freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全新技術(shù)ppt課件-文庫(kù)吧在線(xiàn)文庫(kù)

  

【正文】 擊 ? Web欺騙攻擊 ? DNS欺騙攻擊 北郵信息安全中心 IP欺騙攻擊 ? 利用主機(jī)間的信任關(guān)系 ? 在 admin的 home目錄中創(chuàng)建 .rhosts文件,在 A上使用 echo “B admin”~/.rhosts,實(shí)現(xiàn) A與 B的信任關(guān)系 ? 從主機(jī) B上可以調(diào)用所有遠(yuǎn)程調(diào)用命令 ? 該信任關(guān)系基于 IP地址 A: admin B: admin Login Login RPC 北郵信息安全中心 Web欺騙 ? 何謂 Web欺騙? ? 創(chuàng)造一個(gè) Web站點(diǎn)的映像,使得用戶(hù)的連接被接入到 Hacker的服務(wù)器,達(dá)到欺騙網(wǎng)絡(luò)用戶(hù)的目的。 1 Inter 北郵信息安全中心 Hacker 被控制的計(jì)算機(jī) (代理端 ) 黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。若口令錯(cuò)誤,就按序取出下一個(gè)單詞,進(jìn)行下一個(gè)嘗試,并 且一直循環(huán)下去,直到找到正確的口令或直到找到正確的口令或字典的單詞試完為止。 ? 計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 ? TCP序列號(hào)轟炸攻擊( TCP SYN Flooding Attack),簡(jiǎn)稱(chēng)SYN攻擊( SYN Attack)。 ? NFS可以讓你使用遠(yuǎn)程文件系統(tǒng),不恰當(dāng)?shù)呐渲肗FS,侵襲者可以很容易用 NFS安裝你的文件系統(tǒng)。 ? JavaScript ,Java Applet, Active X都會(huì)帶來(lái)安全問(wèn)題。 ? 上載的軟件可能有破壞性,大量上載的文件會(huì)耗費(fèi)機(jī)時(shí)及磁盤(pán)空間。 ? 美國(guó)每年因黑客而造成的損失 近百億美元 ? 利用網(wǎng)絡(luò)安全的脆弱性,無(wú)孔不入! 北郵信息安全中心 CIA HOMEPAGE DOJ HOMEPAGE USAF HOMEPAGE 被黑的 WEB頁(yè)面 北郵信息安全中心 黑客站點(diǎn) ? INTERNET 上有超過(guò) 30,000 個(gè)黑客站點(diǎn): ? 黑客咨詢(xún)站 ? 黑暗魔域 ? 黑客專(zhuān)家 ? 黑客工作室 ? 中國(guó)紅客 ? 黑客俱樂(lè)部 ? …… G. Mark Hardy 北郵信息安全中心 2. 安全問(wèn)題 網(wǎng)絡(luò)服務(wù)的安全問(wèn)題 網(wǎng)絡(luò)協(xié)議的安全問(wèn)題 其他網(wǎng)絡(luò)安全問(wèn)題 操作系統(tǒng)的安全問(wèn)題 北郵信息安全中心 操作系統(tǒng)的安全問(wèn)題 北郵信息安全中心 操作系統(tǒng)代碼量 Windows (1992) 3 million lines of code Windows NT (1992) 4 million . Windows 95 (1995) 15 million . Windows NT (1996) million . Windows 98 (1998) 18 million . Windows 2022 (2022) 35–50 million . 北郵信息安全中心 操作系統(tǒng)的系統(tǒng)調(diào)用數(shù)目變化 UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS (1989) 171 BSD Net 2 (1991)136 Sun OS (1992) 219 HP UX (1994) 163 Linux (1996) 211 Sun OS (1997) 190 Linux (1998) 229 Windows NT SP3 (1999) 3433 北郵信息安全中心 軟件錯(cuò)誤指數(shù)級(jí)上漲 平均每 1000行代碼中有 5到 15個(gè)錯(cuò)誤 軟件復(fù)雜 ? 軟件代碼量多 ?軟件 錯(cuò)誤增加 ? 安全缺陷 北郵信息安全中心 網(wǎng)絡(luò)服務(wù)的安全問(wèn)題 ? 電子郵件安全問(wèn)題 ? FTP安全問(wèn)題 ? Tel服務(wù)和 WWW的安全問(wèn)題 ? Use新聞的安全問(wèn)題 ? DNS域名服務(wù)的安全問(wèn)題 ? 