网络安全基础知识ppt课件.pptx

《网络安全基础知识ppt课件.pptx》由会员分享，可在线阅读，更多相关《网络安全基础知识ppt课件.pptx（25页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统网络安全与管理网络安全基础知识篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统目前的网络安全形势Internet上的设备日益增多远程访问用户普遍存在Web站点的数量急剧增加90%的Web站点存在安全隐患95%的安全问题可以用“配置”来解决约70%的基于Web的攻击发生在应用层篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统扫描 攻击安全漏洞攻击口令 入侵木马 程序电子邮

2、件攻击DoS 攻击网络攻击常见方法篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统黑客利用专门工具进行系统端口扫描，找到开放端口后进行入侵主机扫描PingTracertNmap扫描攻击篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统扫描攻击（续）端口扫描发现正在侦听或开放的端口确定哪些端口拒绝连接确定超时的连接手工扫描扫描技巧慢速扫描，一次扫描少量端口尝试在多台主机扫描同一端口从多个不同系统中运行扫描篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的

3、计时计分系统是一种得分类型的系统SuperScanPortScannerX-scan扫描软件篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统扫描攻击对策使用多个筛选器对配置错误或故障加以规划实施入侵检测系统只运行必须的服务通过反向代理提供服务篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统黑客攻击目标时通常需要破译用户的口令，只要攻击者能猜测用户口令，就能获得机器访问权通过网络监听使用Sniffer工具捕获主机间通讯来获取口令暴力破解John the Ripper L0pht

4、 Crack 5利用管理员失误网络安全中人是薄弱的一环提高用户、特别是网络管理员的安全意识密码攻击篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统使用复杂的密码对用户进行培训实施智能卡限制在批处理、脚本或Web页中包含密码密码攻击对策篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统特洛伊木马木马是一个程序，驻留在目标计算机里，可以随计算机启动而启动，对目标计算机执行操作是一个通过端口进行通信的网络客户/服务程序常见的木马BO（BackOriffice）冰河灰鸽子木马攻击篮球比

5、赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统检查win.ini文件WINDOWS下的“run=”和“load=”检查system.ini文件BOOT的“shell=文件名”如果是“shell=explorer.exe 程序名”，那么就说明已经中“木马”了。检查注册表：HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion下所有以“run”开头的键值；HKEY_CURRENT_USERSoftwareMicrosoft Windows CurrentVersion下所有以“run

6、”开头的键值；HKEY-USERSDefaultSoftwareMicrosoft Windows CurrentVersion下所有以“run”开头的键值。安装杀毒软件进行实时防护木马攻击对策篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统 DoS（Denial of Service，拒绝服务攻击）消耗系统资源（带宽、内存、队列、CPU）导致目标主机宕机阻止授权用户正常访问服务（慢、不能连接、没有响应）拒绝服务（DoS）攻击篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统名

7、 称说 明SYN Flood需要为TCP连接分配内存，从而使其他功能不能分配足够的内存。三次握手，进行了两次(SYN)(SYN/ACK)，不进行第三次握手（ACK）,连接队列处于等待状态，大量的这样的等待，占满全部队列空间，系统挂起。Ping of DeathIP应用的分段使大包不得不重装配，从而导致系统崩溃。偏移量+段长度65535，系统崩溃，重新启动，内核转储等Teardrop分段攻击。利用了重装配错误，通过将各个分段重叠来使目标系统崩溃或挂起。Smurf网络上广播通信量泛滥，从而导致网络堵塞。攻击者向广播地址发送大量欺骗性的ICMP ECHO请求，这些包被放大，并发送到被欺骗的地址，大量

8、的计算机向一台计算机回应ECHO包，目标系统将会崩溃。拒绝服务（DoS）攻击（续）篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统在路由器上配置防欺骗和阻止定向广播规则设置速率限制并考虑阻止ICMP数据包为操作系统和应用程序应用最新的更新设置磁盘配额禁用不需要的服务拒绝服务（DoS）攻击对策篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统规划企业网络安全评估安全的丧失可归结为以下几个方面：人的意识策略因素硬件或软件配置错误未能保持最新的更新无知篮球比赛是根据运动队在规定的比赛

9、时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统规划企业网络安全评估（续）数据安全应用程序安全主机安全内部网络安全周边设备安全物理安全策略和意识安全微软深层防御模型强口令、ACL、备份与还原策略应用程序加固操作系统加固、身份验证、安全更新、病毒防治及审核划分网段、实施NIDS防火墙、边界路由及VPN警卫、锁、跟踪及监控设备安全策略与客户教育篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统路由器是内部网络与外界通信出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力弱口令 IOS自身漏洞 非授

10、权用户可以管理设备CDP协议造成信息的泄漏网络设备面临的威胁篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统Windows系统未及时安装补丁开启不必要的服务管理员口令设置不正确默认共享漏洞Linux系统帐号与口令安全NFS文件系统漏洞作为root运行的程序安全操作系统面临的威胁篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统Web服务缓冲区溢出漏洞可远程执行任意命令IIS5.0超长文件名请求存在漏洞邮件服务垃圾邮件的骚扰邮件附件中的病毒数据库Sa 账号为空应用程序面临的威胁篮

11、球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统使用渗透测试评估网络安全一次成功的渗透测试包括以下步骤：确定攻击者最可能着手攻击的网络或应用程序找到网络或应用程序防御中的缺陷区域确定攻击者可能会利用的缺陷找到可能被访问、更改或破坏的资产确定攻击是否可以被检测到确定攻击痕迹的特征提出建议并进行改进篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统Demo使用Microsoft PortQueryUI工具进行扫描使用KB824146scan工具使用Microsoft Baseline

12、 Security Analyzer进行漏洞扫描篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统InternetInternetDMZDMZ区区防火墙防火墙内部网络内部网络企业网络安全解决方案篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统Host C Host D Host B Host A 受保护网络InternetIDS黑客发起攻击发送通知报文验证报文并采取措施发送响应报文识别出攻击行为阻断连接或者报警企业网络安全解决方案（续）篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统常用防火墙产品简介Net Screen系列防火墙Cisco Secure PIX系列Microsoft ISA系列篮球比赛是根据运动队在规定的比赛时间里得分多少来决定胜负的，因此，篮球比赛的计时计分系统是一种得分类型的系统入侵检测产品介绍SessionWallRealSecure天阗Snort