资讯化训练课程演示课件.pptVIP

非對稱式加密系統 好好的 非對稱式加解密流程(一) 好好的 非對稱式加解密流程(二) 好好的 非對稱式加解密流程(三) 好好的 雜湊函數於資料驗證的應用 好好的 分類設置密碼 分類設置密碼並使密碼設置盡可能複雜。 不同的場合使用不同的密碼。 儘量不要使用“記憶密碼”的功能。 密碼設置原則。 定期修改密碼。 好好的 不明軟體或郵件附件 不下載來路不明的軟體及程式，不打開來歷不明的郵件及附件。 選擇可信任的網站下載軟體，集中放在某個與系統隔離的目錄，先行使用掃毒軟體掃描。 對於來歷不明的郵件應當將其拒之門外，也不要打開其中的任何附件。 好好的 公司 標誌 資訊化訓練課程 網路安全 網路管理組 張維廷 好好的 大綱 1. 網路安全概論 2. 入侵流程分析 3. 入侵防治 4. 自我檢測工具 5. 無線網路安全 好好的 網路安全概論 好好的 網路安全概論 ? 網路安全威脅分類 ? 網路竊聽原理 ? 網路安全的基本原則 好好的 網路安全威脅分類 入侵者、攻擊者、竊聽者是網路安全的主要威脅 入侵者：利用系統漏洞、木馬程式、破解密碼或 社交攻擊的方式，非法進入系統。入侵 者通常會留下後門程式，以便下次方便 入侵。 攻擊者：利用網路讓一個系統服務無法工作或當 機(IP Spoofing、DOS、DDOS等) 竊聽者：在網路內窺探其他使用者的資料(大多是 帳號密碼)，入侵前通常會採取竊聽的手 段。 好好的 網路竊聽原理 好好的 網路竊聽原理 好好的 網路安全的基本原則 收集情報：常常注意CERT與TWCERT的公告，修補系統  漏洞。 避免不必要的通訊功能：限制進出的封包，關掉不必要的  網路服務。 使用加密技術：收送信件使用IMAPS、POP3S，telnet與 ftp使用SSH，網頁連線使用SSL。 定期檢查系統：利用軟體定期檢查檔案系統或網路狀況。 (防毒軟體) 時常演習：利用弱點掃瞄程式定期檢查自己的系統有無已 知的漏洞。(MBSA) 選擇一個好密碼： 不外借帳號： 好好的 入侵流程分析 好好的 入侵流程分析 資料蒐集 目標掃描 弱點刺探 取得初步權限 提昇權限 進行破壞 建立後門 消滅證據 癱瘓目標 好好的 資料蒐集 網頁拜訪 Whois InterNIC TWNIC(/) 社交工程 DNS zone transfer nslookup traceroute or tracert 好好的 目標掃描 Ping Nmap SuperScan Icmpenum NetScan Tool Pro 2000 Netcat Strobe 好好的 弱點刺探 網路資源與分享 Net view, nbtstat, nbtscan, nltest, Legion,… 使用者與群組探查 nbtstat,nbtscan, enum 遠端登入程式 telnet,vnc,terminal service,pcanywhere 好好的 取得初步權限 密碼猜測 不安全的密碼 字典攻擊法 網路監聽 緩衝區溢位(Buffer Overflow)攻擊 好好的 提昇權限 密碼猜測 網路監聽 密碼檔破解工具 將使用者加入管理者群組 鍵盤敲擊記錄 好好的 進行破壞 置換網頁 刪除資料 跳板攻擊 好好的 建立後門 啟動的操控 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion, \Run, \RunOnce, \RunOnceEx, RunServices 遠端控制 Telnet service VNC,Terminal services,pcanywhere 好好的 消滅證據 關閉稽核 清除記錄 隱藏檔案 如果無法入侵，那就直接癱瘓！ 好好的 癱瘓目標 阻斷服務 SYN Flood IP Spoofing DDOS 郵件炸彈 Tools Ping of death、land、teardrop、mailbomb、 spam mail 好好的 入侵防治 好好的 入侵防治