當(dāng)前位置:
首頁>>
百創(chuàng)新聞>>
做網(wǎng)站注意事項 >網(wǎng)站建設(shè)——電子商務(wù)的基礎(chǔ)
網(wǎng)站建設(shè)——電子商務(wù)的基礎(chǔ)
電子商務(wù)基金會3.源路由選擇欺騙(源路由欺騙)�����。常熟做網(wǎng)站公司的目的就是產(chǎn)生網(wǎng)站�����。簡單的信息如文字���,圖片(GIFs���, JPEGs,PNGs)和表格����,都可以通過使超言、可擴展超文本標(biāo)記語言等標(biāo)示語言放置到網(wǎng)站頁面上�。常熟做網(wǎng)站公司更復(fù)雜的信息如矢量圖形�����、動畫����、視頻、聲頻等多媒體檔案則需要插件程序來運行����,同樣地它們亦需要標(biāo)示語言移植在網(wǎng)站內(nèi)。常熟做網(wǎng)站要能充分吸引訪問者的注意力�,讓訪問者產(chǎn)生視覺上的愉悅感。因此在網(wǎng)頁創(chuàng)作的時候就必須將網(wǎng)站的整體設(shè)計與網(wǎng)頁設(shè)計的相關(guān)原理緊密結(jié)合起來����。TCP/IP協(xié)議�。出于測試目的����,IP數(shù)據(jù)包設(shè)置一個選項MP源路由,該選項直接指示到節(jié)點的路由���。攻擊者可以使用此選項欺騙和非法連接��。
連接���。攻擊者可以模擬受信任節(jié)點的IP地址,構(gòu)建到服務(wù)器的直接路徑并返回路徑�����,并使用受信任的用戶作為路由中的最后一站�,以向服務(wù)器發(fā)送請求并攻擊該服務(wù)器。在TCP/IP協(xié)議中
在tcp和udp中����,udp更容易被欺騙,因為udp是面向非連接的���,并且沒有初始化連接建立過程�����。四�。猛烈攻擊。RIP協(xié)議用于在同一局域網(wǎng)內(nèi)發(fā)布動態(tài)路由信息����。信息不檢查其真實性(TCPIP協(xié)議不提供此功能)。因此�,攻擊者可以在網(wǎng)絡(luò)上發(fā)布虛假信息。它旨在為局域網(wǎng)中的節(jié)點提供路由選擇和可訪問性信息��。但是�����,每個節(jié)點都可以非法存儲接收到的設(shè)備�����。路由
信息���,利用ICMP的重定向信息欺騙路由器或主機,將普通路由器定義為無效路由5.5.認(rèn)證攻擊(身份驗證攻擊)。TCP/IP協(xié)議只能使用IP地址進(jìn)行身份驗證����,但不能有效地對節(jié)點上的用戶進(jìn)行身份驗證。因此����,服務(wù)器無法驗證登錄用戶的身份有效性。目前��,它主要依靠服務(wù)器軟件平臺提供的用戶控制機制�����,如使用用戶名和密碼的UNIX系統(tǒng)��。雖然密碼是在服務(wù)器上加密的�����,因為密碼是
靜態(tài)的:明文傳輸?shù)?�。所以無法抵御重傳��、竊聽����,而且在 UNIX系統(tǒng)中常常將加密后的口令文件存放在一個普通用戶就可以讀的文件里�����,攻擊者也可 以運行已準(zhǔn)備好的口令破譯程序來破譯口令�����,對系統(tǒng)進(jìn)行攻擊���。電高 6.TCP序列號欺騙(TCP Sequence Number Spoofing)由于TCP序列號可以預(yù)測,因此攻 擊者可以構(gòu)造一一個 TCP包序列��,對網(wǎng)絡(luò)中的某個可信節(jié)點進(jìn)行攻擊�����。 7. TCP序列號轟炸攻擊(TCP SYN Flooding Attack)簡稱SYN攻擊(SYN Attack)���。TCP 是一個面向連接可靠的傳輸層協(xié)議。通信雙方必須通過一個三方握手的方式建立一條連接����。 如果主機A要建立一條和主機B的TCP連接��,正常的TCP連接要使用三次握手����,如圖5- 3 ①所示:首先A發(fā)送一個SYN數(shù)據(jù)包(一個具
帶syn位組的tcp包發(fā)送給主機b�����;主機b應(yīng)答syn/ack包(帶syn和ack位組的tcp包)給主機a確認(rèn)第一個syn包并繼續(xù)握手��;最后主機a發(fā)送ack包給主機b完成全部三個����。
握手的過程,使雙方的溝通正式建立起聯(lián)系�。
