网络基础上课件.pptVIP

网络安全技术基础（上）;本讲概要;本讲学习目标;在我们的生活中，经常可以听到下面的报道：;;网络攻击数量与日俱增;网络病毒全球范围内高速扩散;企业内部的破坏更加危险;黑客攻击与网络病毒日趋融合;攻击者需要的技能日趋下降;国际信息安全事件大事记 ;2005年6月18日，为万事达、维萨和美国运通卡等主要信用卡服务的一个数据处理中心网络被黑客程序侵入，约４０００万账户的号码和有效期信息已被恶意黑客截获。 江苏省徐州市某银行软件维护员孙某，只存入10元，却先后取出33.8万元，因为他写了一个自动增加存款余额的程序。 英国一特工在火车上睡着，丢失了机密公文包。 。。。。。;我国信息化状况;我国当前信息安全的现状 ;我国当前信息安全的现状;我国当前信息安全的现状;我国当前信息安全的现状;什么是信息;哪些是信息;信息的分类;信息的处理方式;;信息系统的弱点;网络安全面临的威胁;国际标准化组织对具体的威胁定义 ：; 企业网络;什么是信息安全;信息安全管理标准 ;操作系统安全级别;信息安全CIA模型 ;企业安全防护体系的构成;完善的整体防卫技术架构;黑客与骇客;黑客分类;黑客文化;安全漏洞产生的原因;基于协议的漏洞分类;黑客入侵思路;黑客黑客攻击一般步骤;黑客攻击一般步骤;攻击阶段 1. 如我们通过扫描得到系统存在IDQ漏洞，那么我们通过搜索“IDQ溢出 下载”，就能搜索到IDQ over这样的工具。具体过程见3。2节的“idaidq缓冲区溢出漏洞”攻击实现，通过溢出得到Shell，然后通过Net use增加管理员帐户。如没有继续考虑其他系统漏洞。 2. 如无明显利用漏洞，可以考虑NAT（NetBIOS Auditing Tool）进行强行口令破解。 3. 继续考虑注入、上传，如都没有漏洞，考虑XSS。 4. 根据源文件meta的包括信息，以及冷僻关键字，试图找出源码。考虑站我外提交，NC提交。 5. 如所以攻击都无功，黑客可能会进行Dos攻击。 ;后攻击阶段（Demo) 如获得管理员帐户或者Webshell,黑客可能会有以下后续行为： 1、添加隐藏的管理员帐户。 2、Copy后门到目标机器 3、启动后门 4、修补常见漏洞，避免更多黑客进入系统。 5、将此服务器作为代理服务器或者进一步入侵与此机有信任关系的网络。 6、安装一些监控木马(记录银行帐户，QQ密码），或者在Web服务器index里加入隐藏木马，达到其他目的（安装工具条，发起DDos,投放AD). 7、删除登陆以及操作日志（%WinDir%\System32\LogFiles ） ;防范黑客的一般方法;防范黑客的一般方法;感 谢 大 家！