實(shí)驗(yàn)通過(guò)過(guò)濾ICMP報(bào)文,阻止ICMP攻擊

2、以下關(guān)于信息系統(tǒng)弱點(diǎn)的描述中哪些是正確的_______A.信息系統(tǒng)弱點(diǎn)無(wú)處不在，無(wú)論采用多么強(qiáng)大的安全防護(hù)措施。B.信息系統(tǒng)的弱點(diǎn)通常只存在于設(shè)計(jì)不完美的操作系統(tǒng)和應(yīng)用軟件環(huán)境中。C.信息系統(tǒng)弱點(diǎn)可以通過(guò)有效的防護(hù)措施將風(fēng)險(xiǎn)降到可以接受的范圍內(nèi)。D.信息系統(tǒng)弱點(diǎn)主要是技術(shù)因素造成的。(答案：AC)復(fù)習(xí)當(dāng)前1頁(yè)，總共29頁(yè)。3、信息安全漏洞主要表現(xiàn)在以下幾個(gè)方面_______A.非法用戶(hù)得以獲得訪問(wèn)權(quán)B.系統(tǒng)存在安全方面的脆弱性C.合法用戶(hù)未經(jīng)授權(quán)提高訪問(wèn)權(quán)限D(zhuǎn).系統(tǒng)易受來(lái)自各方面的攻擊(答案：ABCD)復(fù)習(xí)當(dāng)前2頁(yè)，總共29頁(yè)。4、網(wǎng)際協(xié)議IP（InternetProtocol）是位于ISO七層協(xié)議中哪一層的協(xié)議_______A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話層

(答案：A)復(fù)習(xí)當(dāng)前3頁(yè)，總共29頁(yè)。5、黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇_______A.通過(guò)破解SAM庫(kù)獲取密碼B.通過(guò)獲取管理員信任獲取密碼C.使用暴力密碼破解工具猜測(cè)密碼D.通過(guò)辦公室電話、姓名、生日來(lái)猜測(cè)密碼(答案：BD)復(fù)習(xí)當(dāng)前4頁(yè)，總共29頁(yè)。通過(guò)過(guò)濾ICMP報(bào)文，阻止ICMP攻擊實(shí)驗(yàn)5當(dāng)前5頁(yè)，總共29頁(yè)。ICMP協(xié)議ICMP---InternetControlMessageProtocal即因特網(wǎng)控制消息協(xié)議，主要是用來(lái)進(jìn)行控制信息的傳遞?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。當(dāng)前6頁(yè)，總共29頁(yè)。Ping命令運(yùn)行的過(guò)程就是ICMP協(xié)議工作的過(guò)程。當(dāng)前7頁(yè)，總共29頁(yè)。典型的基于ICMP協(xié)議的攻擊

命令：向目標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)大量的發(fā)送ICMP數(shù)據(jù)包，造成ICMP風(fēng)暴，使目標(biāo)主機(jī)消耗大量的CUP資源，造成對(duì)方系統(tǒng)癱瘓。案例：1999年8月海信集團(tuán)“懸賞”50萬(wàn)元人民幣測(cè)試防火墻的過(guò)程中，其防火墻遭受到的ICMP攻擊達(dá)334，050次之多，占整個(gè)攻擊總數(shù)的90%以上。ping–l65500–tIP-----Pingofdeath當(dāng)前8頁(yè)，總共29頁(yè)。如何防范ICMP攻擊1主機(jī)上安裝防火墻，通過(guò)防火墻對(duì)ICMP數(shù)據(jù)包進(jìn)行過(guò)濾。2.在操作系統(tǒng)上設(shè)置包過(guò)濾。下面以Windows2000Server為例講解設(shè)置ICMP包過(guò)濾的過(guò)程。當(dāng)前9頁(yè)，總共29頁(yè)。ICMP過(guò)濾器過(guò)濾策略過(guò)濾操作決定哪些報(bào)文應(yīng)當(dāng)引起過(guò)濾器的關(guān)注決定過(guò)濾器是“允許”還是“拒絕”報(bào)文的通過(guò)（公安局）十=憲法當(dāng)前10頁(yè)，總共29頁(yè)。ICMP過(guò)濾器<刑法>第二百六十四條：

