《计算机系统安全第10章常用攻击手段》课件.pptVIP

计算机系统安全 第10章 常用攻击手段;1、攻击的位置;2、攻击的层次;3、攻击的目的;4、攻击的人员;5、攻击的工具;6、攻击的时间;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;1、寻找目标主机并收集目标信息;2、攻击测试;3、各种相关工具的准备;4、攻击策略的制定;5、数据分析;6、实施攻击;1、漏洞的概念;1、漏洞的概念;1、漏洞的概念;1、漏洞的概念;1、漏洞的概念;1、漏洞的概念;20个最危险的安全漏洞;G1-操作系统和应用软件的缺省安装;G2 - 没有口令或使用弱口令的帐号;G3 - 没有备份或者备份不完整;G4 - 大量打开的端口;G5 - 没有过滤地址不正确的包;G6 - 不存在或不完整的日志;G7 - 易被攻击的CGI程序;W1 -　 Unicode漏洞;W2 - ISAPI 缓冲区扩展溢出;W3 - IIS RDS的使用(Microsoft Remote Data Services);W4 - NETBIOS - 未保护的Windows网络共享;三、系统漏洞;W5 - 通过空对话连接造成的信息泄露;W6 - Weak hashing in SAM (LM hash);U1 - RPC 服务缓冲区溢出;U2 - Se