实验通过过滤ICMP报文阻止ICMP攻击.ppt
《实验通过过滤ICMP报文阻止ICMP攻击.ppt》由会员分享,可在线阅读,更多相关《实验通过过滤ICMP报文阻止ICMP攻击.ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Copyright 2009 Trend Micro Inc.实验通通过过滤ICMP报文阻止文阻止ICMP攻攻击现在学习的是第1页,共27页2、以下关于、以下关于信息系统弱点信息系统弱点的描述中哪些是的描述中哪些是正确正确的的_ A.信息系统弱点无处不在,无论采用多么强大的安全防信息系统弱点无处不在,无论采用多么强大的安全防护措施。护措施。B.信息系统的弱点通常只存在于设计不完美的操作系统信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中。和应用软件环境中。C.信息系统弱点可以通过有效的防护措施将风险降到可信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内。以接受的范围内
2、。D.信息系统弱点主要是技术因素造成的。信息系统弱点主要是技术因素造成的。(答案:答案:AC)复习复习现在学习的是第2页,共27页3、信息安全漏洞信息安全漏洞主要表现在以下几个方面主要表现在以下几个方面_ A.非法用户得以获得访问权非法用户得以获得访问权 B.系统存在安全方面的脆弱性系统存在安全方面的脆弱性 C.合法用户未经授权提高访问权限合法用户未经授权提高访问权限 D.系统易受来自各方面的攻击系统易受来自各方面的攻击 (答案:答案:ABCD)复习复习现在学习的是第3页,共27页4、网际协议网际协议IP(Internet Protocol)是位于)是位于ISO七层协议七层协议中哪一层的协议中
3、哪一层的协议_ A.网络层网络层 B.数据链路层数据链路层 C.应用层应用层 D.会话层会话层 (答案:答案:A)复习复习现在学习的是第4页,共27页5、黑客攻击某个系统之前,首先要进行信息收集,那么哪黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于些信息收集方法属于社会工程学社会工程学范畴范畴_ A.通过破解通过破解SAM库获取密码库获取密码 B.通过获取管理员信任获取密码通过获取管理员信任获取密码 C.使用暴力密码破解工具猜测密码使用暴力密码破解工具猜测密码 D.通过办公室电话、姓名、生日来猜测密码通过办公室电话、姓名、生日来猜测密码 (答案:答案:BD)复习复习现在学习
4、的是第5页,共27页通过过滤通过过滤通过过滤通过过滤ICMPICMP报文,阻止报文,阻止报文,阻止报文,阻止ICMPICMP攻击攻击攻击攻击实验5现在学习的是第6页,共27页ICMP协议协议ICMP-Internet Control Message Protocal 即因特网即因特网控制消息协议,主要是用来进行控制消息协议,主要是用来进行控制信息控制信息的传递。的传递。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。现在学习的是第7页,共27页Ping命令运行的过程就是命令运行的过程就是ICMP协议工作的过程。协议工作的过程。现在学习的是第8页,共27页典型的基于典型的基于
5、ICMP协议的攻击协议的攻击命令:命令:向目标主机长时间、连续大量的发送向目标主机长时间、连续大量的发送ICMP数据包,造成数据包,造成ICMP风暴,使目标主机消耗大量的风暴,使目标主机消耗大量的CUP资源,造成对方系资源,造成对方系统瘫痪。统瘫痪。案例:案例:1999年年8月海信集团月海信集团“悬赏悬赏”50万元人民币测试防火墙的万元人民币测试防火墙的过程中,其防火墙遭受到的过程中,其防火墙遭受到的ICMP攻击达攻击达334,050次之多,占次之多,占整个攻击总数的整个攻击总数的90%以上以上。ping l 65500 t ping l 65500 t IPIP-Ping of death-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 通过 过滤 ICMP 报文 阻止 攻击
限制150内