盜竊公私財(cái)物，數(shù)額較大者處三年以下有期徒刑。

過(guò)濾策略過(guò)濾操作當(dāng)前11頁(yè)，總共29頁(yè)。12ICMP過(guò)濾器過(guò)濾操作4配置ICMP過(guò)濾器的基本步驟：3當(dāng)前12頁(yè)，總共29頁(yè)。ICMP過(guò)濾器實(shí)驗(yàn)一：禁止所有主機(jī)發(fā)送的ICMP報(bào)文（ICMP_ANY_IN）實(shí)驗(yàn)二：禁止某一主機(jī)發(fā)送的ICMP報(bào)文。（要求：獨(dú)立完成，抓圖，交作業(yè)。）當(dāng)前13頁(yè)，總共29頁(yè)。鏡像鏡像：建立一個(gè)對(duì)稱(chēng)的過(guò)濾策略。也就是說(shuō)當(dāng)你關(guān)注anyIP->myIP的時(shí)候，由于鏡像的作用，實(shí)際上你也同時(shí)關(guān)注了myIP->anyIP，你可以根據(jù)自己的需要選擇或者放棄鏡像。當(dāng)前14頁(yè)，總共29頁(yè)。小結(jié)實(shí)驗(yàn)步驟：1.打開(kāi)“本地安全設(shè)置”；2.新建一個(gè)“防止ICMP攻擊”的過(guò)濾策略；3.新建一個(gè)“deny操作”的過(guò)濾操作；4.創(chuàng)建ICMP過(guò)濾器；5.啟動(dòng)ICMP過(guò)濾；6.檢驗(yàn)配置是否成功；當(dāng)前15頁(yè)，總共29頁(yè)。補(bǔ)充說(shuō)明

如果你只需要過(guò)濾特定的ICMP報(bào)文，還要保留一些常用報(bào)文（如主機(jī)不可達(dá)、網(wǎng)絡(luò)不可達(dá)等），IPsec策略就力不從心了，我們可以利用Win2000的另一個(gè)強(qiáng)大工具路由與遠(yuǎn)程訪問(wèn)控制（Routing&RemoteAccess）來(lái)完成這些復(fù)雜的過(guò)濾操作。

當(dāng)前16頁(yè)，總共29頁(yè)。配置ICMP過(guò)濾器第一步：打開(kāi)“本地安全設(shè)置”當(dāng)前17頁(yè)，總共29頁(yè)。第二步：新建一個(gè)“防止ICMP攻擊”的過(guò)濾策略右鍵打開(kāi)當(dāng)前18頁(yè)，總共29頁(yè)。（1）（2）（3）（4）（5）當(dāng)前19頁(yè)，總共29頁(yè)。當(dāng)前20頁(yè)，總共29頁(yè)。到完成當(dāng)前21頁(yè)，總共29頁(yè)。第三步：新建一個(gè)“deny操作”的過(guò)濾操作當(dāng)前22頁(yè)，總共29頁(yè)。第四步：創(chuàng)建ICMP過(guò)濾器當(dāng)前23頁(yè)，總共29頁(yè)。NEXT、“是”，直到出現(xiàn)右側(cè)窗口當(dāng)前24頁(yè)，總共29頁(yè)。直到右側(cè)圖當(dāng)前25頁(yè)，總共29頁(yè)。第五步：?jiǎn)?dòng)ICMP過(guò)濾器當(dāng)前26頁(yè)，總共29頁(yè)。第六步：檢驗(yàn)配置是否成功配置后，系統(tǒng)會(huì)丟棄所有ICMP報(bào)文。PING不通，說(shuō)明配置成功！當(dāng)前27頁(yè)，總共29頁(yè)。如關(guān)閉ICMP過(guò)濾器，則主機(jī)能PING通虛擬機(jī)要求：抓圖，交作業(yè)。當(dāng)前28頁(yè)，總共2