- 1、本文档共248页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全基础;网络攻击变成了以经济利益为目的犯罪;已经有了众多公开售卖SHELL的站点;“挂马式”攻击的案例分析;“当当网”也没有幸免;蠕虫、病毒、网络钓鱼事件频发 ;什么是网络钓鱼?;工行后续事件的追踪 涉案金额惊人;P2P下载谨防Real蛀虫;警惕木马“恋”上贺岁大片;大学生自编黑客软件盗款50余万;股票“黑客”获刑一年;垃圾邮件与反垃圾邮件之间的斗争愈演愈烈 ;“流氓软件”无空不入;误杀事件频频发生;熊猫烧香所带来的病毒产业化发展;主动防御成为了安全新名词;国家加强信息安全保障,颁布系列文件;国家全力参与网络打黄专项行动;国家出口路由封锁;信息安全发展趋势;国内信息安全的热点问题
TCP/IP的网络基本组成情况
安全的基本元素
攻击者与攻击方式
网络设备的安全问题
网络安全技术防护体系介绍
;协议-- ISO/OSI协议分层;协议-- ISO/OSI协议分层(cont.);协议-- ISO/OSI协议分层(cont.);应用层
表示层
会话层
传输层
网络层
数据链路层
物理层;协议--TCP/IP协议分层;协议--TCP/IP协议分层;TCP/IP服务;
SMTP - Simple Mail Transfer Protocol, 用于发送、接收电子邮件。
TELNET - 可以远程登陆到网络的每个主机上,直接使用他的资源。
FTP - File Transfer Protocol,用于文件传输。
DNS - Domain Name Service, 被 TELNET、FTP、WWW及其它服务所用,可以把主机名字转换为 IP 地址。
WWW - World Wide Web, 是 FTP、 gopher、WAIS及其它信息服务的结合体,使用超文本传输协议 (http)。
;
RPC -远程过程调用服务。如 NFS - Network File System, 可允许系统共享目录与磁盘。
NIS - Network Information Services, 网络信息服务容许多个系统共享数据库,如 password file容许集中管理。
X Window System :一个图形化的窗口系统。
Rlogin、 rsh、及 其它 “r”服务 。运用相互信任的主机的概念,在其它系统上可以执行命令且不要求 password。
;IP;TCP; UDP;TCP与UDP端口;某些服务进程通常对应于特定的端口。如SMTP为25,X WINDOWS为6000。
客户使用端口号及目的地IP地址初始化与一个特定主机或服务的连接。
;国内信息安全的热点问题
TCP/IP的网络基本组成情况
网络安全的基本元素
攻击者与攻击方式
网络设备的安全问题
;安全是什么?;安全是一种特殊商品;安全系统的时间特性;为什么我们不能杜绝攻击事件的发生;;百分之百的安全?;百分之百的安全?;全面的看待安全的平衡问题;安全需求平衡;建立有效的安全矩阵;黑客的分类;安全的基本元素;安全元素1:安全策略;系统分类——安全分类级别;安全策略细分;安全策略细分;安全策略细分 ;安全元素2:加密;加密的优势;安全元素3:认证;特殊的认证技术;安全元素4:访问控制;安全元素5:审计;安全元素6:管理;国内信息安全的热点问题
TCP/IP的网络基本组成情况
网络安全的基本元素
攻击者与攻击方式
网络设备的安全问题
;典型的攻击方式及安全规则;攻击的分类;非直接攻击的介绍;目标主机的信息收集踩点;社交工程学的攻击案例;邮件病毒是最常采用社交工程学攻击方式;欺骗用户执行或者访问恶意程序和站点 ;什么是DoS/DDoS攻击?;拒绝服务攻击的可怕;针对网络层的协议拒绝服务攻击;针对应用软件的拒绝服务攻击;搜索引擎也可以成为攻击者的辅助工具;扩大攻击范围寻找可利用突破目标;前门攻击;脚本验证过程的可绕过漏洞;容易获取的ADSL上网帐号;后门攻击;SQL注射式攻击介绍;利用简单的出错信息来判断是否存在;搜索型;数据型注射式攻击;年国内信息安全的热点问题
TCP/IP的网络基本组成情况
网络安全的基本元素
攻击者与攻击方式
网络设备的安全问题
;网络设备的多样形;目前网络设备面临的安全威胁;路由器缺省帐号;Cisco路由器密码;对其中的简单加密的密码进行直接解密;CISCO MD5加密HASH的本地暴力破解;SNMP协议;十种最易受攻击端口 ;第93页/共248页;SNMP泄露网络拓扑结构;利用SNMP的团体字下载CISCO的配置文件;专门针对SNMP的暴力破解程序;CISCO SNMP的越权访问查询可写团体字;SNMP解决办法;Cisco路由器80端口漏洞(二);CISCO WEB接口的越权访问管理;路由器安全配置;路由器安全配置;路由器安全配置;路由器安全配置;路由器安全配置
您可能关注的文档
- 团队建设与个人成长.pptx
- 实验技能天然药物鉴定.pptx
- 病理生理学凝血与抗凝.pptx
- 公交GPS运营调管理系统.pptx
- 人教小学语文一年级下册 柳树醒了.pptx
- 迪士尼企业形象设计.pptx
- 病理生理学4酸碱平衡紊乱.pptx
- 公交车体媒体推介.pptx
- 京沪高铁隧道施工实施细则工程概况.pptx
- 保险业务的核算.pptx
- 《GB/Z 44363-2024致热性 医疗器械热原试验的原理和方法》.pdf
- GB/T 16716.6-2024包装与环境 第6部分:有机循环.pdf
- 中国国家标准 GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 《GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统》.pdf
- GB/T 44376.1-2024微细气泡技术 水处理应用 第1 部分:亚甲基蓝脱色法评价臭氧微细气泡水发生系统.pdf
- 中国国家标准 GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 44305.2-2024塑料 增塑聚氯乙烯(PVC-P)模塑和挤塑材料 第2部分:试样制备和性能测定.pdf
- 《GB/T 44315-2024科技馆展品设计通用要求》.pdf
- GB/T 44315-2024科技馆展品设计通用要求.pdf
- GB/T 39560.9-2024电子电气产品中某些物质的测定 第9 部分:气相色谱-质谱法(GC-MS)测定聚合物中的六溴环十二烷.pdf
文档评论(0)