关闭

伪 IP--网络大典

        伪 IP 技术是指一种获取对计算机未经许可的访问的技术,即攻击者通过伪 IP 地址向计算机发送信息,并显示该信息来自于真实主机。伪 IP 技术导致的攻击类型有多种,如下所述:  Non-Blind Spoofing ― 当攻击者与其目标(可以“看到”数据包序列和确认)处在同一子网中时,容易发生这种攻击,它将可能导致会话劫机。攻击者可以避开任何认证标准而建立新的连接,其具体实现如下:...
阅读(2637) 评论(0)

SAS:串行连接方式的SCSI--网络大典

        串行连接方式的 SCSI(SAS:Serial Attached SCSI)是由并行 SCSI 物理存储接口演化而来。与并行方式相比,串行方式提供更快速的通信传输速度以及更简易的配置。此外 Serial Attached SCSI 支持与串行 ATA 设备相兼容,两者可以使用相类似的电缆作为传输媒体。  Serial Attached SCSI(SAS)支持点对点(Point-to...
阅读(1373) 评论(0)

网络数据管理协议(NDMP)--网络大典

        网络数据管理协议(NDMP)是一种基于企业级数据管理的开放协议。NDMP 中定义了一种基于网络的协议和机制,用于控制备份,恢复,以及在主要和次要存储器之间的数据传输。  NDMP(第5版) 结构基于客户机/服务器模型。文件备份管理软件用作客户机,也就是 NDMP 数据管理应用程序(DMA)。在一次 NDMP 会话中,有且只有一个 DMA。数据管理会话中的其它每个进程都是一个 NDM...
阅读(1484) 评论(0)

佳文科技开辟wiki新天地

8月23日,2005――美国当地时间8月23日,佳文科技总公司宣布,公司在IT、网络、计算机及电信领域为wiki社群们开辟了一片新天地:专用开放英文站点wiki网络大典英文版 (http://wiki.networkdictionary.com),而对应的中文网站也同时揭开新的一页:wiki网络大典中文版 (http://wiki.networkdictionary.com/chinese/ind...
阅读(2594) 评论(0)

ICMP 攻击--网络大典

    ICMP 被 IP 层用于向一台主机发送单向的告知性消息。在 ICMP 中没有验证机制,这就导致了使用 ICMP 可以造成服务拒绝的攻击,或者可以支持攻击者截取数据包。下面列出了几种与 ICMP 协议相关的攻击类型:  ICMP DOS 攻击:攻击者使用 ICMP “时间超出”或“目标地址无法连接”的消息。这两种 ICMP 消息都会导致一台主机迅速放弃连接。攻击只需伪造这些 ICMP 消息...
阅读(1645) 评论(0)

iSNS & iSNSP:Internet 存储名称服务及 Internet 存储名称服务协议--网络大典

         iSNS (Internet 存储名称服务协议)通过提供的一组类似于光纤信道网络上可使用的服务,推动了 IP 网络中 iSCSI 和光纤信道存储设备可扩展配置和管理。这样 iSNS 就允许 IP 网络像光纤信道网络一样操作。 管理员不再需要 device-by-device 的管理模式,该模式中每个存储设备都需要手动配置各自的启动器和目标器列表。iSNS 中,每台存储设备都将发现...
阅读(1368) 评论(0)

iSCSI:Internet 小型计算机系统接口--网络大典

          Internet 小型计算机系统接口(iSCSI)是一种基于 TCP/IP 的协议,用来建立和管理 IP 存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得 SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。        SCSI 结构基于客户/服务器模式,其通常应用环境是:设...
阅读(1523) 评论(0)

帧中继网络安全:弱点及防护--网络大典

        帧中继是 OSI 第二层的技术,可以在网络设备之间提供专用虚拟连接。帧中继网络由一组互相连接的节点(交换机)组成,它们可以在网络中利用合适的永久虚拟电路(PVC)来分程传递帧中继数据。帧中继使用经典的虚拟专用网络(VPN)技术,其安全风险系数小于 TCP/IP 网络。基于上述原因,在金融行业及政府机构进行高敏感性数据传输的时候,都会使用到帧中继技术。然而在帧中继网络中仍然存在着许多...
阅读(1631) 评论(0)

iFCP:Internet 光纤信道协议--网络大典

        Internet 光纤信道协议(iFCP)是一种网关到网关的协议,为 TCP/IP 网络上的光纤设备提供光纤信道通信服务。iFCP 使用 TCP 提供拥塞控制、差错监测与恢复功能。iFCP 主要目标是使现有的光纤信道设备能够在 IP 网络上以线速互联与组网。此协议及其定义的帧地址转换方法允许通过透明网关(transparent gateway)将光纤信道存储设备附加到基于 IP 的...
阅读(1472) 评论(0)

FCIP:基于TCP/IP的光纤信道--网络大典

        基于TCP/IP的光纤信道(FCIP)描述了一种机制,能够通过 IP 网络将各个孤立的光纤信道存储区域网络连接起来,从而形成一个统一的存储区域网络。FCIP 依赖 IP 网络服务,提供跨越局域网、城域网或广域网的各个孤立的存储区域网络的连通性。  FCIP 实体基本功能是实现利用 FC 帧封装技术转发 FC 帧。从 IP 网络角度看,FCIP 实体是对等结构并通过 TCP/IP 通...
阅读(1552) 评论(0)

