Computer Security Notes

最新推荐文章于 2019-08-01 16:18:38 发布
最新推荐文章于 2019-08-01 16:18:38 发布
阅读量884 收藏
点赞数 1
分类专栏: 网络安全 文章标签: dos security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scythe666/article/details/53125159
版权

一、dos攻击

1、常见DoS攻击

详见:http://blog.csdn.net/scythe666/article/details/52989907

2、如何预防DoS攻击

Black holing

Drop all IP packets from an attacker
Not a good long-term strategy because attackers can quickly change source IP addresses
An attacker may knowingly try to get a trusted corporate partner black holed

丢掉所有ip包,不是长期策略,因为攻击者会修改ip包
攻击者可能会利用被信任的合作方来采取攻击

Validating the handshake

Whenever a SYN segment arrives, the firewall itself sends back a SYN/ACK segment, without passing the SYN segment on to the target server (false opening)
When the firewall gets back a legitimate ACK the firewall send the original SYN segment on to the intended server

验证三次握手,相当于通过防火墙来阻止一次syn报文

Rate limiting

Used to reduce a certain type of traffic to a reasonable amount
Can frustrate attackers, and legitimate users

减少特定网络拥塞的阈值,但是可能会阻碍正常用户

这里写图片描述

3、ARP Poisoning

The problem: ARP requests and replies do NOT require authentication or verification
All hosts trust all ARP replies

ARP spoofing uses false ARP replies to map any IP address to any MAC address
An attacker can manipulate ARP tables on all LAN hosts
The attacker must send a continuous stream of unsolicited ARP replies

ARP是不进行验证的协议,很容易被利用

二、firewalls

这里写图片描述

这里写图片描述

这里写图片描述

附录:

[1] 课本地址

This is bill
关注
专栏目录
Corporate Computer Security (3rd Edition)
01-21
The need for organizations to protect critical information assets continues to increase. Today, more than ever, organizations require professionals who understand technical issues and who are also capable of devising security strategies. Contrary to the common view, information security is mainly a managerial problem. Only through effective management of security, can security polices be defined and technical solutions be selected. The purpose of this course is to prepare business decision makers who recognize the threats and vulnerabilities present in existing systems and who know how to design secure systems.
computer security 复习
zj71hmvx的博客
01-14 4137
网安
Introduction to Computer and Network Security Lecture Notes (Syracuse CIS483)
04-08
Introduction to Computer and Network Security Lecture Notes (Syracuse CIS483)
Computer and Internet Security Lecture Notes (Syracuse CIS643 644)
04-15
# 计算机与互联网安全课程笔记(锡拉丘兹大学CIS643/644) ## 引言 计算机与网络安全是信息技术领域的一个重要分支,它涉及保护计算机系统及其网络不受非法访问、攻击或破坏。对于任何从事信息技术行业的专业人员...
Computer Security 计算机安全 英文书籍
11-25
这本书是《Lecture Notes in Computer Science》系列的一部分,由Springer出版社出版。该系列自1973年开始发行,由多位知名学者担任编委会成员,包括来自世界各地的大学和研究机构的专家。 本书的编辑团队由Javier ...
MIT 6.858 Computer Systems Security Lecture Notes
10-12
MIT 6.858 Computer Systems Security Lecture Notes
Information Theoretic Security
08-06
会议的出版物通常会由Springer出版社的Lecture Notes in Computer Science系列出版,该系列专注于计算机科学领域的最新研究成果。 会议的论文经过精心挑选和审查,反映了信息安全理论领域的最新研究趋势。这些论文...
Computer Security
weixin_30776545的博客
08-01 293
Moved to http://blog.tangcs.com/2008/10/31/computer-security/ 转载于:https://www.cnblogs.com/WarrenTang/archive/2008/10/31/1323395.html
computer security读书札记
ilovecinema的专栏
08-24 626
英文原版书读起来一直比较吃力,之前看了几页中途便放弃,如今重拾起来,希望通过记录笔记的方式督促自己坚持下去。毕竟贵在坚持。 第一章 an overview of computer security(8.24) 每一章的开头都会有一个引语,通常都言简意赅,因为是英文的,对于我来说有时会不知所言。先记录一下,可能当前的理解是错误的,以后如果有不同的理解,再来修改。 Shakespeare quo
Kerberos 认证原理笔记
热门推荐
This is bill的专属博客
12-02 1万+
一、文章来由为了 computer security 课的展示准备素材。二、什么是 KerberosKerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者摘自百度百科 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定
常见DoS攻击
This is bill的专属博客
11-01 3490
1、Figure 4-1 SYN Flood DoS AttackSYN Flood DoS Attack is that the attacker will send TCP SYN packets in an attempt to make many half-open TCP connections. Memory is allocated for each false connection
非对称加密---RSA算法
This is bill的专属博客
09-27 2445
一、文章来由上一篇提到了网络加密算法中,非对称加密算法是现代网络安全的基石,而RSA算法是公钥加密算法中应用最广的算法之一。二、RSA算法的基础1、互斥关系大家都知道,一个很大很大的数很难进行因式分解。如果两个正整数,除了1以外,没有其他公因子,我们就称这两个数是互质关系(coprime)。比如,15和32没有公因子,所以它们是互质关系。这说明,不是质数也可以构成互质关系。同时有以下结论: (1
Wireshark Lab 2
This is bill的专属博客
11-09 2152
第二次wireshark作业,讲了一些较为实用的技巧,记录一下What to do: A. Run your wireshark for a few seconds and save the capture files on your desktop (test.pcapng) B. Restart your Wireshark and open test.pcapng C. Take a s
公私钥加解密问题汇总
This is bill的专属博客
10-09 1429
A is sending a message to B (using public key infrastructure). What kind of key is used for encryption (for the purpose of confidentiality)? B’s public key. 加密用接收方公钥 A is sending a message to B (usi
Wireshark 3
This is bill的专属博客
11-16 916
Wireshark Lab 3wire shark 的层级功能。What to do A. Open lotsofweb.pcap you used last time and find protocol hierarchy. Take a snap-shot and put it HERE What to do A. Download http_google.pcap from canvas
computer security art and science
最新发布
09-17
计算机安全既是一门艺术,又是一门科学。 作为一门艺术,计算机安全要求从攻击者的角度思考,像艺术家一样创造新的方式来保护计算机和网络不受攻击。类似于绘画、音乐和舞蹈等艺术形式,计算机安全需要创造性和想象力。艺术家在创作过程中会不断尝试新的创意和技术,以提升作品的艺术性。同样地,计算机安全专家也需要不断研究和尝试新的安全措施和技术来保护网络和系统。他们需要思考攻击者可能使用的新方法,并设计相应的防御措施。在计算机安全艺术方面,还涉及到了对外观和易用性的关注,保证安全功能不会妨碍用户的正常使用体验。 然而,计算机安全也是一门科学。它需要严格的逻辑和方法来分析和理解计算机系统及其漏洞。计算机科学家通过研究计算机系统的原理、网络协议和安全算法等,为计算机安全提供了理论和方法。科学的研究方法使得计算机安全可以系统地进行评估、测试和改进。科学的方法可以帮助计算机安全专家理解和应对不同的威胁,并找到最有效的解决方案。科学的分析也可以揭示计算机安全中的模式和规律,从而提供更广泛和深入的保护。 综上所述,计算机安全既是一门艺术,又是一门科学。艺术和科学的结合使得计算机安全能够从创造性和实践性两个不同的角度来保护计算机和网络安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值