freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

isec安全基礎(chǔ)ppt課件-文庫吧資料

2025-01-24 07:34本頁面
  

【正文】 到保護(hù)系統(tǒng)安全的目的。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密,加了密的消息稱為密文,而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。 ? 系統(tǒng)安全策略的實(shí)施。 ? 進(jìn)行系統(tǒng)安全風(fēng)險(xiǎn)分析。 ? 安全最主要的問題不是安全技術(shù)、安全工具或者是安全產(chǎn)品上的缺乏,而是網(wǎng)絡(luò)管理人員、企業(yè)經(jīng)理人和用戶對(duì)安全知識(shí)的忽視。 攻擊的一般步驟 ? 沒有 100%的安全 ? 收集信息 ? 確定目標(biāo)(硬件、軟件、操作系統(tǒng)、應(yīng)用程序); ? 使用掃描工具; ? 考慮攻擊方法 ? 猜口令; ? 利用漏洞(緩沖區(qū)溢出、 unicode漏洞等等); ? 入侵系統(tǒng) ? 安放后門 ? 刪除記錄 授課內(nèi)容 ? 一 信息安全概況 ? 二 入侵手段 ? 三 安全概念與安全體系 ? 四 安全技術(shù) ? 五 ISEC認(rèn)證介紹 安全涉及的因素 網(wǎng)絡(luò)安全 信息安全 物理安全 網(wǎng)絡(luò)安全 因特網(wǎng) 網(wǎng)絡(luò)對(duì)國民經(jīng)濟(jì)的影響在加強(qiáng) 信息對(duì)抗的威脅在增加 研究安全漏洞以防之 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 研究攻防技術(shù)以阻之 信息安全 信息竊取 信息冒充 信息篡改 信息抵賴 加密技術(shù) 完整性技術(shù) 認(rèn)證技術(shù) 數(shù)字簽名 ISO信息安全定義 ? 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。 ? 如果連接的帳號(hào)不是數(shù)據(jù)庫管理員身份,那么可以通過 SQL Server漏洞進(jìn)行越權(quán)處理。 DDOS攻擊的預(yù)防 ? 確保主機(jī)不被入侵且是安全的; ? 周期性審核系統(tǒng); ? 檢查文件完整性; ? 優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu); ? 優(yōu)化對(duì)外開放訪問的主機(jī); ? 在網(wǎng)絡(luò)上建立一個(gè)過濾器或偵測(cè)器在攻擊信息到達(dá)網(wǎng)站服務(wù)器之前阻擋攻擊信息。也就是說,在短短的一小時(shí)內(nèi)可以入侵?jǐn)?shù)千臺(tái)主機(jī)。 5 Master Server Inter 被控制計(jì)算機(jī)(代理端) 分布式拒絕服務(wù)攻擊步驟 5 分布式拒絕服務(wù)攻擊步驟 6 Targeted System Hacker 目標(biāo)系統(tǒng)被無數(shù)的偽造的請(qǐng)求所淹沒,從而無法對(duì)合法用戶進(jìn)行響應(yīng),DDOS攻擊成功。 2 Inter 分布式拒絕服務(wù)攻擊步驟 3 Hacker 黑客 在得到入侵計(jì)算機(jī)清單后,從中選出滿足建立網(wǎng)絡(luò)所需要的主機(jī),放置已編譯好的守護(hù)程序,并對(duì)被 控制的計(jì)算機(jī)發(fā)送命令。 1 Inter 分布式拒絕服務(wù)攻擊步驟 2 Hacker 被控制的計(jì)算機(jī) (代理端 ) 黑客設(shè)法入侵有安全漏洞的主機(jī)并獲取控制權(quán)。 ? 這種大規(guī)模的、有組織、有系統(tǒng)的攻擊方式受到各國政府和學(xué)術(shù)界的高度重視。 } 調(diào)用函數(shù)時(shí)堆棧情況 Buffer sfp( 0x41414141) ret( 0x41414141) *str 內(nèi)存低地址 內(nèi)存高地址 堆棧頂部 堆棧底部 存在堆棧溢出的服務(wù) ? Unix ? WuFTPD ? Sendmail ? Apache d ? NT ? IIS ? 