- 1、本文档共59页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全培训讲义a
网络安全培训 培训介绍 培训内容 培训对象 课程体系 课程体系介绍 网络安全概论 网络攻击技术 漏洞检测技术 加密与认证技术 网络安全管理 黑客 (Hacker) 定义:1.计算机技术精英;2.非法入侵者 起源:60年代 目的: 基于兴趣非法入侵 基于利益非法入侵 信息战 黑客 Hacker与Cracker Hacker:建设性。对操作系统和网络非常有兴趣且专精的人 Cracker:破坏性。至90年代,Hacker与Cracker被混为一谈 白帽与黑帽(White Hat and Black Hat) 白帽:安全分析人员。 黑帽:恶意的攻击者。不负责任的破坏。 重要事件 07年国家发改委内部电脑遭受黑客攻击,国家机密被泄露,致使发改委修改了相关计划。 美国西海岸电网系统遭受黑客攻击,造成大面积供电线路停电,损失超过数十亿美元。 黑客攻击事件越来越频繁,造成的损失越来越大。 威胁 自从有计算机病毒以来,制造计算机安全威胁的活动从来就没有停止过。美国基础设施保护中心(NIPC)做了一个统计,这四年每个月出现十个以上的新的攻击手段。而新的攻击手段仍然在不断涌现。 资料数据 我们还是先看一下必威体育精装版的互联网数据中心统计的数字:超过70%的威胁来自企业内部,根据美国FBI的调查,仍然有超过95%以上的入侵没有被发现:中国国内80%的网站存在有安全问题。 威胁的来源 Internet上的“黑客”:攻击最容易攻击的系统(投机式攻击) 企业外部的人:包括罪犯,竞争对手或者公司重组后被解雇的前任员工(目标式攻击) 企业内部的人:最大的威胁。并不如想象中那样值得信任(内部攻击) 网络信息安全的重要性 我们每个人已经感觉到个人隐私的重要性 各企业公司关注自己的网络安全 各国政府关注自己的政府部门的网络安全 个人隐私 帐号 电子信箱 QQ,ICQ密码被盗 计算机登陆密码丢失 机密文件: 情书 财务报表 企业网络安全 内部安全 公司的产品安全 财务信息 员工信息 内部服务器密码被盗 外部安全 匿名邮件,恐吓信 企业形象 网络服务器被入侵破坏 各国政府关注网络安全 中国:政府操作系统软件采购,微软被淘汰出局事件。今年推广的电子政务,以安全为主等。 美国:军事国防网络没有信心放在internet上 黑客攻击手段介绍 口令破解:攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令; 拒绝服务:攻击者可直接发动攻击也可通过控制其它主机发起攻击使目标瘫痪。如发送大量的数据洪流阻塞目标主机网络带宽; 黑客攻击手段介绍 网络侦听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息; 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性; IP欺骗/路由欺骗/ARP欺骗:攻击者可通过伪装成被信任的地址等方式来骗取目标的信任; 黑客攻击手段介绍 社会工程:攻击者可通过各种社交渠道获得有关目标的结构使用情况安全防范措施等有用信息从而提高攻击成功率; 恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击; 网络公共服务破坏:攻击者可通过破坏DNS 或路由信息等网络公共服务设施使目标陷于孤立; 黑客攻击手段介绍 木马/后门攻击:攻击者可通过施放特洛伊木马或者Backdoor等方式遥控目标; 缓冲区溢出:由于程序员的不谨慎造成的Buffer Overflow问题会被攻击者利用来覆盖内存中的程序代码并且转向执行攻击者的程序指令。 最为广泛的黑客攻击手法---DDOS DDoS震惊世界 近期黑客事件回顾 剖析DDoS攻击 抵御DoS/DDoS DDoS攻击展望 剖析DDoS攻击 什么是DoS攻击? Denial of Service (DoS) 拒绝服务攻击, 攻击者利用大量的数据包“淹没”目标主机,耗尽可用资源乃至系统崩溃,而无法对合法用户作出响应。(电子邮件) Distributed Denial of Service (DDoS)分布式拒绝服务攻击, 攻击者利用因特网上成百上千的“Zombie”(僵尸):被利用主机,对攻击目标发动威力巨大的拒绝服务攻击。 攻击者的身份很难确认。 正常用户登录 “三次握手”:(SYN request;SYN/ACK;ACK)用户传送信息要求服务器予以确认,服务器接收到客户请求后回复用户,用户被确认后,建立连接,登录服务器。 “拒绝服务”(DoS)的攻击方式 拒绝都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器处于瘫痪状态 早期的DDoS: Smurf攻击 Smurf是一种较早的DDoS
文档评论(0)