信息与网络系统安全现状与威胁.pptVIP

;;;INTERNET冲击波;;;;;黑客袭击澳洲政府网站 美一公司信用卡数据库遭黑客袭击 美国国会图书馆周一遭黑客袭击 黑客向VISA信用卡集团敲诈1000万美金 英国电脑黑客勒索跨国公司 黑客直闯美国核武器实验室 盗走30万人信用卡资料黑客敲诈10万美元 黑客袭击FBI网站 美黑客封杀参院网址　联调局落闸求自保 怀柔县政府信息网受黑客攻击 黑客袭击塔斯社 西门子数字签名卡被黑客破解 美环保署成为黑客目标 英国保守党私人银行户口遭黑客入侵 黑客袭击罗马尼亚财政部网站 美国黑客袭击至少4个军事站点 小黑客大闹白宫网站 黑客攻击小布什竞选宣传网站 巴基斯坦黑客组织“攻陷”本国政府 …… ;;安全威胁动向;安全威胁动向…;攻击群体在改变 个体到有组织的群体的变化;信息系统面临的安全威胁;威胁的动机;计算机病毒 特洛伊木马/后门程序 黑客入侵 蓄意破坏 来自内部的攻击（90%相关） 线路窃听/截取 辐射窃密 其它犯罪;黑客与攻击方法变化;;1988-1989;1995-1999 ;无毒程序P进入;尼姆达Nimda v5;红色代码Code Red and Code Red II;红色代码Code Red and Code Red II;;系统分析--端口扫描Port Scan 弱点漏洞的利用--技术入侵Vulnerabilities 特洛伊木马Trojan 蠕虫Worm 隐蔽通道Pipe，后门Backdoor，嗅探器Sniffer 强力攻击Bruteforce 拒绝服务DOS/分布式DOS 电子欺骗IP Spoofing 社会工程Social Engineering ……;确定攻击目标 网络或网络主机 收集目标相关信息 帐号、路由、域名及自治系统 目标的前期侦察与摸底 服务、弱点漏洞、调试与编译环境、用户的权限、组属关系、防护情况;试探式攻击 取得初步进入目标系统的条件 实施攻击 获取足够的访问权 访问系统 获取信息 周边系统分析 信任主机分析、网络拓扑结构分析 ;后门的安插与隐蔽 嗅探器、后门、特洛伊木马等 消去痕迹 日志、审计、临时文件、临时环境、网络监控等清理;网络攻击三要素;特洛伊木马Trojan;常见的Trojans;;常见的拒绝服务;分布式拒绝服务DDOS;常见的分布式拒绝服务DDOS;确省帐户 Telnetd FTPd Rexecd Rlogind 尝试用从Finger和Rusers收集到的信息;利用网络和系统的弱点漏洞，通过命令，程序等技术方法获取系统的超级用户的权??或者较高权限，以达到控制系统目的的方法。;返回出口;用于检查系统中可能存在的缺陷和服务及设置管理方面的弱点。 操作系统类型分析 开放的端口分析 系统旗标分析 系统帐号分析 系统敏感文件分析 系统弱点漏洞分析 ……;;以搭线窃听、电磁泄露捕获、信息流分析等为手段进行信息的非法获取的行为。;搭线 窃听 捕包;;;社会工程;;不安全因素 模块层次结构、动态连接、打补丁、安全管理 网络安装、传输程序 创建进程、远端进程创立、特权继承 RPC（远程过程调用） NFS（网络文件系统） DAEMON（等待进程） DEBUG 开放端口、隐蔽通道 系统集成与开放和安全有矛盾;Bruteforce;Daemon;RPC;NFS;NFS 每人可装载 端口匹配可装载 文件柄猜测 UID Mknod CD .. ;防火墙;IP协议;④;拒绝服务;TCP/IP序号欺骗;IP Spoofing;SMTP;Sendmail;服务器;FTP;NetBIOS;NT User;Proxy/DNS;WWW;Firewall/Router;;没有统一的安全策略（没法可依） 没有按照安全策略要求去做（执法不严） 组织混乱;结束语;关于;X-Exploit Team;的基本撒即可都不恐怖方式;OK的十分肯定会说不够开放的时间快发红包国剧盛典冠军飞将;房间号房管局的设备房间都是不放假肯德基封号开始交电???费的看法;的发送给对方是个梵蒂冈贵航股份很反感发给很反感很反感好;第三个梵蒂冈梵蒂冈梵蒂冈梵蒂冈所发生的发送到各回各家华工科