第2章攻击信息安全的行为分析.ppt

攻击信息安全的行为分析;基本内容;2.1 安全问题的起源和常见威胁;2.1 安全问题的起源和常见威胁;电磁泄露;2.1 安全问题的起源和常见威胁;软件“复杂性”;2.1 安全问题的起源和常见威胁;2.1 安全问题的起源和常见威胁;2.1 安全问题的起源和常见威胁;计算机网络系统所面临的威胁大体可分为两种:一是针对网络中信息的威胁;二是针对网络中设备的威胁。; 安全威胁的来源;安全威胁的表现形式 ;实施安全威胁的人员 ;互联网上的黑色产业链 ;个人信息泄露:人人都在“裸奔”;;18 15 12 9 6 3;2.3 网络攻击的层次 ;网络攻击的层次 ;2.4 网络攻击的一般步骤 ;2.5 网络入侵技术;网站篡改(占45.91%) 垃圾邮件(占28.49%) 蠕虫(占6.31%) 网页恶意代码(占0.51%) 木马(占4.01%) 网络仿冒(占4.97%) 拒绝服务攻击(占0.58%) 主机入侵(占1.14%) ;网络入侵技术----漏洞攻击;缓冲区溢出;向缓冲区写入超过缓冲区长度的内容,造成缓冲区溢出,破坏程序的堆栈,使程序转而执行其他的指令,达到攻击的目的。 原因:程序中缺少错误检测: void func(char *str) { char buf[16]; strcpy(buf,str); } 如果str的内容多于16个非0字符,就会造成buf的溢出,使程序出

文档评论(0)

1亿VIP精品文档

相关文档