freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全技術(shù)及應(yīng)用(第一章)(編輯修改稿)

2025-02-05 23:16 本頁面
 

【文章內(nèi)容簡介】 復(fù)重啟現(xiàn)象 2022/2/5 45 信息安全恐怖事件 ? 針對即時通信的攻擊 ? 即時通信工具也成為了黑客攻擊的對象 ? 一些蠕蟲病毒成功地感染了部分即時通信傳送應(yīng)用客戶端 ? Aplore,通過 AOL Instant Messenger(AIM)傳播;Goner,利用 ICQ漏洞進(jìn)行傳播; Cool Now,利用Message from Jerry傳播; Choke,通過 MSN Messenger傳播 2022/2/5 46 信息安全恐怖事件 ? 郵件蠕蟲病毒泛濫 ? 2022年郵件病毒一個個地爆發(fā) ? 求職信 ? 惡郵差 ? 大無極 ? 小郵差 ? 感染幾十萬臺計算機(jī),甚至百萬用戶受害 2022/2/5 47 信息安全恐怖事件 ? 垃圾郵件數(shù)量變本加厲 ? 全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率,每封垃圾郵件的平均容量,也比正常電子郵件大得多 2022/2/5 48 相關(guān)安全事件 ? 2022年 6月 13日,微軟公布的安全報告顯示: 2022年 1月 ~3月, 60%以上的 windows PC機(jī)都感染了惡意代碼 ? 2022年 7月外電報道: 28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費(fèi)軟件侵入了美國聯(lián)邦調(diào)查局 (FBI)的機(jī)密電腦系統(tǒng),成功獲取了 ,其中包括聯(lián)邦調(diào)查局局長羅伯特 .米勒的密碼。 FBI被迫關(guān)閉網(wǎng)絡(luò) 2022/2/5 49 相關(guān)安全事件 ? 2022年 6月 27日,上海市黃埔區(qū)人民法院對一起網(wǎng)絡(luò)黑客案做出一審判決,兩名大學(xué)生“黑客”被判刑 ? 2022年年底,“熊貓燒香”病毒的泛濫在中國造成了巨大的損失 2022/2/5 50 與時俱進(jìn),全面保護(hù) ? 從安全保護(hù)的角度考察信息資產(chǎn),不能只停留在靜態(tài)的一個點(diǎn)或者一個層面上 ? 信息是有生命周期的。包括:創(chuàng)建、使用,存儲、傳遞,銷毀等各個環(huán)節(jié) 2022/2/5 51 網(wǎng)絡(luò)安全威脅的來源 ( peration) 未被授權(quán)使用計算機(jī)的人; 被授權(quán)使用計算機(jī) , 但不能訪問某些數(shù)據(jù) 、 程序或資源 , 它包括: 冒名頂替 :使用別人的用戶名和口令進(jìn)行操作; 隱蔽用戶 :逃避審計和訪問控制的用戶; : 被授權(quán)使用計算機(jī)和訪問系統(tǒng)資源 , 但濫用職權(quán)者 。 2022/2/5 52 冒名頂替 廢物搜尋 身份識別錯誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅的幾種類型 2022/2/5 53 網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn) ? 網(wǎng)上犯罪形勢不容樂觀 ? 有害信息污染嚴(yán)重 ? 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 網(wǎng)上黑客無孔不入 ? 機(jī)要信息流失與信息間諜潛入 ? 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 信息戰(zhàn)的陰影不可忽視 互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社 會、經(jīng)濟(jì)、生活的傳統(tǒng)模式。 互聯(lián)網(wǎng)正在成為社會公眾強(qiáng)烈依賴的社會重要基礎(chǔ)設(shè)施 互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn)。 2022/2/5 54 網(wǎng)上犯罪形勢不容樂觀 ? 計算機(jī)犯罪以 100%的速度增加 ? 網(wǎng)上攻擊事件每年以 10倍速度增漲 ? 銀行的電子購物賬戶密碼曝光事件增多 ? 2022年 2月 7日攻擊美國知名網(wǎng)站案件: 損失 $12億,影響百萬網(wǎng)民 Yahoo、 Amazon、 CNN、 Buy、 eBay、 ETrade、 ZDNet ? 網(wǎng)上勒索、詐騙不斷: 用戶信用卡被曝光 ? 美國網(wǎng)絡(luò)安全造成損失 $170億 /年 ? 美國金融界計算機(jī)犯罪損失 $100億 /年 2022/2/5 55 有害信息污染嚴(yán)重 ? 黃色信息:涉及 1%網(wǎng)站, 10億美元年營業(yè)額 ? 邪教信息:法輪功 160多個反宣傳網(wǎng)站 ? 虛假新聞:美校園炸彈恐嚇事件、網(wǎng)上股市欺詐 ? 宣揚(yáng)暴力:炸藥配方、幫助自殺 ? 政治攻擊:考克斯報告、政治演變論 2022/2/5 56 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 10年內(nèi)以幾何級數(shù)增長 ? 病毒達(dá) 55000種( 亞洲計算機(jī)反病毒大會) ? 