網(wǎng)絡(luò)管理服務(wù)的安全問(wèn)題 ? NFS的安全問(wèn)題 北郵信息安全中心 電子郵件的安全問(wèn)題 ? UNIX平臺(tái)上常用的郵件服務(wù)器 sendmail 常以 root帳號(hào)運(yùn)行,存在潛在的危險(xiǎn)。 北郵信息安全中心 什么是黑客 ? ? 黑客 hacker是那些檢查(網(wǎng)絡(luò))系統(tǒng)完整性和安全性的人,他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí),并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。 ? 從小對(duì)電腦興趣,有自己賬號(hào)。1988年再次入獄,被判一年徒刑。4歲玩游戲達(dá)到專(zhuān)家水平。為國(guó)內(nèi) 首例 利用計(jì)算機(jī)盜竊銀行巨款案件。北郵信息安全中心 楊義先 教授 ,博導(dǎo) 北京郵電大學(xué)信息安全中心 信息安全新技術(shù) 北郵信息安全中心 安全問(wèn)題 常用攻擊及防護(hù)手段 個(gè)人觀點(diǎn) 內(nèi)容提要 安全概述 代表性新技術(shù) 北郵信息安全中心 參考文獻(xiàn) ? [1]楊義先,鈕心忻,等( 2022年),網(wǎng)絡(luò)信息安全與保密 (修訂版 ),北京郵電大學(xué)出版社 ,2022年 11月 ,第二版 ? [2] 楊義先,鈕心忻等,信息安全新技術(shù),北京郵電大學(xué)出版社, 2022年 3月,第一版。 ? 1999年 11月 14日至 17日:新疆烏魯木齊市發(fā)生 首起 針對(duì)銀行自動(dòng)提款機(jī)的黑客案件,被盜用戶(hù)的信用卡被盜 。 ? 13歲喜歡上無(wú)線(xiàn)電活動(dòng),開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。 ? 1993年( 29歲)逃脫聯(lián)邦調(diào)查局圈套。 ? 初中時(shí)( 16歲)發(fā)現(xiàn) UNIX漏洞,獲取實(shí)驗(yàn)室超級(jí)口令并提醒其父。 “ 黑客 ” 通常會(huì)去尋找網(wǎng)絡(luò)中漏洞,但是往往 并不去破壞 計(jì)算機(jī)系統(tǒng)。 ? 角色欺騙。 ? 建立匿名服務(wù)器時(shí),應(yīng)當(dāng)確保用戶(hù)不能訪問(wèn)系統(tǒng)的重要部分,尤其是包含系統(tǒng)配置信息的文件目錄。 北郵信息安全中心 Use和 DNS的安全問(wèn)題 ? 用戶(hù)的機(jī)器可能被洪水般的信息所淹沒(méi),用戶(hù)也可能被收到的信息所欺騙,并有可能泄漏機(jī)密的信息。NFS使用的是主機(jī)認(rèn)證,黑客可以冒充合法的主機(jī)。 ? 易欺騙性( Ease of spoofing)。特點(diǎn)是:可控性強(qiáng),損失也大,管理性強(qiáng)。 方法一:蠻力攻擊法 北郵信息安全中心 方法二 解密破譯法 ?首先奪取目標(biāo)中存放口令的文件 shadow或 passwd ?現(xiàn)代的 Unix操作系統(tǒng)中 ,用戶(hù)的基本信息存放在 passwd文件中 ,而所有的口令則經(jīng)過(guò) DES加密方法加密后專(zhuān)門(mén)存放在一個(gè)叫 shadow(影子 )的文件中 ?老版本的 Unix沒(méi)有 shadow文件 ,它所有的口令都存放在 passwd文件中 ?用專(zhuān)解 DES加密法的程序來(lái)解口令 北郵信息安全中心 特洛伊木馬基本原理及分類(lèi) ?遠(yuǎn)程控制類(lèi) ?輸出 shell類(lèi) ?信息竊取類(lèi) 北郵信息安全中心 特洛伊木馬植入方式 利用系統(tǒng)漏洞安裝 電子郵件或其他網(wǎng)絡(luò)聯(lián)系工具傳播 手工放置 北郵信息安全中心 特洛伊木馬發(fā)展趨勢(shì) ?跨平臺(tái)性 ?模塊化設(shè)計(jì) ?與病毒技術(shù)的結(jié)合 北郵信息安全中心 漏洞掃描 系統(tǒng)信息收集 掃描目的 遠(yuǎn)程操作系統(tǒng)識(shí)別 網(wǎng)絡(luò)結(jié)構(gòu)分析 其他敏感信息收集 漏洞檢測(cè) 錯(cuò)誤的配置 系統(tǒng)安全漏洞 弱口令檢測(cè) 北郵信息安全中心 掃描類(lèi)型-地址掃描 Ping Reply 北郵信息安全中心 掃描類(lèi)型-端口掃描
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1