第三方服務(wù)程序 IP Spoof入侵技術(shù) ? 電子欺騙技術(shù) ? 冒充信任主機(jī) IP地址 標(biāo)準(zhǔn) TCP建立過程 SYN 1415531521:14155331521 SYN 1823083521: 1823083521 Ack 14155331522 Ack 1823083522 客戶機(jī) 服務(wù)器 IP Spoof狀態(tài)下 TCP建立過程 SYN 1415531521:14155331521 修改源地址為信任主機(jī) IP SYN 1823083521: 1823083521 Ack 14155331522 Ack 通過算法算出 SEQ值 +1 信任主機(jī) 服務(wù)器 DOS/DDOS ? DOS ? 拒絕服務(wù)攻擊 ? DDOS ? 分布式拒絕服務(wù)攻擊 ? 利用 TCP/IP缺陷 常見 DOS工具 Bonk 通過發(fā)送大量偽造的 UDP數(shù)據(jù)包導(dǎo)致系統(tǒng)重啟動(dòng) TearDrop 通過發(fā)送重疊的 IP碎片導(dǎo)致系統(tǒng)的TCP/IP棧崩潰 SynFlood 通過發(fā)送大量偽造源 IP的基于 SYN的 TCP請(qǐng)求導(dǎo)致系統(tǒng)重啟動(dòng) Bloop 通過發(fā)送大量的 ICMP數(shù)據(jù)包導(dǎo)致系統(tǒng)變慢甚至凝固 Jolt 通過大量偽造的 ICMP和 UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng) 實(shí)例: SynFlood現(xiàn)象 ? 攻擊者偽造源地址,發(fā)出 Syn請(qǐng)求 ? 服務(wù)器端性能變慢,以及死機(jī) ? 服務(wù)器上所以服務(wù)都不能正常使用 SynFlood原理 Syn 偽造源地址 () IP: (TCP連接無法建立,造成 TCP等待超時(shí)) Ack 大量的偽造數(shù)據(jù)包發(fā)向服務(wù)器端 DDOS攻擊 ? 黑客控制了多臺(tái)服務(wù)器,然后每一臺(tái)服務(wù)器都集中向一臺(tái)服務(wù)器進(jìn)行DOS攻擊 分布式拒絕服務(wù)攻擊 ? 美國幾個(gè)著名的商業(yè)網(wǎng)站(例如 Yahoo、eBay、 CNN、 Amazon、 )遭受黑客大規(guī)模的攻擊,造成這些高性能的商業(yè)網(wǎng)站長(zhǎng)達(dá)數(shù)小時(shí)的癱瘓。A39。 i 255。 int i。 strcpy(buffer,str)。 } void main() { function(1,2,3)。 授課內(nèi)容 ? 一 信息安全概況 ? 二 入侵手段 ? 三 安全概念與安全體系 ? 四 安全技術(shù) ? 五 ISEC認(rèn)證介紹 網(wǎng)絡(luò)安全目前存在的威脅 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 信息丟失、篡改、銷毀 后門、隱蔽通道 蠕蟲 網(wǎng)絡(luò)入侵技術(shù)分類 ? 系統(tǒng)弱密碼入侵 ? 利用 CGI/IIS漏洞入侵 ? Buffer Overflow入侵 ? DOS/DDOS攻擊 ? IP Spoof入侵 ? 網(wǎng)絡(luò)監(jiān)聽 (sniffer) ? 數(shù)據(jù)庫弱密碼入侵 ? 利用 PHP程序漏洞入侵 ? 其它 系統(tǒng)弱密碼入侵 口令安全的測(cè)試自己的姓名中文拼音37%常用英文單詞23%計(jì)算機(jī)的中經(jīng)常出現(xiàn)的單詞18%自己的出生日期7%良好的密碼15%系統(tǒng)弱密碼入侵 (續(xù) ) ? 口令安全 ? 可逆與不可逆 通??诹畹募用芊椒ㄊ遣豢赡娴? ? 猜測(cè)與窮舉 ? 口令破解 ? Unix口令 通常限制在 8位以內(nèi), 56位密鑰加密 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1