计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2004年
11期
21-22,109
,共3页
曹爱娟%刘宝旭%阮伟军%许榕生
曹愛娟%劉寶旭%阮偉軍%許榕生
조애연%류보욱%원위군%허용생
伪装操作系统%Netfilter%Iptables%欺骗
偽裝操作繫統%Netfilter%Iptables%欺騙
위장조작계통%Netfilter%Iptables%기편
黑客在攻击目标系统之前,扫描是必不可少的一个环节,通过扫描可以了解目标运行的操作系统、存在的漏洞等.为了有效防止黑客的扫描攻击,该文提出了利用netfilter/iptables技术实现操作系统的伪装.这种方法不需要修改TCP/IP协议栈,对内核的影响很小,保证了系统运行的稳定性.通过为黑客提供虚假的信息,能够成功欺骗黑客使其攻击缺少针对性,从而,有效的保护了系统的安全性.
黑客在攻擊目標繫統之前,掃描是必不可少的一箇環節,通過掃描可以瞭解目標運行的操作繫統、存在的漏洞等.為瞭有效防止黑客的掃描攻擊,該文提齣瞭利用netfilter/iptables技術實現操作繫統的偽裝.這種方法不需要脩改TCP/IP協議棧,對內覈的影響很小,保證瞭繫統運行的穩定性.通過為黑客提供虛假的信息,能夠成功欺騙黑客使其攻擊缺少針對性,從而,有效的保護瞭繫統的安全性.
흑객재공격목표계통지전,소묘시필불가소적일개배절,통과소묘가이료해목표운행적조작계통、존재적루동등.위료유효방지흑객적소묘공격,해문제출료이용netfilter/iptables기술실현조작계통적위장.저충방법불수요수개TCP/IP협의잔,대내핵적영향흔소,보증료계통운행적은정성.통과위흑객제공허가적신식,능구성공기편흑객사기공격결소침대성,종이,유효적보호료계통적안전성.
