2015版-CISP0208安全攻击与防护_v30.pptx

  1. 1、本文档共83页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2015版-CISP0208安全攻击与防护_v30

安全攻击与防护;课程内容;知识域:安全攻击与防护;安全攻击与防护; ;信息收集与分析案例;收集哪些信息;公开信息收集-搜索引擎;网络信息收集-域名信息;信息收集技术-域名与IP查询;系统信息收集-服务旗标检测;系统及应用信息收集-TCP/IP协议栈检测;原理 通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务 扫描方式 全扫描 半打开扫描 隐秘扫描 漏洞扫描 …… ;分析目标-入侵的准备;15;信息收集与分析的防范;知识域:安全攻击与防护;利用人性懒惰-密码破解;暴力猜解方法一:散列值破解;暴力猜解方法一:散列值破解;;密码字典-密码破解关键;密码破解安全防御;利用人性弱点-社会工程学攻击;社会工程学利用的漏洞;传统社会中的社会工程学;网络社会的社会工程学;案例一、凯文·米特尼克最擅长什么;案例二:“最大的计算机诈骗”过程;案例三:好心网管的失误;社会工程学防御;利用协议的缺陷-欺骗攻击;典型的欺骗攻击;IP欺骗的技术实现;IP欺骗实现;IP欺骗攻击的防范;ARP欺骗基础-Arp协议工作过程;ARP欺骗基础-实现特点;ARP欺骗的实现;ARP欺骗的防御;DNS欺骗基础-DNS协议工作过程;DNS欺骗实现;DNS欺骗的防范;利用系统缺陷-拒绝服务攻击;典型的拒绝服务攻击方式;SYN Flood;SYN Flood;UDP Flood;TearDrop(分片攻击);分布式拒绝服务攻击(DDoS);拒绝服务攻击的防御;利用系统开发缺陷-缓冲区溢出;缓冲区溢出基础-堆栈、指针、寄存器;缓冲区溢出简单示例;缓冲区溢出示例;缓冲区溢出简单示例;程序溢出堆栈情况;缓冲区溢出攻击过程;攻击演示及案例;缓冲区溢出的防范;利用应用开发缺陷-网页脚本安全;典型注入攻击-SQL注入;SQL注入简单示例;SQL注入范例-URL中的注入;SQL注入范例-操作数据库;SQL注入演示及案例;SQL注入的危害;SQL注入的防御;网页脚本攻击-跨站脚本;跨站脚本攻击的危害;跨站脚本示例-信息窃取;跨站脚本攻击的防范;知识域:安全攻击与防护;后门可以作什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机 后门设置的类型 账号后门 现有管理员账号密码/新建账号/升级现有账号权限 普通账号shell设置Setuid 漏洞后门 木马( rootkit) 脚本后??;后门的清除及防范;后门的清除及防范;知识域:安全攻击与防护;清除/改写日志 日志存放路径 例如:IIS访问日志位置 %WinDir%\System32\LogFiles\W3SVC1\exyymmdd.log 修改系统日期 删除中间文件 删除创建的用户 ;攻击痕迹清除防护措施-日志保护;日志分析重点;日志分析;总结;谢谢,请提问题!

您可能关注的文档

文档评论(0)

haihang2017 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档