网络安全高级编程技术zw12.docx
- 文档编号:5698507
- 上传时间:2022-12-31
- 格式:DOCX
- 页数:28
- 大小:1.14MB
网络安全高级编程技术zw12.docx
《网络安全高级编程技术zw12.docx》由会员分享,可在线阅读,更多相关《网络安全高级编程技术zw12.docx(28页珍藏版)》请在冰豆网上搜索。
网络安全高级编程技术zw12
第12章Linux内核网络协议栈加固
12.1编程训练目的与要求
12.2相关背景知识
12.2.1拒绝服务式攻击
1.TCPSYN攻击原理
图12-1三次握手的过程示意图
图12-2ACK包丢弃情况示意图
2.TCPSYN攻击试验
图12-3一次完整的TCP连接过程示意图
图12-4主机B响应数据包示意图
12.2.2僵尸网络的基本概念
1.僵尸网络的主要特点
2.僵尸网络的发展历史与危害
3.实例分析:
通过僵尸网络进行DoS攻击
图12-5TFN2K组成结构示意图
12.2.3Linux内核网络协议栈相关代码分析
1.正常TCP连接建立系统行为
2.遭受SYN攻击后的系统行为
3.Linux编译内核方法
图12-6内核配置界面图
12.3实例编程练习
12.3.1编程练习要求
12.3.2编程训练设计与分析
1.Linux数据链路层接收数据包的过程
图12-7Linux链路数据包接收过程示意图
2.程序设计概述
3.系统内核扩展代码分析
4.SYN数据包过滤模块分析
图12-8sk_buff链表结构示意图
图12-9数据包结构示意图
12.4扩展与提高
12.4.1其他拒绝服务式攻击方式的讨论
1.IP碎片攻击
2.利用反弹技术进行拒绝服务式攻击
图12-10反弹拒绝服务式攻击示意图
3.利用应用层协议漏洞进行拒绝服务式攻击
12.4.2基于TCPSYNCookie的SYNFlood防御策略
1.LinuxTCPSYNCookie原理介绍与代码分析
2.SYNCookie防火墙介绍
图12-11SYNCookie防火墙工作原理图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 高级 编程 技术 zw12