网络攻防讲座_薛质.pptVIP

网络攻击及防御技术;内容;1、严峻的信息安全问题;2、急需解决的若干安全问题;凯文米特尼克;莫里斯蠕虫（Morris Worm） ;;;中美五一黑客大战;;红色代码;“红色代码”的蔓延速度;尼姆达（Nimda）;SQL Slammer蠕虫;2003年8月11日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到1个月 该蠕虫病毒针对的系统类型范围相当广泛（包括Windows NT/2000/XP） 截至8月24日，国内被感染主机的数目为25~100万台 全球直接经济损失几十亿美金;3、网络威胁;;;;信息战;信息时代威胁图;类别;网络攻击的动机;攻击的一般过程;攻击的种类;信息收集—非技术手段;信息收集—技术手段;端口扫描;TCP SYN扫描;端口扫描工具;NmapWin v1.3.0;端口扫描工具;漏洞扫描;漏洞扫描的种类;漏洞扫描工具;Client;漏洞扫描工具;X-Scan使用 扫描开始;安全漏洞扫描器;SSS（Shadow Security Scanner）;Retina Network Security Scanner;LANguard Network Security Scanner;操作系统类型鉴别;间接鉴别操作系统;直接鉴别操作系统类型;TTL = 4;缓冲区溢出攻击;缓冲区溢出原理;缓冲区溢出示意图;程序溢出时的表现;以特权身份运行的程序;Root溢出;远程控制技术;特洛伊木马的来历;远程控制技术;远程控制技术的发展历程;传统的远程控制步骤;如何远程植入程序;远程受控端程序的自启动;远程受控端程序的隐藏;远程控制数据传输方式;反弹端口连接模式;远程控制的防御;Vision;AntiyPorts;DoS与DDoS攻击;拒绝服务攻击的种类;拒绝服务攻击典型举例;拒绝服务攻击—SynFlood;SynFlood的防御对策;拒绝服务攻击—Smurf攻击;其它拒绝服务攻击;Nuke类拒绝服务攻击;分布式拒绝服务攻击;分布式拒绝服务攻击示意图;分布式拒绝服务攻击步骤;典型的分布式拒绝服务攻击工具;分布式拒绝服务攻击防御对策;网络监听攻击;网络监听攻击的环境;基于共享环境的监听;共享环境监听的意义;共享环境监听的检测;AntiSniff（LOpht）;口令入侵;口令猜测攻击;远程口令破解;本地口令猜解;Windows口令破解技术简介;Windows口令破解技术简介;@stake L0phcrack;Unix系统的口令破解;候选口令 产生器;口令破解防御对策;攻击发展趋势;;个人信息安全的防范技巧;;