CISPWindows系统安全重点分析.pptVIP

信息安全技术Windows系统安全 中国信息安全产品测评认证中心（CNITSEC） CISP-2-Windows系统安全（培训样稿） 系统安全: 安全度量 度量标准：Trusted Computer System Evaluation Criteria(1985) 系统安全程度的七个等级 ：(D1、C1、C2、B1、B2、B3、A1) 安全威胁: 系统为什么不安全 安全威胁: 安全事故的后果 直接经济损失 名誉、信誉受损 正常工作中断或受到干扰 效率下降 可靠性降低 其他严重的后果 内容 黑客技术介绍篇 Windows安全原理篇 Windows安全配置篇 黑客技术介绍篇 什么是黑客 常见黑客攻击方式 黑客攻击手法（一） 黑客攻击手法（二） 黑客攻击手法（三） 黑客攻击手法（四） 什么是黑客 通过网络, 利用系统中的一些漏洞和缺陷,对计算机系统进行入侵的人 hacker与cracker: Hacker ? Cracker, 但对于大众, hacker 即 cracker 常见黑客攻击方式 直接入侵攻击主机 盗用破坏或者修改数据 拒绝服务(缩写DoS) 等等… 黑客攻击手法(一) 收集信息 扫描 Nmap扫描的演示 社会工程 公开信息 利用系统漏洞 snmp的默认配置,搜集演示 Netbios默认开放，搜集演示 IIS的安全问题 黑客攻击手法(二) 尝试获得主机入口 密码