freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全概述(編輯修改稿)

2025-02-10 22:55 本頁面
 

【文章內(nèi)容簡介】 (Modification) ? 偽造 (Fabrication) ? 冒充 (Masquerade) ? 重放 (Replay) ? 拒絕服務(wù) (Denial of Service) 35 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 中斷 (Interrupt) ? 破壞信息系統(tǒng),中斷通信,使得系統(tǒng)資源丟失、不可用或不可得 ? 破壞可用性 信息源 A 信息目的地 B 36 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 截取 (Interception) ? 非授權(quán)方獲得訪問資源,如非法拷貝程序或數(shù)據(jù)文件、通過網(wǎng)絡(luò)竊聽數(shù)據(jù)等。 ? 破壞機密性 信息源 A 信息目的地 B 敵方 37 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 篡改 (Modification) ? 非授權(quán)方不僅訪問了資源且修改了信息內(nèi)容 ? 破壞完整性 信息源 A 信息目的地 B 敵方 38 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 冒充 (Masquerade) ? 一個實體假裝成另外一個實體 ? 破壞認(rèn)證性和訪問控制 實體 A 實體 B 敵方冒充實體 A 39 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 重放 (Replay) ? 再次發(fā)送舊的有效數(shù)據(jù)以獲取對方信任或重復(fù)不必要的操作 ? 破壞認(rèn)證性 實體 A 實體 B 敵方冒充實體 A 實體 A 實體 B 敵方 40 武漢大學(xué)國際軟件學(xué)院 2023s 安全威脅 ? 拒絕服務(wù) (Denial of Service) ? 破壞系統(tǒng)的正常運行和管理。 ? 攻擊往往有針對性或特定目標(biāo),如抑制發(fā)往特定地址的所有信件。 ? 將整個網(wǎng)絡(luò)擾亂,擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載,以降低系統(tǒng)性能。 ? 破壞可用性 41 武漢大學(xué)國際軟件學(xué)院 2023s 分布式拒絕服務(wù) (DDOS) ? 以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標(biāo) ? 常用的工具: ? Trin00, ? TFN/TFN2K, ? Stacheldraht ? 很難防范 ? 偽造源地址,流量加密,因此很難跟蹤 client target handler ... agent ... DoS ICMP Flood / SYN Flood / UDP Flood 42 武漢大學(xué)國際軟件學(xué)院 2023s 攻擊方式 ? 竊聽報文 ? 利用設(shè)備和程序從設(shè)備、網(wǎng)絡(luò)中獲取敏感的數(shù)據(jù)。 ? IP地址欺騙 ? 攻擊者改變自己的 IP地址來偽裝內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡(luò)用戶,發(fā)送特定的報文以擾亂網(wǎng)絡(luò)數(shù)據(jù)傳輸,或者偽造一些可接受的路由報文更改路由信息。 ? 源路由攻擊 ? 報文發(fā)送方通過在 IP報文的 Option中指定該報文的路由,使報文有可能發(fā)送到一些受保護的網(wǎng)絡(luò)。 43 武漢大學(xué)國際軟件學(xué)院 2023s 攻擊方式 ? 端口掃描 ? 通過探測防火墻在偵聽的端口,來發(fā)現(xiàn)系統(tǒng)的漏洞;或者實現(xiàn)知道路由器軟件的漏洞,通過查詢特定的端口,判斷是否存在該漏洞,然后利用漏洞。 ? 拒絕服務(wù)攻擊 ? 攻擊者通過大量消耗網(wǎng)絡(luò)帶寬資源來阻止合法的用戶對資源的訪問。 Mellisa宏病毒達到的效果就是拒絕服務(wù)攻擊。 ? 應(yīng)用層攻擊 ? 探測應(yīng)用軟件的漏洞、“特洛伊木馬”等。 44 武漢大學(xué)國際軟件學(xué)院 2023s 網(wǎng)絡(luò)攻擊 ? 攻擊事件分類 ? 破壞型攻擊:以破壞對方系統(tǒng)為主要目標(biāo)。 ? 利用型攻擊:以控制對方系統(tǒng)為我所用為主要目標(biāo)。 ? 信息收集型攻擊:以竊取對方信息為主要目標(biāo)。 ? 網(wǎng)絡(luò)欺騙攻擊:以用假消息欺騙對方為主要目標(biāo)。 ? 垃圾信息攻擊:以傳播大量預(yù)先設(shè)置的信息(可能是垃圾信息)為主要目標(biāo) 45 武漢大學(xué)國際軟件學(xué)院 2023s 確定攻擊目的 收集目標(biāo)信息 隱藏自己位置 利用各種手段登陸對方主機 檢查漏洞和后門,獲取控制權(quán),?.. 消除痕跡并植入后門,退出 攻擊的準(zhǔn)備階段 攻擊的實施階段 攻擊的善后階段 攻擊過程 準(zhǔn)備供給工具 網(wǎng)絡(luò)攻擊 ? 攻擊的步驟 46 武漢大學(xué)國際軟件學(xué)院 2023s 概論 ? 課程說明 ? 什么是信息安全 ? 安全服務(wù)與安全威脅 ? 信息安全現(xiàn)狀 ? 信息安全標(biāo)準(zhǔn)化組織 ? 信息安全法律法規(guī) ? 信息安全保障體系 47 武漢大學(xué)國際軟件學(xué)院 2023s 網(wǎng)絡(luò)應(yīng)用的發(fā)展 復(fù)雜程度 Inter Email Web 瀏覽 Intra 站點 電子商務(wù) 電子政務(wù) 電子交易 48 武漢大學(xué)國際軟件學(xué)院 2023s 互聯(lián)網(wǎng)存在的問題 ? 無主管的自由王國 ? 有害信息、非法聯(lián)絡(luò)、違規(guī)行為 ? 不設(shè)防的網(wǎng)絡(luò)空間 ? 國家安全、企業(yè)利益、個人隱私 ? 法律約束脆弱 ? 黑客犯罪、知識侵權(quán)、避稅 ? 跨國協(xié)調(diào)困難 ? 過境信息控制、跨國黑客打擊、關(guān)稅 ? 民族化和國際化的沖突 ? 文化傳統(tǒng)、價值觀、語言文字 ? 網(wǎng)絡(luò)資源緊缺 ? IP地址、域名、帶寬 49 武漢大學(xué)國際軟件學(xué)院 2023s 不安全的網(wǎng)絡(luò) ? 網(wǎng)絡(luò)發(fā)展迅速 , 較少考慮安全問題 ? 管理人員的缺乏及對安全知識和意識的不足 ? 網(wǎng)絡(luò)技術(shù)處于不斷發(fā)展和進化中 ? 全球超過 26萬個黑客站點提供系統(tǒng)漏洞和攻擊手段及工具等方面的知識 ? 容易使用的攻擊軟件和黑客教程比比皆是 50 武漢大學(xué)國際軟件學(xué)院 2023s 安全問題日益突出 混合型威脅 (Red Code, Nimda) 拒絕服務(wù)攻擊 (Yahoo!, eBay) 發(fā)送大量郵件的病毒 (Love Letter/Melissa) 多變形病毒 (Tequila) 特洛伊木馬 病毒 網(wǎng)絡(luò)入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威脅的數(shù)量 51 武漢大學(xué)國際軟件學(xué)院 2023s 操作系統(tǒng)漏洞增長趨勢 52 武漢大學(xué)國際軟件學(xué)院 2023s 信息安全現(xiàn)狀 —— British security consulting firm mi2g 01000020230300004000050000600002023 2023 2023
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1