網(wǎng)絡(luò)病毒有更大的破壞性 ? 1988年莫里斯事件( UNIX/Email) 6000臺、 $9000萬 ? 1998年 4月的 CIH病毒 2022萬臺計算機(jī) ? 1999年 2月的梅利莎案件( Window/Email) $12億 ? 2022年 5月 4日的我愛你病毒 $87億 ? 2022年 8月紅色代碼( CodeRed)到目前為止 $26億 2022/2/5 57 網(wǎng)上黑客無孔不入 ? 美國網(wǎng)絡(luò)屢遭掃蕩 軍事、政治、經(jīng)濟(jì) 美國五角大樓情報網(wǎng)絡(luò)、美國海軍研究室、空軍、 美國中央情報局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史 ? 全球網(wǎng)絡(luò)危機(jī)四伏 非法侵入、破壞系統(tǒng)、竊取機(jī)密 ? 中國網(wǎng)絡(luò)不斷被侵入 ?五一中美黑客大戰(zhàn) 800多網(wǎng)站被黑 ?黑客 是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙 是一群以攻擊網(wǎng)絡(luò),搜尋并破壞信息為了的無賴; 是一幫為了揚(yáng)名,專與政府作對的極端分子; 是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。 2022/2/5 58 ? 網(wǎng)絡(luò)信息系統(tǒng)是由硬件和軟件組成。由于軟件程序的復(fù)雜性和編程的多樣性,使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會存在一些不易被發(fā)現(xiàn)的安全漏洞,這些漏洞是在軟件編制過程中有意或無意留下的。顯然這會直接影響到網(wǎng)絡(luò)信息的安全與保密。這里主要介紹一些有代表性的軟件安全漏洞。 2022/2/5 59 (續(xù)) 陷門 1)邏輯炸彈:在網(wǎng)絡(luò)軟件可以預(yù)留隱蔽的對日期敏感的定時炸彈。在一般情況下,網(wǎng)絡(luò)處于正常工作狀態(tài),一旦到了某個預(yù)定的日期,程序便自動跳到死循環(huán)程序,造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。 2)遙控旁路:通過遙控將加密程序接口旁路(即斷開),造成加密功能失效。 3)貪婪程序 :長期占用機(jī)時,造成意外阻塞,使合法用戶被排擠在外不能得到服務(wù)。比如,程序被植入某些病毒。 2022/2/5 60 (續(xù)) 操作系統(tǒng)的安全漏洞 ? 操作系統(tǒng)的安全漏洞主要包括: 1)輸入 /輸出( I/O)非法訪問:在操作系統(tǒng)中,一旦 I/O操作被檢查通過之后,系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查,從而造成后續(xù)操作的非法訪問。 2)訪問控制界定不清:安全訪問強(qiáng)調(diào)隔離和保護(hù)措施,但是資源共享則要求公開和開放。這是一對矛盾,如果在設(shè)計操作系統(tǒng)時沒能夠處理好這兩者之間的關(guān)系,那么就可能會出現(xiàn)因?yàn)榻缦薏磺逶斐刹僮飨到y(tǒng)的安全問題。 3)操作系統(tǒng)陷門 : 某些操作系統(tǒng)為了安裝其它公司的軟件包而保留了一種特殊的管理程序功能。盡管此管理功能的調(diào)用需要以特權(quán)方式進(jìn)行,但是并未受到嚴(yán)密的監(jiān)控,缺乏必要的認(rèn)證和訪問權(quán)的限制,有可能被用于安全訪問控制,從而形成操作系統(tǒng)陷門。 2022/2/5 61 (續(xù)) 數(shù)據(jù)庫的安全漏洞 TCP/IP協(xié)議的安全漏洞 網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞 1) Finger的漏洞 2)匿名 FTP 3)遠(yuǎn)程登錄 4)電子郵件 5)口令設(shè)置的漏洞 2022/2/5 62 典型惡意攻擊方法 網(wǎng)絡(luò)嗅探:利用網(wǎng)絡(luò)嗅探工具,非法訪問或非法竊取信息。 流量分析:通過對網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息,比如有無傳輸以及傳輸?shù)臄?shù)量、方向、頻率等。 重發(fā):重發(fā)是重復(fù)發(fā)送一份報文或報文的一部分,以產(chǎn)生一個被授權(quán)效果。 假冒:假扮成一個合法實(shí)體,以非法獲得或使用該實(shí)體的資源。 拒絕服務(wù):使授權(quán)實(shí)體不能正常獲得對網(wǎng)絡(luò)資源的訪問或使系統(tǒng)推遲對該授權(quán)實(shí)體緊急操作的響應(yīng)。 病毒:病毒是指一段可執(zhí)行代碼,通過對其他程序進(jìn)行修改,“感染”這些病毒,使它們含有該病毒程序的一個拷貝。網(wǎng)絡(luò)的普及大大加速了病毒的傳播,病毒是對計算機(jī)軟件和網(wǎng)絡(luò)系統(tǒng)的最大威脅。 2022/2/5 63 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制 網(wǎng)絡(luò)安全策略 ? 網(wǎng)絡(luò)安全策略通常是
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1