检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:曹爱娟[1] 刘宝旭[1] 阮伟军[1] 许榕生[1]
机构地区:[1]中国科学院高能物理研究所计算中心,北京100039
出 处:《计算机工程》2004年第11期21-22,109,共3页Computer Engineering
基 金:中国科学院知识创新工程重大项目(KJCX1-09);国家重点基础研究发展基金规划("973")项目(G1999035806)
摘 要:黑客在攻击目标系统之前,扫描是必不可少的一个环节,通过扫描可以了解目标运行的操作系统、存在的漏洞等。为了有效防止黑客的扫描攻击,该文提出了利用netfilter/iptables技术实现操作系统的伪装。这种方法不需要修改TCP/IP协议栈,对内核的影响很小,保证了系统运行的稳定性。通过为黑客提供虚假的信息,能够成功欺骗黑客使其攻击缺少针对性,从而,有效的保护了系统的安全性。Before he prepares for attacking the target, the hacker will firstly scan the system. Through scanning he can find out the operating system and vulnerabilities of the target, etc. In order to prevent the scanner attack effectively, we bring forward how to use netfilter and iptables to disguise the OS. By using this method, we do not need to modify the stack of TCP/IP, the impact to the kernel becomes very small, thus we can guarantee the stability of the system. By providing fake information to him, we can successfully deceive the hacker and protect the security of our systems effectively.
关 键 词:伪装操作系统 NETFILTER IPTABLES 欺骗
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222