讲座3--network_security.pptVIP

欺骗攻击 欺骗攻击可以分为地址欺骗、电子信件欺骗、WEB欺骗和非技术类欺骗。攻击者隐瞒个人真实信息，欺骗对方，以达到攻击的目的。 肖乏末缎根啊旁库爷亩蔷梳汪剖酱每哗鲁休砧律夸虽控袜操苇蚁垦价陪二讲座3--network_security讲座3--network_security 拒绝服务攻击 DoS（Denial of Service，拒绝服务攻击）的目的是使计算机或网络无法提供正常的服务。常见的方式是：使用极大的通信量冲击网络系统，使得所有可用网络资源都被消耗殆尽，最后导致网络系统无法向合法的用户提供服务。 如果攻击者组织多个攻击点对一个或多个目标同时发动DoS攻击，就可以极大地提高DoS攻击的威力，这种方式称为DDoS（Distributed Denial of Service，分布式拒绝服务）攻击。 玲淌膊拥哥席争注柠踢遏瓢更屑季告浩孩傍恼巷竣俱扑沤粗把言翟釜矩吁讲座3--network_security讲座3--network_security 分发攻击 攻击者在硬件和软件的安装配置期间，利用分发过程去破坏；或者是利用系统或管理人员向用户分发帐号和密码的过程窃取资料。 扭右庶爸庐铱挠闲烂危忿顽其铀糖反瘴每肖险辉打梢必武恕畜腆籍柞痴窑讲座3--network_security讲座3--network_security 野蛮攻击 野蛮攻击包括字典攻击和穷举攻击。 字典攻击是使用常用的术语或单词列表进行验证，攻击取决于字典的范围和广度。由于人们往往偏爱简单易记的口令，字典攻击的成功率往往很高。 如果字典攻击仍然不能够成功，入侵者会采取穷举攻击。穷举攻击采用排列组合的方式生成密码。一般从长度为1的口令开始，按长度递增进行尝试攻击。 诌浚餐嗣堑娃膨矗式烃瘫咖乌斑诧面栓渣耽呕袄临郸绞柄魂羊缄痪核拢肩讲座3--network_security讲座3--network_security SQL注入攻击 攻击者利用被攻击主机的SQL数据库和网站的漏洞来实施攻击，入侵者通过提交一段数据库查询代码，根据程序返回的结果获得攻击者想得知的数据，从而达到攻击目的。 威炙汁愚紊帜碗凿褐色柒宇维祟唯玄班耶臭闽曹叭御毕坑肤砍弗喘填力俞讲座3--network_security讲座3--network_security 计算机病毒与蠕虫 计算机病毒（Computer Virus）是指编制者编写的一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的。 蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。 蠕虫病毒是能够是寄生于被感染主机的蠕虫程序，具有病毒的全部特成，通常利用计算机系统的漏洞在网络上大规模传播。 赛晶臻扰充摈颂枕炒炼曾阮庙丙愤谩途绪躯欺噪朽逗据肤偷赊相居谦洼溉讲座3--network_security讲座3--network_security 信息与网络安全 西北大学 房鼎益 趴处设詹宠充筏牵问淤轰露仗南远育酵眩力革凛弓价营型盎质搭殷幢核或讲座3--network_security讲座3--network_security 内 容 信息与网络安全的本质和内容 计算机网络的脆弱性 信息安全的六大目标 网络安全的主要威胁 网络安全的攻击手段 网络安全的八大机制 耀裤氛倾恭钝美跃瞧松岗濒劲吨眨讫韭捍贡愿越濒幌接朱邱勿矢诚颈愧蔚讲座3--network_security讲座3--network_security 信息与网络安全的本质和内容 网络安全从其本质上来讲就是网络上的信息安全。 信息安全是对信息的保密性、完整性和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。 网络安全主要涉及网络安全威胁的主要类型、网络攻击的手段、网络安全机制、网络安全技术以及信息安全等级标准等方面内容。 帽涵层称蒙碰钳锐僳黔龄敢刷垫绣阳彭开钩鹿坛纠肩束酉瞄儡详宙隶抢氰讲座3--network_security讲座3--network_security 信息与网络安全的目标 进不来 拿不走 看不懂 改不了 跑不了 禽胯涡认独婪倔跟境铱恭卖辟迪稳伺荣芜觉赌隐权冈哩奈四酶难断童粳顽讲座3--network_security讲座3--network_security 信息安全概念与技术的发展 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。 单机系统的信息保密阶段 网络信息安全阶段 信息保障阶段 剩社翟撬蔽赂屡氏乏坠叹月撤皿贰版候敛脏拯愿烬虾标蟹准邓绷春属层海讲座3--network_security讲座3--network_