freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

isec安全基礎ppt課件(編輯修改稿)

2025-02-14 07:34 本頁面
 

【文章內容簡介】 ? 在網(wǎng)絡上建立一個過濾器或偵測器在攻擊信息到達網(wǎng)站服務器之前阻擋攻擊信息。 網(wǎng)絡監(jiān)聽技術 ? Sniffer ? 監(jiān)視網(wǎng)絡狀態(tài)、數(shù)據(jù)流動、傳輸信息 ? 截獲用戶的口令 ? 黑客擴大戰(zhàn)果的有效手段 竊聽器 ? 竊聽原理 ? 局域網(wǎng)中的廣播式通信 ? 常用端口 ? ftp 21 ? 80 ? pop3 110 ? tel 23 ? 常用竊聽器 ? Sniffer ? NetXRay Database弱密碼入侵 ? 默認安裝的 SQL Server的管理員 Sa的密碼為空 ? 如果管理員沒有修改過 Sa密碼 ? 黑客遠程連接上數(shù)據(jù)庫 數(shù)據(jù)庫被遠程連接的危害性 ? 如果黑客連接到了 SQL Server, 那么可以使用 XP_cmdshell過程執(zhí)行本地命令。 ? 如果連接的帳號不是數(shù)據(jù)庫管理員身份,那么可以通過 SQL Server漏洞進行越權處理。 Sql Injection入侵技術 ? Structured Query Language ? 影響平臺 ? 使用網(wǎng)站系統(tǒng): Apache、 IIS、 Domino、Netscape ? 使用程序: ASP、 PHP、 JSP ? 可被破壞數(shù)據(jù)庫 :MSSQL、 MySQL、Oracle、 Sybase、 DB2 Sql Injection實例 ? 網(wǎng)站登陸界面 Sql Injection實例 (cont.) ? User: admin(任意名字 ) ? Pass: a’or’1’=’1 利用 PHP程序漏洞入侵 ? PHP Hypertext Preprocessor ? 全局變量附值安全隱患 ? 包含文件安全隱患 ? 文件上傳安全隱患 ? Session安全隱患 其它入侵技術 ? 利用 Email ? Email炸彈 ? 傳播木馬、病毒 ? 聊天室、聊天程序 ? 利用瀏覽器 ? 社會工程 ? 攻擊的一般步驟 ? 沒有 100%的安全 ? 收集信息 ? 確定目標(硬件、軟件、操作系統(tǒng)、應用程序); ? 使用掃描工具; ? 考慮攻擊方法 ? 猜口令; ? 利用漏洞(緩沖區(qū)溢出、 unicode漏洞等等); ? 入侵系統(tǒng) ? 安放后門 ? 刪除記錄 授課內容 ? 一 信息安全概況 ? 二 入侵手段 ? 三 安全概念與安全體系 ? 四 安全技術 ? 五 ISEC認證介紹 安全涉及的因素 網(wǎng)絡安全 信息安全 物理安全 網(wǎng)絡安全 因特網(wǎng) 網(wǎng)絡對國民經(jīng)濟的影響在加強 信息對抗的威脅在增加 研究安全漏洞以防之 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 研究攻防技術以阻之 信息安全 信息竊取 信息冒充 信息篡改 信息抵賴 加密技術 完整性技術 認證技術 數(shù)字簽名 ISO信息安全定義 ? 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。 信息安全屬性 ? 保密性 ? 完整性 ? 真實性 ? 可用性 ? 可控性 文化安全 因特網(wǎng) 用戶 有害信息泛濫 信息來源 不確定 . 打擊目標 機動性強 . 主動發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 物理安全 容災 集群 備份 環(huán)境 溫度 電磁 濕度 安全是過程 ? 安全存在于過程 ? 安全不僅僅是一個產(chǎn)品,它是一個匯集了硬件、軟件、網(wǎng)絡、人以及他們之間相互關系和接口的系統(tǒng)。 ? 安全最主要的問題不是安全技術、安全工具或者是安全產(chǎn)品上的缺乏,而是網(wǎng)絡管理人員、企業(yè)經(jīng)理人和用戶對安全知識的忽視。 分析階段: 管理階段: 檢測階段: 恢復階段: 保護階段: 需求分析、漏洞掃描 防火墻、 VPN 、防病毒 入侵檢測、授權、認證、簽名 審計系統(tǒng)、訪問控制 數(shù)據(jù)備份、系統(tǒng)恢復 安全是個連續(xù)的過程 安全層次體系結構 防火墻 安全網(wǎng)關 VPN 網(wǎng)絡安全層 反病毒 風險評估 入侵檢測 審計分析 系統(tǒng)安全層 用戶 /組管理 單機登錄 身份認證 用戶安全層 訪問控制 授權 應用安全層 加密 數(shù)據(jù)安全層 存儲備份 物理安全層 安全防護體系結構 安全策略 3分 邊界防護 核心防護 2分 區(qū)域防護 節(jié)點防護 安全防護比例 整體防護 10分 安全實施體系 ? 明確系統(tǒng)中的安全漏洞,了解可能的相應攻擊方式。 ? 進行系統(tǒng)安全風險分析。 ? 制定系統(tǒng)安全策略。 ? 系統(tǒng)安全策略的實施。 授課內容 ? 一 信息安全概況 ? 二 入侵手段 ? 三 安全概念與安全體系 ? 四 安全技術 ? 五 ISEC認證介紹 安全管理技術 網(wǎng)絡信息安全的關鍵技術 安全集成技術 防 病 毒 技 術 防 火 墻 技 術 V P N 技 術 入 侵 檢 測 技 術 安 全 評 估 技 術 審 計 分 析 技 術 主 機 安 全 技 術 身 份 認 證 技 術 訪 問 控 制 技 術 密 碼 技 術 備 份 與 恢 復 技 術 安全產(chǎn)品類型 密 鑰 管 理 產(chǎn) 品 高 性 能 加 密 芯 片 產(chǎn) 品 密 碼 加 密 產(chǎn) 品 數(shù) 字 簽 名 產(chǎn) 品 安全授權認證產(chǎn)品 信息保密產(chǎn)品 數(shù) 字 證 書 管 理 系 統(tǒng) 用 戶 安 全 認 證 卡 智 能 IC 卡 鑒 別 與 授 權 服 務 器 安全平臺 /系統(tǒng) 安 全 操 作 系 統(tǒng) 安 全 數(shù) 據(jù) 庫 系 統(tǒng) Web 安 全 平 臺 安 全 路 由 器 與
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1