网络安全高级编程技术zw12.docx

1、网络安全高级编程技术zw12第12章 Linux内核网络协议栈加固12.1编程训练目的与要求12.2相关背景知识12.2.1拒绝服务式攻击1. TCP SYN攻击原理图12-1三次握手的过程示意图图12-2ACK包丢弃情况示意图2. TCP SYN攻击试验图12-3一次完整的TCP连接过程示意图图12-4主机B响应数据包示意图12.2.2僵尸网络的基本概念1. 僵尸网络的主要特点2. 僵尸网络的发展历史与危害3. 实例分析: 通过僵尸网络进行DoS攻击图12-5TFN2K组成结构示意图12.2.3Linux内核网络协议栈相关代码分析1. 正常TCP连接建立系统行为2. 遭受SYN攻击后的系统行

2、为3. Linux编译内核方法图12-6内核配置界面图12.3实例编程练习12.3.1编程练习要求12.3.2编程训练设计与分析1. Linux数据链路层接收数据包的过程图12-7Linux链路数据包接收过程示意图2. 程序设计概述3. 系统内核扩展代码分析4. SYN数据包过滤模块分析图12-8sk_buff链表结构示意图图12-9数据包结构示意图12.4扩展与提高12.4.1其他拒绝服务式攻击方式的讨论1. IP碎片攻击2. 利用反弹技术进行拒绝服务式攻击图12-10反弹拒绝服务式攻击示意图3. 利用应用层协议漏洞进行拒绝服务式攻击12.4.2基于TCP SYN Cookie的SYN Flood防御策略1. Linux TCP SYN Cookie原理介绍与代码分析2. SYN Cookie防火墙介绍图12-11SYN Cookie 防火墙工作原理图