04 2022 档案
摘要:##1.实践内容 ###1.1 Windows操作系统基本框架概述 ####Windows操作系统内核组件: Windows执行体:Windows内核核心文件ntoskrnl.exe的上层接口,包含基本的操作系统服务,如内存管理,进程和线程管理,安全性,I/O,网络,跨进程通信。 Windows内核
阅读全文
摘要:##1.学习总结 ###1.1 安全模型 PDR安全模型:是一种基于时间的动态安全模型,并提出安全性可量化和可计算的观点。 P2DR安全模型:基于PDR安全模型提出,增加了Policy分析制定安全策略,并以此为核心,所有的防护、检测、响应都是依据安全策略实施的。 ###1.2网络安全防范技术与系统
阅读全文
摘要:##1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ###1.1 arp缓存欺骗攻击原理:ARP协议在设计时认为局域网内部的所有用户都是可信的,这使得ARP缓存非
阅读全文
摘要:##1 学习总结 实践tcpdump、Wireshark以及进行取证分析实践,解码网络扫描器(listen.cap) ##2 实验过程 ###2.1 实践tcpdump:使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网
阅读全文
