2012电子科技大学 _网络安全技术.pptVIP

  1. 1、本文档共145页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
2012电子科技大学 _网络安全技术

8 、不显示上次登录名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户名,本地的登陆对话框也是一样。黑客们可以得到系统的一些用户名,进而做密码猜测。 修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键下修改子键: Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName,将键值改成1,如图所示。 * * 主讲: 赵洋 内容:信息安全讲座 9 、禁止建立空连接 默认情况下,任何用户通过空连接连上服务器,进而可以枚举出帐号,猜测密码。 可以通过修改注册表来禁止建立空连接。在HKEY_LOCAL_ MACHINE主键下修改子键:System\CurrentControlSet\Control\LSA\ RestrictAnonymous,将键值改成“1”即可。如图所示。 * * 主讲: 赵洋 内容:信息安全讲座 10、 下载最新的补丁 很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。 谁也不敢保证数百万行以上代码的Windows 2000不出一点安全漏洞。 经常访问微软和一些安全站点,下载最新的Service Pack和漏洞补丁,是保障服务器长久安全的唯一方法。微软的更新站点:/ * * 主讲: 赵洋 内容:信息安全讲座 反垃圾邮件技术 中国网民每周收到垃圾邮件所占比例 常见过滤技术 黑名单(Black List) 白名单(White List) 简单的关键字过滤 简单DNS测试 实时黑名单 指纹识别技术 基于规则的过滤技术 贝叶斯过滤 分布式适应性黑名单 * 主讲: 赵洋 内容:信息安全讲座 * 中国互联网协会反垃圾邮件中心 为配合信息产业部“阳光绿色网络工程”实施,信息产业部委托中国互联网协会成立了垃圾邮件举报受理中心 投诉电话010-12321 举报邮箱:abuse@ 网址:。 * 主讲: 赵洋 内容:信息安全讲座 * 网页防篡改技术 来自国家互联网应急中心6月18日的报告显示, 5月10日至5月16日一周内,中国境内有81个政府网站被篡改, 这一数据环比下降了35%。 * 主讲: 赵洋 内容:信息安全讲座 * CCTV和百度官网被黑截图 * 主讲: 赵洋 内容:信息安全讲座 * 网页篡改技术 利用各种漏洞进行木马植入,利用其进行文件篡改 操作系统漏洞、数据库漏洞、Web服务器漏洞、以及Web应用程序漏洞。 窃听或者暴力破解获取网站合法管理员的权限 利用病毒进行攻击 病毒可能会潜藏于网站的某些文件中,并伺机感染浏览此网站的用户系统 用户名、密码资源管理混乱 通过系统默认的公共用户名、密码,获取权限,篡改网站 网页防篡改技术 最有效方法就是使用没有漏洞的操作系统和应用程序 ,但是不现实 经常更新操作系统和应用软件 采用必要的技术手段对网页进行监视 网页防篡改产品 目前生产网页防篡改产品的公司通常都是纯软件公司 对安全问题没有一个完整的把握,例如尽管保护了网页文件,但是黑客修改服务器进程和配置同样能够达成网页篡改的目的 因此网页防篡改产品还有待进一步发展 InforGuard,北京中创软件商用中间件 IGuard,上海天存信息 Cobra HPGuard,北京亿赛通科技 防网络钓鱼 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,Phishing发音与Fishing相同。 服务器端应对措施 采用必要手段提高客户的安全意识 及时处理用户反馈,积极打击假冒网站等违法行为 采用技术手段增加网络钓鱼的难度 加大制作网站的难度,使得网站难于被仿冒 服务器端向客户端提供计算机绑定功 给用户发放数字证书 建立一套动态安全体系,防止服务器被攻击者利用 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少 * 主讲: 赵洋 内容:信息安全讲座 * 客户端应对措施 不要点击电子邮件中的链接 使用无效的认证信息登录可疑的Web站点 妥善选择和保管密码 防范黑客或病毒入侵计算机 积极进行举报 * 主讲: 赵洋 内容:信息安全讲座 * 反网络钓鱼工作小组 APWG Anti-Phishing Working Group,网址/ 它是一个联合机构,目前拥有2300多名成员,包括1500多家公司和机构(包括:美国十大银行中的八家,美国五个互联网服务提供商中的四家,众多的IT企业,国家法律执行机构和立法机构) 反网络钓鱼

文档评论(0)

zijingling + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档