系统集成论坛

标题: 网络安全基础知识典型问题 [打印本页]

作者: jz256com 时间: 2011-12-7 11:30
标题: 网络安全基础知识典型问题
问：什么是DDoS？它会导致什么后果？

　　答：DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。

　　问：局域网内部的ARP攻击是指什么？

　　答：ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

　　基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:

　　1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

　　2.计算机不能正常上网，出现网络中断的症状。

　　因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

　　问：什么叫欺骗攻击?它有哪些攻击方式？

　　答：网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

更多的网络安全知识，欢迎大家来建站爱好者 www.jz256.com 学习交流。

作者: icecc2012 时间: 2012-1-10 10:39
IEEE EI检索。ICECC2012电子、通信和控制工程国际学术会议
电子、通信和控制工程国际学术会议（ICECC2012）由IEEE(美国电气和电子工程师协会)主办，宁波大学承办，将于2012年10月16-18日在中国舟山召开。
本次会议接收的所有论文将由IEEE出版，进入IEEE Xplore，并被EI全文核心检索，部分优秀论文将免费发表至国际期刊，同时，将精选出部分优秀学生论文（10-20篇）于会场颁发证书和奖金。
ICECC2011的所有论文已在会后两个月全部EI检索完毕。更多信息请访问网站：http://www.icecc-conf.org/
会议网址：http://www.icecc-conf.org/2012/

作者: jzmin 时间: 2012-1-31 21:17
谢谢LZ！讲的很详细

作者: esmond 时间: 2012-2-10 15:45
嗯，不错，学习了

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)