freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全新技術(shù)ppt課件-wenkub.com

2025-02-18 22:30 本頁面
   

【正文】 ? 合作申報新項目( 24 11 86電子基金、發(fā)改委項目等) 。 ? 信息安全和密碼學(xué)專業(yè)的碩士 、博士、博士后 。 ? 偽裝 – 信息隱藏、檢測與數(shù)字水?。褐饕芯總窝b式信息隱蔽通信,及其對立面 ——信息隱藏的檢測和監(jiān)控;研究應(yīng)用于數(shù)字產(chǎn)品版權(quán)保護系統(tǒng)的數(shù)字水印算法,包括圖像、音頻、視頻等多媒體產(chǎn)品。 –網(wǎng)絡(luò)安全需要它山石。 ? “守方”技術(shù)進步快,“攻方”手段改進快。 ? 安全技術(shù)在迅速更新?!肮ァ薄笆亍彪p方的“后勁”決定了信息安全今后的走向。 北郵信息安全中心 4. 個人觀點 ? 觀點一:安全是相對的,不安全是絕對的!安全不是一個狀態(tài)而是一個過程。 ? 3)加強主機安全。 北郵信息安全中心 欺騙攻擊 ? 純技術(shù)性 ? 利用了 TCP/IP協(xié)議的缺陷 ? 不涉及系統(tǒng)漏洞 ? 較為罕見 ? ,凱文 .米特尼克利用 IP欺騙技術(shù)攻破了 San Diego計算中心 ? 1999年, RSA Security公司網(wǎng)站遭受 DNS欺騙攻擊 ? 1998年,臺灣某電子商務(wù)網(wǎng)站遭受 Web欺騙攻擊,造成大量客戶的信用卡密碼泄漏 ? 欺騙攻擊的主要類型: ? IP欺騙攻擊 ? Web欺騙攻擊 ? DNS欺騙攻擊 北郵信息安全中心 IP欺騙攻擊 ? 利用主機間的信任關(guān)系 ? 在 admin的 home目錄中創(chuàng)建 .rhosts文件,在 A上使用 echo “B admin”~/.rhosts,實現(xiàn) A與 B的信任關(guān)系 ? 從主機 B上可以調(diào)用所有遠程調(diào)用命令 ? 該信任關(guān)系基于 IP地址 A: admin B: admin Login Login RPC 北郵信息安全中心 Web欺騙 ? 何謂 Web欺騙? ? 創(chuàng)造一個 Web站點的映像,使得用戶的連接被接入到 Hacker的服務(wù)器,達到欺騙網(wǎng)絡(luò)用戶的目的。 5 Master Server Targeted System 被控制計算機(代理端) 分布式拒絕服務(wù)攻擊步驟 5 北郵信息安全中心 Targeted System Hacker 目標系統(tǒng)被無數(shù)的偽造的請求所淹沒,從而無法對合法用戶進行響應(yīng),DDOS攻擊成功。 1 Inter 北郵信息安全中心 Hacker 被控制的計算機 (代理端 ) 黑客設(shè)法入侵有安全漏洞的主機并獲取控制權(quán)。 北郵信息安全中心 掃描類型-漏洞掃描 ? 漏洞掃描是使用漏洞掃描程序?qū)δ繕讼到y(tǒng)進行信息查詢,通過漏洞掃描,可以發(fā)現(xiàn)系統(tǒng)中存在的不安全的地方 ? 例如:操作系統(tǒng)漏洞、弱口令用戶、應(yīng)用程序漏洞、配置錯誤等 北郵信息安全中心 高級掃描技術(shù)-半開放掃描 SYN ACK/SYN ACK 正常三次握手 半開放連接 北郵信息安全中心 高級掃描技術(shù)- FIN掃描 FIN SYN SYN FIN 關(guān)閉 RST RST 開放北郵信息安全中心 高級掃描技術(shù)-反向映射 ICMP RCT RCT 北郵信息安全中心 高級掃描技術(shù)-慢速掃描 ? 如果掃描是對非連續(xù)性端口、源地址不一致、時間間隔很長且沒有規(guī)律的掃描的話,這些掃描的記錄就會淹沒在其他眾多雜亂的日志內(nèi)容中 ? 使用慢速掃描的目的就是騙過防火墻和入侵檢測系統(tǒng)而收集信息。若口令錯誤,就按序取出下一個單詞,進行下一個嘗試,并 且一直循環(huán)下去,直到找到正確的口令或直到找到正確的口令或字典的單詞試完為止。 