《1.信息安全基础--卫剑钒》.pdf

信息安全基础 卫剑钒 weijf@ 1 信息安全的定义 国际标准化组织(ISO)的定义为： “为数据处理系统建立和采用的技术和管理的安全 保护，保护计算机硬件、软件和数据不因偶然和 恶意的原因遭到破坏、更改和泄露” 。 2 信息安全的目的 来 不 进 走 不 拿 懂 不 看 了 不 改 了 不 跑 查 审 可 来 不 进 走 不 拿 懂 不 看 了 不 改 了 不 跑 查 审 可 3 入侵技术的发展 半开放隐蔽扫描 工具 高 包欺骗 拒绝服务 DDOS 攻击 入侵者水平 嗅探 www 攻击 擦除痕迹 自动探测扫描 GUI远程控制 后门 破坏审计系统 检测网络管理 会话劫持 控制台入侵 利用已知的漏洞 密码破解 攻击手法 可自动复制的代码 攻击者 密码猜测 1980 1985 1990 1995 2000 2005 4 入侵系统的常用步骤 攻击其 判断