黑客攻防与网络安全复习PPT课件汇编..pptVIP

考试内容 计算机网络概述 安全概况 安全的基本要素 安全的体系结构 网络安全及其重要性 网络安全的三个层次 安全的五个基本要素 网络安全的三个层次 黑客与黑客文化 认识黑客 黑客的历史 著名黑客介绍 黑客技术 信息收集技术 安全扫描技术 网络攻击技术 TCP/IP协议的产生历史 TCP/IP协议的内容 常用TCP/IP服务及安全性 计算机病毒的特征 常见的计算机病毒 参考书籍 参考网址 祝期末取得好成绩！ 2 2 2 2 2 2 2 黑客攻防与网络安全 陈观林 浙江大学城市学院 计算机系 chenguanlin@697287) 考试时间：2010年1月7日18:30-20:00 考试地点：教三-401 考试方式：开卷 考试题型：单选、多选、问答、论述 一、网络安全概论 二、黑客攻击与网络安全 三、TCP/IP协议 四、计算机病毒及防治技术 五、信息加密技术 六、数字签名与证书 第一讲：网络安全概论 机密性：确保信息不暴露给未授权的实体或进程。 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 可控性：可以控制授权范围内的信息流向及行为方式。 可审查性：对出现的网络安全问题提供调查的依据和手段。 安全的体系结构： 安全由以下三个方面组成: 物理安全、网络安全、信息安全 物理安全 网络安全 信息安全 触发网络安全问题的原因 1．黑客的攻击——目前，世界上有上百万个黑客网站，攻击方法成千上万。 2．管理的欠缺——网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。 3．网络的缺陷——因特网的共享性和开放性使网上信息安全存在先天不足。 4．软件的漏洞或“后门”——操作系统和应用软件往往存在漏洞或“后门”。 5．人为的触发——基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。 安全立法 安全管理 安全技术措施 第二讲：黑客攻击与网络安全 黑客攻击的三部曲 踩点-扫描-攻击 踩点——信息收集，攻击之前的准备，利用whois、nslookup、ping、tracert等获取信息； 扫描——安全侦测，利用自制或专用扫描工具； 攻击——实施攻击，建立帐户、获取特权、安装木马、全面攻击、系统入侵等等。 第三讲：TCP/IP协议 TCP/IP协议的层次结构 TCP/IP通常被认为是一个四层协议系统：应用层、运输层、网络层和链路层。 计算机病毒的起源 计算机病毒的概念 常见的计算机病毒 计算机病毒的防治 杀毒工具推荐 第四讲：计算机病毒及防治技术 感染性：病毒的基本特征，自我复制能力。 破坏性：病毒会对系统产生不同程度的影响。 隐藏性：用户通常感觉不到病毒的存在。 潜伏性：一般不会马上发作。 可激活性：病毒因某个事件或数值的出现而发作。 针对性：病毒的编制者往往有特殊的破坏目的。 特洛伊木马 蠕虫病毒 宏病毒 脚本病毒 恶意网页病毒 结合黑客技术的病毒 第五讲：信息加密技术 信息加密技术的基本概念 信息加密的基本概念 密码学的发展阶段 古典密码算法 对称密钥加密算法 非对称密钥加密算法 加解密过程示意图 第六讲：数字签名与证书 数字签名和证书 数字签名的基本概念 常用的数字签名技术 公钥基础设施PKI 数字证书 安全认证机构与系统介绍 数字签名(Digital Signature)的定义: ——指发送者根据消息产生摘要，并对摘要用自身的签名私钥进行加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。 数字签名的作用 验证消息发送方的身份 验证消息内容的完整性 数字签名的基本概念 数字证书的概念 什么是数字证书： 由CA认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据。 证书(certificate)，有时候简称为cert； 证书包含了用户身份信息、用户公钥信息以及身份验证机构数字签名等数据。 《最高安全机密（第3版）》 ——Maximum Security，Third Edition，(美)Anonymous，机械工业出版社，2003 《黑客大曝光（第3版）》 ——Hacking Exposed，Third Edition，Stuart McClure等，清华大学出版社，2002 / 计算机紧急响应小组 / 国家计算机网络应急处理中心 / 中国教育和科研计算机网紧急响应组 / 中国网络信息安全 / 绿盟科技 关好自己的门！ 看好自己的人！ 2 2 2 2 2 * *