CISM0203恶意代码及网络安全攻防_V3.0(2016年)精选.pptx

恶意代码及网络安全攻防;课程内容;知识体：恶意代码及网络安全攻防;恶意代码定义;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码技术的发展;恶意代码的传播方式;;恶意代码传播方式-文件传播;恶意代码传播方式-网页;恶意代码传播方式-邮件;恶意代码传播方式-通讯与数据传播;恶意代码传播方式-共享;恶意代码传播方式-主动放置;恶意代码传播方式-软件漏洞;恶意代码的防治;恶意代码的预防技术;恶意代码检测技术;特征码扫描;恶意代码检测技术-沙箱技术;恶意代码检测技术-行为检测;恶意代码清除技术;知识体：恶意代码及网络安全攻防;攻击的过程;获取攻击目标资料 网络信息 主机信息 应用部署信息 漏洞信息 其他任何有价值的信息 分析目标信息、寻找攻击途径 排除迷惑信息 可被利用的漏洞 利用工具;收集哪些信息;信息收集的技术;公开信息收集范例（1）;公开信息收集范例（2）;公开信息收集;域名信息收集;网络信息收集;系统信息收集-TCP/IP协议栈检测;系统信息收集-服务旗标检测;原理 通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务 扫描方式 全扫描 半打开扫描 隐秘扫描 ……;分析目标-入侵的准备;41;信息收集与分析的防范;攻击实施;利用人性懒惰-密码破解;暴力猜解方法一：散列值破解;暴力猜解方法一：散列值破解;;密码字典-密码破解关键