返回
网络安全技术-威胁篇1-3

网络安全技术-威胁篇1-3

ID:37233350

大小:2.67 MB

页数:39页

时间:2019-05-20

网络安全技术-威胁篇1-3_第1页
网络安全技术-威胁篇1-3_第2页
网络安全技术-威胁篇1-3_第3页
网络安全技术-威胁篇1-3_第4页
网络安全技术-威胁篇1-3_第5页
资源描述:

《网络安全技术-威胁篇1-3》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内容提要l网络攻击概述l一般攻击过程网络安全技术–威胁篇l网络扫描l窃听与嗅探l缓冲区溢出l口令破解l拒绝服务攻击(DDos/Botnet/)l欺骗l远程控制技术©Copyrights2007©Copyrights2007凯文.米特尼克l凯文•米特尼克是美国20世纪最著名的黑客之一,他是“社会工程学”的创始人网络攻击概述l1979年他和他的伙伴侵入了北美空防指挥部l1983年的电影《战争游戏》演绎了同样的故事,在片中,以凯文为原型的少年黑客几乎引发了第三次世界大战©Copyrights2007©Copyrights20071

2、莫里斯蠕虫(MorrisWorm)CodeRed红色代码l时间–2001年7月19日,全球的入侵检测系统(IDS)几乎同时报l1988年告遭到不名蠕虫攻击l肇事者l-RobertT.Morris,美国康奈尔大学学生,其父是美国国家安全局安全专家–在红色代码首次爆发的短短9小时内,以迅雷不及掩耳l机理之势迅速感染了250,000台服务器l-利用sendmail,finger等服务的漏洞,消耗CPU资源,拒绝服务l影响l-Internet上大约6000台计算机感染,占当–最初发现的红色代码蠕虫只是篡改英文站点主页,显示时Inte

3、rnet联网主机总数的10%,造成“Welcometohttp://www.worm.com!HackedbyChinese!”9600万美元的损失lCERT/CC的诞生l-DARPA成立CERT(Computer–随后的红色代码蠕虫便如同洪水般在互联网上泛滥,发EmergencyResponseTeam),以应付类似“蠕虫(MorrisWorm)”事件动拒绝服务(DoS)攻击以及格式化目标系统硬盘,并会在每月20日~28日对白宫的WWW站点的IP地址发动DoS攻击,使白宫的WWW站点不得不全部更改自己的IP地址。©Copy

4、rights2007©Copyrights2007IP网络面临的安全威胁多层次的安全威胁和防护手段l恶意攻击另:P2P/IM的管理lDDoSl网页窜改•非法用户的威胁:非授权l窃取机密数据用户或低权限用户越权对应用层NBAR(Cisco)l网络欺诈系统造成破坏的可能性。7DPI(HW&其它很多公司)l物理破坏6表示层•合法用户的威胁:拥有合l误用和滥用(内部和外部)5会话层法授权的用户因在系统管l配置错误、缺省配置l内部窃取:客户资料、充值卡等理方面的错误或疏忽造成4传输层状态检测、负载分担、CAR系统破坏的可能性。l内部越

5、权3网络层路由过滤、包过滤、路由认证l操作行为抵赖2链路层VLAN,PortSecurity,etcl垃圾流量,垃圾邮件和短信1物理层电力供应,自然灾难,静l恶意代码:查询CERT/CC-CNCERT/CC-电,强磁场,物理破l病毒和蠕虫SANS官方网站可以了解当前最坏。。l特洛伊木马新的漏洞和安全事件统计报告l逻辑炸弹(DeepPacketInspection,DPI)l时间炸弹©Copyrights2007©Copyrights20072威胁发展趋势:SANSTop-20InternetSecurityAttackTar

6、gets(2006Annual1.网络安全漏洞大量存在(目标多样性)Update)lOperatingSystemslCross-PlatformApplicationslWindows十大安全隐患lW1.InternetExplorerlC1WebApplicationslW2.WindowsLibrarieslC2.DatabaseSoftwarelWeb服务器和服务lW3.MicrosoftOfficelC3.P2PFileSharingl工作站服务lW4.WindowsServicesApplicationslWin

7、dows远程访问服务lUnix十大安全隐患lW5.WindowsConfigurationlC4InstantMessagingWeaknesseslC5.MediaPlayersl微软SQL服务器lBIND域名系统lM1.MacOSXlC6.DNSServerslWindows认证lWeb服务器lU1.UNIXConfigurationlC7.BackupSoftwarelWeb浏览器l认证WeaknesseslC8.Security,Enterprise,andDirectoryManagementServersl文件共

8、享l版本控制系统lSecurityPolicyandPersonnellLSASExposuresl电子邮件传输服务lH1.ExcessiveUserRightsandlNetworkDevicesl电子邮件客户端l简单网络管理协议UnauthorizedDeviceslN1.VoIPSe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。