freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

(217,224)信息安全及威脅分析(編輯修改稿)

2025-01-22 06:37 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 獲得拓?fù)浼?OS等 獲得端口和服務(wù) 獲得應(yīng)用系統(tǒng)情況 跟蹤新漏洞發(fā)布 目的: 收集信息,進(jìn)行進(jìn)一步攻擊決策 攻擊 內(nèi)容: 獲得遠(yuǎn)程權(quán)限 進(jìn)入遠(yuǎn)程系統(tǒng) 提升本地權(quán)限 進(jìn)一步擴(kuò)展權(quán)限 進(jìn)行實(shí)質(zhì)性操作 目的: 進(jìn)行攻擊,獲得系統(tǒng)的一定權(quán)限 后攻擊 內(nèi)容: 植入后門木馬 刪除日志 修補(bǔ)明顯的漏洞 進(jìn)一步滲透擴(kuò)展 目的: 消除痕跡,長(zhǎng)期維持一定的權(quán)限 實(shí)施攻擊的步驟 ? 第一步:隱藏自已的位置 ? 第二步:尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī) ? 第三步:獲取帳號(hào)和密碼,登錄主機(jī) ? 第四步:獲得控制權(quán) ? 第五步:竊取網(wǎng)絡(luò)資源和特權(quán) 端口掃描 ftp tel smtp 攻擊過程示例: 口令暴力攻擊 用戶名 :john 口令 :john1234 攻擊過程示例: 用 john登錄 服務(wù)器 利用漏洞獲得 超級(jí)用戶權(quán)限 留后門 隱藏用戶 更改主頁(yè)信息 攻擊過程示例: 思考 大家提到的各種安全威脅和攻擊模式分別 破壞了信息的哪些性質(zhì)? 1)中斷: 2)截?。? 3)修改: 4)捏造: 信源 信源 信源 信源 信宿 信宿 信宿 信宿 信息安全防護(hù)的目的? 維持信息的價(jià)值 。 保持信息的各種安全屬性。 通過什么手段來保持信息安全? 管理手段 三鐵,實(shí)時(shí)監(jiān)控設(shè)備 涉密計(jì)算機(jī)不聯(lián)網(wǎng),聯(lián)網(wǎng)計(jì)算機(jī)不涉密 給涉密文件標(biāo)明密級(jí) 涉密人員不允許隨便出境 … 技術(shù)手段 身份認(rèn)證,訪問控制,數(shù)據(jù)加密,數(shù)字簽名 … 防火墻,殺毒軟件 … 技術(shù) 手段 物理安全 :環(huán)境安全、設(shè)備安全、媒體安全 系統(tǒng)安全 :操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性 網(wǎng)絡(luò)安全 :網(wǎng)絡(luò)隔離、訪問控制、 VPN、入侵檢測(cè)、掃描評(píng)估 應(yīng)用安全 : Email安全、 Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全 數(shù)據(jù)加密 :硬件和軟件加密,實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的 CIA特性 認(rèn)證授權(quán) :口令認(rèn)證、 SSO認(rèn)證(例如 Kerberos)、證書認(rèn)證等 訪問控制 :防火墻、訪問控制列表等 審計(jì)跟蹤 :入侵檢測(cè)、日志審計(jì)、辨析取證 防殺病毒 :?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系 災(zāi)備恢復(fù) :業(yè)務(wù)連續(xù)性,前提就是對(duì)數(shù)據(jù)的備份 信息保障( Information Assurance) 美國(guó)國(guó)防部對(duì)信息保障的定義: “通過確保信息的可用性、完整性、可識(shí)別性、 保密性和抗抵賴性來保護(hù)信息和信息系統(tǒng),同 時(shí)引入保護(hù)、檢測(cè)及響應(yīng)能力,為信息系統(tǒng)提 供恢復(fù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1