CISM0203恶意代码及网络安全攻防_V3.0(2016年).pptxVIP

恶意代码及网络安全攻防;课程内容;知识体：恶意代码及网络安全攻防;恶意代码定义;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码发展史;恶意代码技术的发展;恶意代码的传播方式;;恶意代码传播方式-文件传播;恶意代码传播方式-网页;恶意代码传播方式-邮件;恶意代码传播方式-通讯与数据传播;恶意代码传播方式-共享;恶意代码传播方式-主动放置;恶意代码传播方式-软件漏洞;恶意代码的防治;恶意代码的预防技术;恶意代码检测技术;特征码扫描;恶意代码检测技术-沙箱技术;恶???代码检测技术-行为检测;恶意代码清除技术;知识体：恶意代码及网络安全攻防;攻击的过程;获取攻击目标资料 网络信息 主机信息 应用部署信息 漏洞信息 其他任何有价值的信息 分析目标信息、寻找攻击途径 排除迷惑信息 可被利用的漏洞 利用工具;收集哪些信息;信息收集的技术;公开信息收集范例（1）;公开信息收集范例（2）;公开信息收集;域名信息收集;网络信息收集;系统信息收集-TCP/IP协议栈检测;系统信息收集-服务旗标检测;原理 通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务 扫描方式 全扫描 半打开扫描 隐秘扫描 ……;分析目标-入侵的准备;41;信息收集与分析的防范;攻击实施;利用人性懒惰-密码破解;暴力猜解方法一：散列值破解;暴力猜解方法一：散列值破解;;密码字典-密码破解关键;密码破解安全防御;利用人性弱点-社会工程学攻击;社会工程学利用的漏洞;传统社会中的社会工程学;网络社会的社会工程学;案例一、凯文·米特尼克最擅长什么;案例二：好心网管的失误;社会工程学防御;利用协议缺陷-拒绝服务攻击;典型的拒绝服务攻击方式;SYN Flood攻击基础;SYN Flood;UDP Flood;TearDrop（分片攻击）;分布式拒绝服务攻击（DDoS）;拒绝服务攻击的防范措施;利用应用开发缺陷-网页脚本安全;典型注入攻击-SQL注入;SQL注入简单示例;SQL注入范例-URL中的注入;SQL注入范例－操作数据库;SQL注入的危害;SQL注入的防御;网页脚本攻击-跨站脚本;跨站脚本攻击的危害;跨站脚本示例-信息窃取;跨站脚本攻击的防范;攻击后门 也可简称后门 后门可以做什么 方便下次直接进入 监视用户所有行为、隐私 完全控制用户主机;常见后门安装手段;渗透测试;渗透测试的价值;渗透测试流程;渗透测试方法;渗透测试工具;渗透测试实施-报告编写;谢谢，请提问题！