以太网安全--网络大典

     在遭受内/外部攻击时,以太网中存在着许多安全漏洞。必须采取安全措施来为以太网中的通信提供一个安全的环境。下面列出了以太网中的一些容易产生风险的方面:  以太网最主要的弱点在于它是广播式的系统。局部以太网的任何一台计算机发出的每一条信息会被发送到该局部以太网的所有部分,并存在着能够被其中任何一台计算机进行读取的可能。嗅探型的程序能够记录、读取并分析局部以太网中的所有信息。事实上,其它人能够...
阅读(1393) 评论(0)

FC & FCP:光纤信道和光纤信道协议--网络大典

        光纤信道标准(FCS)定义了一种用于连接工作站、大型机、巨型机、存储设备以及显示设备等的高速数据传输机制。FCS 满足了大量信息的快速传输需求,并减轻了支持当前多通道和网络环境的系统提供商的负担,这是因为 FCS 为网络、存储以及数据传输提供了一个单一标准。光纤信道协议是一种在光纤信道上的 SCSI 接口协议。   光纤信道(FC)主要特征如下:性能:传输速率范围从 266Mb/s...
阅读(1570) 评论(0)

SAN:存储区域网络及其协议--网络大典

        存储区域网络(SAN)是一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一张或多张用以存储计算机数据的磁盘设备。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。  典型的 SAN 是一个企业整个计算机网络资源的一部分。通常 SAN 与其它计算资源紧密集群来实现远程备份和档案存储过程...
阅读(1544) 评论(0)

DHCP 耗竭攻击 --网络大典

        DHCP 耗竭的攻击通过利用伪造的 MAC 地址来广播 DHCP 请求的方式来进行。利用诸如 gobbler 之类的攻击工具就可以很容易地造成这种情况。如果所发出的请求足够多的话,网络攻击者就可以在一段时间内耗竭向 DHCP 服务器所提供的地址空间。结果当合法用户请求一个 DHCP IP 地址的时候也会被拒绝,并因此而不能访问网络。DHCP 耗竭可以为纯粹的服务拒绝(DoS)机制,...
阅读(2020) 评论(0)

LAPF:数据链路层帧方式接入协议 - ITU Q.922--网络大典

        数据链路层帧方式接入协议(LAPF)定义在 ITU Q.922 中,是一种在帧中继网络中为帧方式业务提供拥塞控制性能的增强版 LAPD (Q.921) 。其主要功能有:帧界定、队列、标志透明度; 虚电路复用技术和解除复用技术; 八位字节队列:0 比特位之前插入整数八位字节; 检验帧大小最小值和最大值; 差错监测、序列和无复制; 拥塞控制;   LAPF 的作用是为 ISDN 用户 ...
阅读(1874) 评论(0)

Frame Relay:帧中继--网络大典

        帧中继是一种局域网互联的 WAN 协议,它工作在 OSI 参考模型的物理层和数据链路层。它为跨越多个交换机和路由器的用户设备间的信息传输提供了快速和有效的方法。  帧中继是一种数据包交换技术,与 X.25 类似。它可以使终端站动态共享网络介质和可用带宽。帧中继采用以下两种数据包技术:1)可变长数据包;2)统计多元技术。它不能确保数据完整性,所以当出现网络拥塞现象时就会丢弃数据包。但...
阅读(1080) 评论(0)

拒绝服务(DoS)和分布式拒绝服务(DDoS)--网络大典

     拒绝服务(DoS)攻击的目的是禁止合法用户或用户组访问他们正常接收的网络资源中的服务和信息。拒绝服务攻击还将威胁到计算机系统中的程序和文件。攻击者以极大的通信量冲击网络,使得网络可用带宽和资源在较短的时间内消耗殆尽,从而导致 DoS 攻击。攻击者竭力想破坏两台机器间的通信连接,因此他们会阻止双方间的服务访问,或阻止某特定个人的服务访问,并破坏某特定系统或个人的服务。通常攻击者使用的数据包...
阅读(949) 评论(0)

X.25:分组交换--网络大典

     X.25 是 ISO 和 ITU-T 为广域网(WAN)通信所建议的一种包交换数据网络协议,它定义数据终端设备(DTE)和数据电路终端设备(DCE)之间的数据以及控制信息的交换。  无论连接到网络的系统类型是什么,X.25 都具有高效的使用性能。X.25 通常用于分组交换网络上,如电话行业。它是根据订户使用的网络进行收费。X.25 是面向连接的业务从而确保数据包的顺序传输。  当一台 D...
阅读(1144) 评论(0)

应用层的通讯安全--网络大典

        通信协议模型的各层中都有着其自身独特的安全问题。就安全而言,应用层中的通信是一个非常薄弱的链接,因为应用层支持许多协议,因而带来了许多攻击者可以利用的弱点的接入点。所有的这些可变性使用应用层攻击的防御变得非常困难。此外,对于潜在的攻击者来说,应用层的攻击非常具有吸引力,因为他们所要查找的信息根本上都包含在应用之中,这就使用他们产生了一种冲动,并实现他们的目标。应用层的风险主要有如下...
阅读(861) 评论(0)

PPPoE:以太网上的 PPP--网络大典

        PPPOE 使得一个网络上的计算机可以通过简单桥接访问设备连接到远端接入设备。在这个模型下,每个用户主机利用自身的 ppp 堆栈,并且用户使用熟悉的界面。访问控制、计费、服务类型等都可以针对每个用户来进行,而不是每个站点。   为了提供以太网上的点到点连接,每一个 PPP 会话必须知道远程通信对方的以太网地址,同时建立一个唯一的会话标识符。PPPoE 包含一个(以太网地址)发现协议...
阅读(959) 评论(0)
195条 共10页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:289486次
    • 积分:4859
    • 等级:
    • 排名:第6509名
    • 原创:195篇
    • 转载:0篇
    • 译文:0篇
    • 评论:4条
    文章分类