返回
黑客攻防案例分析与现代网络安全技术

黑客攻防案例分析与现代网络安全技术

ID:11253101

大小:798.50 KB

页数:65页

时间:2018-07-11

黑客攻防案例分析与现代网络安全技术_第1页
黑客攻防案例分析与现代网络安全技术_第2页
黑客攻防案例分析与现代网络安全技术_第3页
黑客攻防案例分析与现代网络安全技术_第4页
黑客攻防案例分析与现代网络安全技术_第5页
资源描述:

《黑客攻防案例分析与现代网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、黑客攻防案例分析与 现代网络安全技术主讲:柯宗贵广东天海威数码技术有限公司内容黑客攻防案例分析当前黑客与网络安全事件的特点大规模网络安全事件回顾网络安全事件攻防案例分析现代网络安全技术内网保密技术全网防御技术黑客侦查与追踪技术蜜罐(攻击陷阱)技术DDoS防御技术当前黑客与网络安全事件的特点黑客可以轻易地施行跨网、跨国攻击复合趋势攻击往往通过一级或者多级跳板进行大规模事件出现日益频繁传播速度越来越快对pc的攻击比率越来越高攻击事件的破坏程度在增加当前黑客与网络安全事件的特点黑客可以轻易地施行跨网、跨国攻击攻击、入侵工具和工具包数量大量增加,可轻易从互联网上获取

2、,使用操作更加简单方便具有安全知识和专业的人员的数量在增加复合趋势黑客、病毒和垃圾邮件技术整合在一个蠕虫当中黑客组合攻击开始出现攻击往往通过一级或者多级跳板进行黑客技术水平在增强有组织、有计划犯罪事件再增加,防止追查当前黑客与网络安全事件的特点大规模事件出现日益频繁大规模网络蠕虫事件(“冲击波”、“震荡波”、红色代码F变种等)大量垃圾邮件的出现传播速度越来越快利用系统漏洞,进行自动扫描由于浏览网页或查看E-Mail而受到感染或攻击DDoS攻击当前黑客与网络安全事件的特点对pc的攻击比率越来越高网上游戏、网上银行和电子商务的增加针对pc设计的黑客工具和木马补丁

3、与升级不够及时缺乏安全防范意识攻击事件的破坏程度在增加大规模网络安全事件回顾SQLSLAMMER蠕虫2003年1月25日爆发,我国境内受感染两万多台口令蠕虫事件2003年3月8日出现,部分大学网络瘫痪红色代码F变种2003年3月11日发作,在我国网络中扩撒超过12万次大规模网络安全事件回顾冲击波蠕虫事件2003年8月11日发现,至12月31日,150万台以上中招MYDOOM事件1月27日出现,先后出现了多种变种,SCO网站受堵,163等邮件服务器出现问题。国内10%的电脑受感染“震荡波”事件5月1日出现,至今仍有新变种出现,受“冲击波”的影响,没有造成重大危

4、害。大规模网络安全事件回顾DDOS事件广州某主机托管中心受国外黑客DDoS攻击事件广州南沙某集团企业外网DDoS攻击事件篡改网页事件广西某市政府网站被篡改大规模网络安全事件回顾电子邮件事件番禺某小学“法轮功”反动电子邮件堵塞网络安全事件深圳市匿名电子邮件转发事件“网银大盗”事件4月,“网银大盗”偷取某家银行的网上银行用户的帐号和密码6月,“网银大盗Ⅱ”,涉及到十几家银行的多种网上交易业务6月,“网银大盗III”,偷取数家国际银行网上账号及密码典型网络安全案件分析木马与“网银大盗”匿名电子邮件转发溢出攻击与DCOMRPC漏洞网络恐怖主义NetBios与IPCA

5、RP欺骗DDoS攻击木马与“网银大盗”冰河国产木马,有G_Client.exe,G_server.exe二个文件。客户端界面木马与“网银大盗”WOLLF木马与“网银大盗”“网银大盗”网上银行构架木马与“网银大盗”“网银大盗”网银大盗II(Troj_Dingxa.A)现象盗取网上银行的帐号、密码、验证码等。生成文件:%System%下,svch0stexe修改注册表:HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创建:"svch0st.exe"="%System%svch0st

6、.exe" "taskmgr.exe"="%System%svch0st.exe"木马与“网银大盗”网银大盗II(Troj_Dingxa.A)原理木马程序,非主动传播,主要通过用户在浏览某些网页或点击一些不明连接及打开不明邮件附件等操作时,间接感染用户电脑解决办法1、终止病毒进程"svch0st.exe"2、注册表修复3、删除病毒释放的文件"svch0st.exe"4、配置防火墙和边界路由器木马与“网银大盗”“网银大盗”案例多媒体木马Internet种了木马的电脑传送信息黑客摄像头语音设备匿名电子邮件转发漏洞名称:ExchangeServer5.5匿名转发

7、漏洞原理匿名电子邮件转发案例深圳市二十多个邮件服务器番禺东城小学Internet东城小学台湾日本匿名电子邮件转发造成危害网络堵塞给利用于反动宣传解决方法打补丁关闭该服务或端口25,110溢出攻击与DCOMRPC漏洞溢出攻击原理溢出攻击与DCOMRPC漏洞DCOMRPC漏洞原理溢出攻击与DCOMRPC漏洞造成的危害---冲击波MYDOOM案例分析邮件蠕虫:MYDOOM现象通过电子邮件附件传播,设定向www.sco.com和www.microsoft.com发起DDoS攻击原理网络恐怖主义NetBios漏洞与IPC入侵NetBios弱口令例如:Administr

8、ator/12345NetBios漏洞与IPC入侵攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。