信息系统安全和社会责任.pptVIP

  • 1
  • 0
  • 约6.39千字
  • 约 58页
  • 2019-09-27 发布于广东
  • 举报
* 报文窃听 2. 黑客攻击的类型 报文窃听指攻击者使用报文获取软件或设备,从传输的数据流中获取数据,并进行分析,以获取用户名、口令等敏感信息。 * 用户名/口令失密 如果用户名、口令丢失,其他用户就可以伪装成这个用户登录内部网络。对于口令失密的情况,可以采用CallBack(回呼)技术解决。 流量攻击 流量攻击是指攻击者发送大量无用报文占用带宽,使得网络业务不能正常开展。 * 拒绝服务攻击 拒绝服务(DoS)攻击是指攻击者为达到阻止合法用户对网络资源访问的目的,而采取的一种攻击手段,流量攻击也属于拒绝服务攻击的一种。 IP地址欺骗 IP地址欺骗指攻击者通过改变自己的IP地址,伪装成内部网用户或可信任的外部网用户,发送特定的报文,以扰乱正常的网络数据传输;或者是伪造一些可接受的路由报文来更改路由,以窃取信息。 * 网络钓鱼 网络钓鱼是一种针对银行和信用卡服务机构的网络诈骗行为。 * 数据加密 身份认证 访问控制 审计 入侵检测 其他安全防护措施 3. 防止黑客攻击的策略 * 8.1.5 防火墙技术 防火墙是为了防止火灾蔓延而设置的防火障碍,网络系统中的防火墙的功能与此类似,它是用于防止网络外部恶意攻击的安全防护设施。 1. 防火墙的功能

文档评论(0)

1亿VIP精品文档

相关文档