[教育]1网络安全绪论.pptVIP

信息收集与扫描技术 常见攻击技术 分布式拒绝服务 传统DoS主要问题网络带宽，网络规模小和网速慢，攻击者无法发送更多的请求。 出现现象： 被攻击主机出现大量等待连接 网络中大量无用数据包 网络瘫痪 系统死机 信息收集与扫描技术 分布式拒绝服务攻击的体系结构 攻击者 主控端 控制傀儡机 代理端 攻击傀儡机 受害者 信息收集与扫描技术 WHOIS Google hacking 信息收集与扫描技术 WHOIS 查询域名是否已经被注册，以及注册域名的详细信息 WHOIS服务是一个在线的“请求/响应”式服务。 WHOIS Server运行在后台监听43端口，当Internet用户搜索一个域名（或主机、联系人等其他信息）时，WHOIS Server首先建立一个与Client的TCP连接，然后接收用户请求的信息并据此查询后台域名数据库。如果数据库中存在相应的记录，它会将相关信息如 所有者、管理信息以及技术联络信息等，反馈给Client 信息收集与扫描技术 WHOIS 实验 打开一个Linux计算机 在命令行中输入： whois 信息收集与扫描技术 WHOIS web查询 查询cn域名信息 查询国际域名信息 /whois.html 查询edu域名，如 /cgi-bin/reg/otherobj 信息收集与扫描技术 Google Hack 搜索引擎强大的作用@@ 平时用Google搜索如何搜索？ 来点儿高级的吧 ^_^ 信息收集与扫描技术 Google 搜索语法 intext： 这个就是把网页中的正文内容中的某个字符作为搜索条件.例如在google搜索栏中输入”intext:china”，将返回所有在网页正文部分包含china的网页。 allintext：使用方法和intext类似。 信息收集与扫描技术 Google搜索语法 intitle： 和intext差不多,搜索网页标题中是否有我们所要找的字符。例如搜索”intitle:china”，将返回所有网页标题中包含china的网页。 信息收集与扫描技术 Google搜索语法 inurl： 搜索我们指定的字符是否存在于URL中。 例如输入”inurl:admin”，将返回类似于这样的连接:/aaa/admin,用来找管理员登陆的URL不错。 信息收集与扫描技术 Google搜索语法 filetype：搜索指定类型的文件 例如，输入”filetype:doc”。将返回所有以doc结尾的文件URL。当然如果你找”.bak、.mdb”或”.inc”也是可以的 信息收集与扫描技术 尝试使用google搜索以下内容： Index of /admin Index of /passwd index of /password index of /secret index of /logs index of /config index of /mail index of /” +passwd ” Index of / +.htaccess 注释：index of 语句将搜索启用了目录浏览属性的页面所在目录。 信息收集与扫描技术 Google敏感信息删除 上google把自己站点的一些信息删除掉，请访问这个URL：/remove.html 课堂提问时间 如果不知道如何攻击，再好的防守也是经不住考验的。 网络安全方面的软件可以有两种选择，一种是使用成熟的工具，例如：Sniffer,X-scan 一种是使用自己编制程序使用C,C++或Perl语言等。 * * * * * 企业网络安全和管理 Enterprise Network Security and Management 加密技术 PKI公钥数字证书技术 防火墙技术 VPN技术 IDS入侵检测系统 windows系统安全管理 《企业网络安全》课程结构 企业网络安全 网络安全绪论 Linux服务器安全管理 * Internet的美妙之处在于 你和每个人都能互相连接 Internet的 可怕之处在于 每个人都能和你互相连接 * 网络安全绪论 网络安全概述 有许多别名 信息安全 信息网络安全 网络信息安全 网络安全威胁 网络安全包括一切解决计算机网络技术应用过程中存在的安全威胁的技术手段或管理手段，也包括这些安全威胁本身及相关的活动 网络安全威胁和网络安全技术是网络安全含义最基本的表现 网络安全绪论 网络安全威胁 网络安全威胁是指某一事件对网络资源的完整性、机密性、可用性和可控性所造成的危险.某种攻击就是某种威胁的具体实现 网络安全技术 解决或缓解网络安全威胁的手段和方法就是网络安全技术，网络安全技术应用具备的安全功能称为网络安全服务，有时也称为网络安全特性 网络安全绪论 网络安全基