个单点目标发动攻击,它还可以将各种传统的攻击手段结合使用。
4. 了解下列各种攻击方式:
UDP Flood、 Fraggle Attack、电子邮件炸弹、缓冲区溢出攻击、社交工程1)UDP Flood
有些系统在安装后,没有对缺省配置进行必要的修改,使得一些容易遭受攻击的服务端口对外敞开着。Echo服务(TCP7和UDP7)对接收到的每个字符进行回送;接收到的数据包都返回一些随机生成的字符断返回乱字符直到连接中断)。
黑客一般会选择两个远程目标,生成伪造的来源地假冒为另一台主机的Echo服务端口。这样,第一台主机上的送给第二台主机的Echo服务了,第二台主机再回送收到的字符,如此反复,最终导致这两台主机应接不暇而拒绝服务,同时 造成网络带宽的损耗。
2)Fraggle Attack它对Smurf Attack做了简单的修改,使用的是3)电子邮件炸弹
黑客利用某个“无辜”的邮件服务器,破”用户的信箱,导致正常邮件的丢失。十多年来应用非常广泛的一种攻击手段,近年来,许多著名的安全漏洞都与缓冲区溢出有关。所谓缓冲区溢出,就是由于填充数据越界而导致程序原有流程的改变,让程序转而执行特殊的代码,最终获得系统的控制权。 一种低技术含量破坏网络安全的有效方法,但它其实是高级黑客技术的一种,密防护下的网络系统出现致命的突破口。这种技术是利用说服或欺骗的方式,让网络内部的人(安全意识薄弱的职员)来提供必要的信息,从而获得对信息系统的访问。
5. 课外查阅: TCP/IP中各个协议的安全问题参见“信息安全”课程补充讲义第五部分内容
6. 请解释下列网络信息安全的要素:139端口)发送一个包含SYN标识的特殊的TCP SYN包的源IP为目标主机的 ICMP echo请求广播,收到该ICMPecho请求的网络中ICMP echo响应,使得受害主机应接不暇,导致其对正常的网它之所以威力巨大,是因为其协同攻击的能力。黑客使用 Chargen (TCP19和UDP19(如果是与Chargen服务在TCP19端口建立了连接,UDP数据包,目的地是一台主机的Chargen服务端口,Chargen服务返回的随机字符就发UDP应答消息而非ICMP。 持续不断地向攻击目标(邮件地址)发送垃圾邮件,很可能4)缓冲区溢出攻击
黑客借此精心构造填充数据,5)社交工程(Social Engineering)
往往使得处在看似严
DDoSDoS“撑 5
)对每个它会不
相关推荐:
- [实用模板]第八章:法国“新浪潮”与“左岸派”
- [实用模板]2021年北京上半年临床医学检验技师生物
- [实用模板]SAP GUI 7.10客户端安装配置文档
- [实用模板]2001年临床执业医师资格考试综合笔试试
- [实用模板]36机场工作实用英语词汇总结
- [实用模板](一)社会保险稽核通知书
- [实用模板]安全教育主题班会材料
- [实用模板]濉溪县春季呼吸道传染病防控应急演练方
- [实用模板]长沙房地产市场周报(1.30-2.3)
- [实用模板]六年级数学上册典中点 - 图文
- [实用模板]C程序设计(红皮书)习题官方参考答案
- [实用模板]中国证监会第一届创业板发行审核委员会
- [实用模板]桥梁工程复习题
- [实用模板]2011学而思数学及答案
- [实用模板]初中病句修改专项练习
- [实用模板]监理学习知识1 - 图文
- [实用模板]小机灵杯四年级试题
- [实用模板]国贸专业毕业论文模板
- [实用模板]教育学概论考试练习题-判断题4
- [实用模板]2015届高考英语一轮复习精品资料(译林
- 00Nkmhe_市场营销学工商管理_电子商务_
- 事业单位考试法律常识
- 诚信教育实施方案
- 吉大小天鹅食品安全检测箱方案(高中低
- 房地产销售培训资料
- 高一地理必修1复习提纲
- 新概念英语第二册lesson_1_练习题
- 证券公司内部培训资料
- 小学英语时间介词专项练习
- 新世纪英语专业综合教程(第二版)第1册U
- 【新课标】浙教版最新2018年八年级数学
- 工程建设管理纲要
- 外研版 必修一Module 4 A Social Surve
- Adobe认证考试 AE复习资料
- 基于H.264AVC与AVS标准的帧内预测技术
- 《食品检验机构资质认定管理办法》(质
- ABB变频器培训课件
- (完整版)小学说明文阅读练习题及答案
- 深思洛克(SenseLock) 深思IV,深思4,深
- 弟子规全文带拼音




