文档介绍:该【黑客原理与防范措施 】是由【相惜】上传分享,文档一共【23】页,该文档可以免费在线阅读,需要了解更多关于【黑客原理与防范措施 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第六章黑客原理与防范措施精选课件第八节入侵攻击拒绝效劳攻击缓冲区溢出攻击欺骗攻击精选课件一、拒绝效劳攻击所谓“拒绝效劳〞,并不是一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能急需提供正常的效劳,甚至导致物理上的瘫痪或崩溃。通常拒绝效劳的攻击可分为:使一个系统或网络瘫痪,攻击停止后,系统或网络仍然瘫痪;向系统或网络发送大量信息,使系统或网络不能响应,系统或网络恢复正常。精选课件一、拒绝效劳攻击常见的拒绝效劳攻击PingofDeathLandSmurfSYNflood分布式拒绝效劳攻击〔DDOS〕:主要包括攻击者所在机、控制机、傀儡机、受害者。精选课件二、缓冲区溢出攻击缓冲区溢出,又称堆栈溢出。利用C语言自身的不平安性。精选课件三、欺骗攻击ARP数据包欺骗伪造主机A的IP向网络中不断发送ARP请求。使用不存在的MAC地址发送数据包。精选课件三、欺骗攻击DNS欺骗:DNS效劳器之间交换信息时,不需要进行身份验证,修改DNS记录。精选课件三、欺骗攻击Web欺骗根本网站欺骗。Man-in-the-middle,将攻击者的机器设置成目标机器的代理效劳器,使进入目标机器的所有数据都经过攻击者的机器。URL重写:攻击者将自己的Web地址隐藏在所有的URL地址中。当用户与站点平安链接时,会毫不设防地进入攻击者的效劳器。精选课件三、欺骗攻击电子邮件欺骗修改邮件客户身份:修改电子邮件的回复地址。登录SMTP效劳器:进入效劳器,发送信件。精选课件第九节特洛伊木马特洛伊木马特洛伊木马的开展和典型的木马木马的检测和去除精选课件