当前位置: 主页 > 资讯 >

网站建设需要电子商务基础

文章出处:柠檬味 │ 网站编辑:admin │ 发表时间:2019-01-22 10:33

一、源路由选择欺骗(SourceRoutingspoofing)

image.png

TCP/IP协议中,为测试目的,IP数据包设置了一个选项MPSourceRouting,该选项可以直接指明到达节点的路由。攻击者可以利用这个选项进行欺骗,进行非法连接。攻击者可以冒充某个可信节点的IP地址,构造一个通往某个服务器的直接路径和返回的路径,利用可信用户作为通往服务器的路由中的最后一站,就可以向服务器发请求,对其进行攻击。在TCP/IP协议的两个传输层协议TCP和UDP中由于UDP是面向非连接的,因而没有初始化的连接建立过程,所以UDP更容易被欺骗。

二、路由选择信息协议义攻击(RIPAttacks)

RIP协议用来在同域网中发布动态路由信息,信息是不检查它的真实性的(TCPIP协议没有提供这个功能)因此攻击者可以在网上发布假它是为了在局城网中的节点提供致路由选择和可达性信息而设计的。但是各节点对收到的器,从而达到非法存放的目的。的路由信息,利用ICMP的重定向信息欺骗路由器或主机,将正常的路由器定义为失效路由。

三、鉴别攻击(AuthenticationAttacks)

image.png

TCP/IP协议只能以IP地址进行鉴别,而不能对节点上的用户进行有效的身份认证.因此服务器无法鉴别登录用户的身份有效性。目前主要依靠服务器软件平台提供的用户控制机制,比如UNIX系统采用用户名、口令。虽然口令是密文存放在服务器上,但是由于口令是静态的:明文传输的。所以无法抵御重传、窃听,而且在UNIX系统中常常将加密后的口令文件存放在一个普通用户就可以读的文件里,攻击者也可以运行已准备好的口令破译程序来破译口令,对系统进行攻击。

(编辑:柠檬味)

地址/Add:
电话/Tel:
邮箱/Mail: