返回
《安全脆弱性分析》ppt课件

《安全脆弱性分析》ppt课件

ID:40112295

大小:1014.05 KB

页数:55页

时间:2019-07-21

《安全脆弱性分析》ppt课件_第1页
《安全脆弱性分析》ppt课件_第2页
《安全脆弱性分析》ppt课件_第3页
《安全脆弱性分析》ppt课件_第4页
《安全脆弱性分析》ppt课件_第5页
资源描述:

《《安全脆弱性分析》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全脆弱性分析本章先分析安全威胁的基本原理和类型,然后介绍目前用于安全脆弱性分析的主要技术,即安全扫描技术。信息系统不安全的主要原因是系统自身存在安全脆弱点,因此信息系统安全脆弱性分析是评估信息系统安全强度和设计安全体系的基础。认识黑客HackerHacker起源Hack:(1)cutroughlyorclumsily,chop(砍辟)(2)horsemaybehired(3)personpaidtodohard引伸义干了一件漂亮的事Hacker:(1)acomputerbuff(黑客)(2)Onewhoi

2、llegallygainsaccesstoorentersanother'selectronicsystemtoobtainsecretinformationorstealmoneyCracker:Onewhomakesunauthorizeduseofa(骇客)computer,especiallytotamperwithdataorprograms.黑客守则1)不恶意破坏系统2)不修改系统文档3)不在bbs上谈论入侵事项4)不把要侵入的站点告诉不信任的朋友5)在post文章时不用真名6)入侵时不随意离开

3、用户主机7)不入侵政府机关系统8)不在电话中谈入侵事项9)将笔记保管好10)要成功就要实践11)不删除或涂改已入侵主机的帐号12)不与朋友分享已破解的帐号一、入侵行为分析界定是否受到了黑客的入侵和攻击:狭义的定义:攻击仅仅发生在入侵行为完成且入侵者已经在其目标网络中。广义的定义:使网络受到入侵和破坏的所有行为都应被为“攻击”。本书采纳广义的定义,即认为当入侵者试图在目标机上“工作”的那个时刻起,攻击就已经发生了。下面将从几个方面分析系统中发生的各种入侵行为,包括入侵者的目的、实施入侵的人员、入侵过程中的各个

4、阶段和每个阶段不同的特点。入侵者的目的各不相同。善意的入侵者只是想探索互联网,看看未知的部分是什么。而恶意的入侵者可能读取特权数据、进行非授权修改或者破坏系统。但很难分清入侵者的行为是善意的还是恶意的,然而分析黑客的目的还是有助于我们了解入侵者的行为,特别是有助于了解系统的哪些部分最容易受到攻击。大体说来入侵者在入侵一个系统者时会想达到以下目的中的一种或几种:(1)执行进程:攻击者在成功入侵目标主机后,或许仅仅是为了运行一些程序,而且这些程序除了消耗了系统资源外,对目标机器本身是无害的。举例来说,一些扫描程

5、序只能在UNIX系统中运行,这时候,攻击者就可能入侵一台UNIX系统的工作站。尽管这种情况对目标主机本身并无多大坏处,但是潜在的危害是不能被忽视的,抛开消耗的资源不说,这种行为可能将责任转移到目标主机,后果是难以估计的。(2)获取文件和数据:入侵者的目标是系统中的重要数据。入侵者可以通过登录目标主机,使用网络监听程序进行攻击。监听到的信息可能含有重要的信息,如关于用户口令的信息等。(3)获取超级用户权限:在多用户的系统中,超级用户可以做任何事情,因此获取超级拥护权限这是每一个入侵者都梦寐以求的。(4)进行非

6、授权操作:很多用户都有意无意的去尝试尽量获得超出许可的一些权限,如他们会寻找管理员设置中的一些漏洞,或者寻找一些工具来突破系统的防线。(5)使系统拒绝服务:这种攻击将使目标系统中断或者完全拒绝对合法用户、网络、系统或其他资源的服务。任何这种攻击的意图通常都是邪恶的,然而这种攻击往往不需要复杂技巧,只需借助很容易找到的工具。(6)篡改信息:包括对重要文件的修改、更换、删除等。不真实或者错误的信息往往会给用户造成巨大的损失。(7)批露信息:入侵者将目标站点的重要信息与数据发往公开的站点造成了信息扩散,由于那些公

7、开的站点往往会有许多人访问,其他用户就可能得到这些信息,并将其再次扩散出去。入侵者的三种类型伪装者:未经授权使用计算机者或绕开系统访问控制机制获得合法用户账户权限者,都称为伪装者。违法者:未经授权访问数据、程序或资源的合法用户,或者具有访问授权但错误使用其权利的人,称为违法者。秘密用户:拥有账户管理权限者,利用这种控制来逃避审计和访问数据,或者禁止收集审计数据,我们称其为秘密用户。伪装者很可能是外部人员;违法者一般是内部人员;秘密用户可能是外部人员、内部人员。网络攻击三部曲:踩点->扫描->攻击踩点(信息收

8、集)SNMP协议:简单网络管理协议(SimpleNetworkManagementProtocolSNMP)。一种从网络上的设备中收集网络管理信息的方法。TraceRoute程序:可以使用这一工具了解服务商目前的网络连接情况。Whois协议:是用来查询域名的IP以及所有者等信息的传输协议。DNS服务器:自动把域名地址转为IP地址。Finger协议:UNIX查询用户情况的实用程序。Ping实用程序:测试程序踩点需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。