Unix 类操作系统的 TCP/IP 堆栈加固
TCP/IP 堆栈负责处理传入和传出 IP 数据包,并将数据包的数据路由到要处理这些数据的
应用程序。由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要
原因。
堆栈负责处理传入和传出 数据包,并将数据包的数据路由到要处理这些数
据的应用程序。由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的
主要原因。 作为 使用的标准协议集,是黑客实施网络攻击的重点目标。
/ 协议组是目前使用最广泛的网络互连协议。但 / 协议组本身存在着一些安
全性问题。由于 操作系统众所周知的稳定性、可靠性,用来提供各种 服务
的计算机运行的操作系统占很大比例的是 及 类操作系统,目前比较常见的运行
在 机上的 类操作系统有:、、、、等。 类操
作系统实现允许配置其操作以反击大部分网络级的攻击。本文主要向大家介绍几种
类操作系统的 堆栈加固方法。
对 TCP/IP 堆栈攻击的类型中的两种:
扫描: 扫描或跟踪足迹是黑客的初始信息收集过程的一部分。在黑客能够攻击系统
之前,他们需要收集关于该系统的信息,如网络布局、操作系统类型、系统可用服务、系
统用户等。黑客可以根据所收集的信息推断出可能的弱点,并选择对选定目标系统的最佳
攻击方法。
拒绝服务攻击:通常,黑客瞄准特定系统,闯入系统以便将其用于特定用途。那些
系统的主机安全性经常会阻止攻击者获得对主机的控制权。但进行 拒绝服务攻击时,攻击
者不必获得对系统的控制权。其目标只是使系统或网络过载,这样它们就无法继续提供服
剩余10页未读,继续阅读
资源评论
