《山大管理学院-计算机系统安全第10章常用攻击手段》.pptVIP

1、攻击的位置 2、攻击的层次 3、攻击的目的 4、攻击的人员 5、攻击的工具 6、攻击的时间 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 1、寻找目标主机并收集目标信息 2、攻击测试 3、各种相关工具的准备 4、攻击策略的制定 5、数据分析 6、实施攻击 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 1、漏洞的概念 20个最危险的安全漏洞 2002年5月发布（） 三类安全漏洞： 1）影响所有系统的七个漏洞（G1~G7） 2）影响Windows系统的六个漏洞（W1~W6) 3）影响Unix系统的七个漏洞（U1~U7） G1-操作系统和应用软件的缺省安装 G2 - 没有口令或使用弱口令的帐号 G3 - 没有备份或者备份不完整 G4 - 大量打开的端口 G5 - 没有过滤地址不正确的包 G6 - 不存在或不完整的日志 G7 - 易被攻击的CGI程序 W1 -　 Unicode漏洞 W2 - ISAPI 缓冲区扩展溢出 W3 - IIS RDS的使用(Microsoft Remote Data Services) W4 - NETBIOS - 未保护的Windows网络共享 W5 - 通过空对话连接造成的信息