返回
党校讲课稿讲话稿 信息安全培训课件

党校讲课稿讲话稿 信息安全培训课件

ID:56192

大小:8.64 MB

页数:148页

时间:2017-05-04

党校讲课稿讲话稿 信息安全培训课件_第1页
党校讲课稿讲话稿 信息安全培训课件_第2页
党校讲课稿讲话稿 信息安全培训课件_第3页
党校讲课稿讲话稿 信息安全培训课件_第4页
党校讲课稿讲话稿 信息安全培训课件_第5页
资源描述:

《党校讲课稿讲话稿 信息安全培训课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一部份信息安全概念与分析中科信软培训中心www.info-soft.cn信息安全基本概念中科信软培训中心www.info-soft.cn为何要实现安全?外部攻击者内部攻击者企业资产不正确的权限病毒保护企业现在的资产免遭破坏保证企业的生产力保障社会稳定保障国家利益中科信软培训中心www.info-soft.cn安全研究层次信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全,层次结构如图中科信软培训中心www.info-soft.cn安全的侧重点谈到信息安全时我们通常有三个主要的侧

2、重点:网络安全,通常指的是我们的计算机所处的网络环境的安全问题系统安全,指我们的每台计算机系统自身的安全问题操作安全,指计算机使用者自身的安全意识问题中科信软培训中心www.info-soft.cn网络架构与具体安全着力点安全着力点安全着力点::òò物理安全物理安全ò数据òò计算机计算机ò数据传输ò帐户ò中立区BranchOfficeBranchOfficeò帐户òò验证验证CorporateHeadquartersCorporateHeadquartersLANLANWebServerServerRemoteRemo

3、teUserUserInternetWirelessUser中科信软培训中心www.info-soft.cn攻击分析中科信软培训中心www.info-soft.cn黑客概述什么是黑客?黑客是“Hacker”的音译,源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言,黑客就是精通网络、系统、外设以及软硬件技术的人。什么是骇客?有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,就称这种人为骇客(Cracker,破坏者)。中科信软培训中心www.info-

4、soft.cn黑客的行为发展趋势网站被黑可谓是家常便饭,黑客的行为有三方面发展趋势:•手段高明化:黑客界已经意识到单靠一个人力量远远不够了,已经逐步形成了一个团体,利用网络进行交流和团体攻击,互相交流经验和自己写的工具。•活动频繁化:做一个黑客已经不再需要掌握大量的计算机和网路知识,学会使用几个黑客工具,就可以再互联网上进行攻击活动,黑客工具的大众化是黑客活动频繁的主要原因。•动机复杂化:黑客的动机目前已经不再局限于为了国家、金钱和刺激。已经和国际的政治变化、经济变化紧密的结合在一起。中科信软培训中心www.info-

5、soft.cn黑客攻击的原因入侵者攻击网络的原因主要有入侵者攻击网络的原因主要有::牟利牟利间谍间谍好奇好奇公众情绪公众情绪个人情绪个人情绪恐怖主义恐怖主义中科信软培训中心www.info-soft.cn攻击者分析企业内部网企业内部网外部攻击者Internet内部攻击者能力攻击者特点ó只有简单的编程经验使用他人制作的工具进行新手攻击ó掌握关键的编程技巧能够改写他人制作的工具老手者自动攻击高手ó专家级别的编程技巧自己制作工具进行攻击中科信软培训中心www.info-soft.cn常见的攻击过程企业网络企业网络331122

6、4455www.nwtraders.msft攻击者攻击的各阶段攻击者动作示例1.踩点对防火墙进行端口扫描2.渗透入侵一台未安装最新补丁的Web服务器3.提升权限创建管理员的帐户4.行动改写网站5.破坏现场删除产生的日志中科信软培训中心www.info-soft.cn典型的攻击套路中科信软培训中心www.info-soft.cn隐藏IP黑客通常用两种方法实现自己IP的隐藏:•第一种方法是首先入侵互联网上的一台电脑(俗称“肉鸡”),利用这台电脑进行攻击,这样即使被发现了,也是“肉鸡”的IP地址。•第二种方式是做多极跳板“S

7、ock代理”,这样在入侵的电脑上留下的是代理计算机的IP地址。比如攻击A国的站点,一般选择离A国很远的B国计算机作为“肉鸡”或者“代理”,这样跨国度的攻击,一般很难被侦破。中科信软培训中心www.info-soft.cn踩点扫描踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞中科信软培训中心www.info-soft.cn踩点技术常见的踩点方法包括:•在域名及其注册机构的查询•

8、公司性质的了解•对主页进行分析•邮件地址的搜集•目标IP地址范围查询中科信软培训中心www.info-soft.cn获得系统或管理员权限得到管理员权限的目的是连接到远程计算机,对其进行控制,达到自己攻击目的。获得系统及管理员权限的方法有:•通过系统漏洞获得系统权限•通过管理漏洞获得管理员权限•通过软件漏洞得到系统权限•通过监听获得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。