北郵信息安全中心 黑客攻擊目標是常常把破譯普通用戶的口令作為攻擊的開始。 ? 計算機系統(tǒng)機房環(huán)境的安全。解決方案是: 防護措施,安全制度,數(shù)據(jù)備份等 。 ? TCP序列號轟炸攻擊( TCP SYN Flooding Attack),簡稱SYN攻擊( SYN Attack)。 ? 源路由選擇欺騙( Source Routing spoofing)。 ? NFS可以讓你使用遠程文件系統(tǒng),不恰當?shù)呐渲肗FS,侵襲者可以很容易用 NFS安裝你的文件系統(tǒng)。 ? DNS服務(wù)器向外提供了一些服務(wù)器的主機名和用戶信息,黑客經(jīng)常把它作為攻擊的一種手段。 ? JavaScript ,Java Applet, Active X都會帶來安全問題。 北郵信息安全中心 Tel和 WWW安全問題 ? Tel登錄時要輸入帳號和密碼,但帳號和密碼是以明文方式傳輸?shù)模妆槐O(jiān)聽到。 ? 上載的軟件可能有破壞性,大量上載的文件會耗費機時及磁盤空間。電子郵件的題頭和內(nèi)容是用明文傳送的,所以內(nèi)容在傳送過程中可能被他人偷看或修改。 ? 美國每年因黑客而造成的損失 近百億美元 ? 利用網(wǎng)絡(luò)安全的脆弱性,無孔不入! 北郵信息安全中心 CIA HOMEPAGE DOJ HOMEPAGE USAF HOMEPAGE 被黑的 WEB頁面 北郵信息安全中心 黑客站點 ? INTERNET 上有超過 30,000 個黑客站點: ? 黑客咨詢站 ? 黑暗魔域 ? 黑客專家 ? 黑客工作室 ? 中國紅客 ? 黑客俱樂部 ? …… G. Mark Hardy 北郵信息安全中心 2. 安全問題 網(wǎng)絡(luò)服務(wù)的安全問題 網(wǎng)絡(luò)協(xié)議的安全問題 其他網(wǎng)絡(luò)安全問題 操作系統(tǒng)的安全問題 北郵信息安全中心 操作系統(tǒng)的安全問題 北郵信息安全中心 操作系統(tǒng)代碼量 Windows (1992) 3 million lines of code Windows NT (1992) 4 million . Windows 95 (1995) 15 million . Windows NT (1996) million . Windows 98 (1998) 18 million . Windows 2022 (2022) 35–50 million . 北郵信息安全中心 操作系統(tǒng)的系統(tǒng)調(diào)用數(shù)目變化 UNIX 1ed (1971) 33 UNIX 2ed (1979) 47 SunOS (1989) 171 BSD Net 2 (1991)136 Sun OS (1992) 219 HP UX (1994) 163 Linux (1996) 211 Sun OS (1997) 190 Linux (1998) 229 Windows NT SP3 (1999) 3433 北郵信息安全中心 軟件錯誤指數(shù)級上漲 平均每 1000行代碼中有 5到 15個錯誤 軟件復(fù)雜 ? 軟件代碼量多 ?軟件 錯誤增加 ? 安全缺陷 北郵信息安全中心 網(wǎng)絡(luò)服務(wù)的安全問題 ? 電子郵件安全問題 ? FTP安全問題 ? Tel服務(wù)和 WWW的安全問題 ? Use新聞的安全問題 ? DNS域名服務(wù)的安全問題 ? 網(wǎng)絡(luò)管理服務(wù)的安全問題 ? NFS的安全問題 北郵信息安全中心 電子郵件的安全問題 ? UNIX平臺上常用的郵件服務(wù)器 sendmail 常以 root帳號運行,存在潛在的危險。 ? 修改網(wǎng)頁惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。 北郵信息安全中心 什么是
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1