正文內(nèi)容

網(wǎng)絡與信息安全基礎知識v5-文庫吧

2025-01-18 13:04 本頁面

【正文】策略安全管理設備補丁管理設備入侵防范與病毒防護網(wǎng)絡流控、質量保障物理環(huán)境安全構建國際一流信息安全體系承擔中國移動企業(yè)社會責任專項研究安全整改重大保障第三方安全信息校驗安全測試安全終止安全策略安全組織安全運營安全技術流程運營管理信息安全執(zhí)行體系信息安全管理機制安全管控與支撐中國移動網(wǎng)絡與信息安全實施框架根據(jù)信息安全實施框架，落實系統(tǒng)與網(wǎng)絡的信息安全等級保護要求。信息安全基礎知識組織內(nèi)部的安全角色目錄p網(wǎng)絡與信息安全基礎知識p信息安全基礎p攻擊方法p防護手段p網(wǎng)絡與信息安全規(guī)章制度提要什么是攻擊行為？? 基本上任何一種危及到一臺機器安全的行為都可以認為是一種攻擊行為。? 危及包括以下幾個方面：252。可以訪問252。使訪問簡單化252。使一個系統(tǒng)脫機252。使敏感信息的敏感度降低什么是攻擊行為？? 如果有攻擊行為，那就必須存在能威脅的弱點。如果沒有薄弱環(huán)節(jié)，那就沒有什么好攻擊的。所以大多數(shù)人說真正安全的系統(tǒng)是沒有聯(lián)網(wǎng)的機器。攻擊的步驟 1）被動的偵察2）主動的偵察3）入侵系統(tǒng)4）上傳程序5）下載數(shù)據(jù)6）保持訪問7）隱藏蹤跡（注意并不是每一步都會執(zhí)行）常用攻擊方法? 欺騙? 會話劫持? 拒絕服務攻擊（ DoS）、分布式拒絕服務攻擊（ DDoS）? 緩沖區(qū)溢出攻擊欺騙? 如果攻擊者能讓計算機或者網(wǎng)絡相信他是別人（信任方），他可能能夠獲得正常情況下不能得到的信息。? 欺騙的類型：1. IP欺騙公司使用其他計算機的 IP地址來獲得信息或者得到特權。2. 電子郵件欺騙電子郵件發(fā)送方地址的欺騙。3. Web欺騙假冒 Web網(wǎng)站。如假工商銀行網(wǎng)站。4. 非 IT技術類欺騙這些類型的攻擊把精力集中在攻擊公司的人力資源上。如社會工程。會話劫持會話劫持就是接管一個現(xiàn)存的動態(tài)會話過程。劫持會話最主要的原因之一就是通過授權過程可以獲得進入系統(tǒng)的機會，因為就會話劫持而言，此時用戶已經(jīng)通過提供用戶 ID和密碼，在授權的情況下登錄到服務器上。在用戶通過了身份驗證并獲得進入服務器的權利后，只要他與服務器動態(tài)連接著，就不再需要重新通過驗證。黑客門可以使用各種方式使用戶下線然后再代替這個用戶，此時他不再需要任何登錄行為就可以進入系統(tǒng)了。會話劫持小李攻擊者服務器服務器驗證小李小李登錄服務器Die！你好，我是小李拒絕服務攻擊 DOS? DoS是 Denial of Service的簡稱，即拒絕服務，造成 DoS的攻擊行為被稱為 DoS攻擊，其目的是使計算機或網(wǎng)絡無法提供正常的服務。? 最常見的 DoS攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡，使得所有可用網(wǎng)絡資源都被消耗殆盡，最后導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。分布式拒絕服務攻擊 DDOS? 分布式拒絕服務 (DDoS:Distributed Denial of Service)攻擊指借助于客戶 /服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動 DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。? 通常，攻擊者使用一個偷竊帳號將 DDoS主控程序安裝在一個計算機上，在一個設定的時間主控程序將與大量代理程序通訊，代理程序已經(jīng)被安裝在 Inter上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶 /服務器技術，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。 27分布式拒絕服務攻擊 DDOS攻擊者受害者傀儡機遠程控制發(fā)起攻擊28緩沖區(qū)溢出攻擊? 攻擊者試圖在一個不夠大的接受器里存儲過量的信息就是一次緩沖區(qū)溢出攻擊。例如，如果一個程序只能接受 50個字符，而用戶卻輸入了 100個字符，這樣由于過多的數(shù)據(jù)輸入到了一個不夠大的接受器，該程序將不能控制它，多出部分將寫入內(nèi)存。緩沖區(qū)溢出攻擊內(nèi)存底部內(nèi)存頂部填充方向緩沖 1（局部變量 1）返回指針函數(shù)調(diào)用的參數(shù)內(nèi)存底部內(nèi)存頂部填充

點擊復制文檔內(nèi)容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

網(wǎng)絡與信息安全基礎知識v5-文庫吧

物流信息基礎知識實務-資料下載頁

網(wǎng)絡安全基礎知識(1)-資料下載頁

網(wǎng)絡安全技術基礎知識-資料下載頁

[精選]請向客戶推薦dell存儲v5-資料下載頁

erp理論基礎知識v10-資料下載頁

[精選]網(wǎng)絡推廣基礎知識培訓-資料下載頁

[精選]網(wǎng)絡廣告基礎知識-資料下載頁

現(xiàn)代網(wǎng)絡金融基礎知識概述-資料下載頁

信息技術與信息處理基礎知識講解-資料下載頁

[精選]網(wǎng)絡推廣(基礎知識)培訓-資料下載頁

[精選]網(wǎng)絡營銷基礎知識-資料下載頁

人工神經(jīng)網(wǎng)絡基礎知識-資料下載頁

[精選]全業(yè)務網(wǎng)絡基礎知識-資料下載頁

[精選]網(wǎng)絡營銷基礎知識-資料下載頁

網(wǎng)絡廣告基礎知識概述-資料下載頁

網(wǎng)絡與信息安全基礎知識v5(完整版)

網(wǎng)絡與信息安全基礎知識v5(更新版)

網(wǎng)絡與信息安全基礎知識v5(專業(yè)版)

網(wǎng)絡與信息安全基礎知識v5(留存版)