Windows2000系统安全(2)-网络与信息安全.pptxVIP

Win2k系统安全(2);;IIS5的安全;IIS5基础－基本HTTP;IIS5基础－CGI;IIS5基础－ASP和ISAPI;HTTP攻击伎俩;使用 ../ 进行文件系统遍历;URL的十六进制编码;利用URL的十六进制编码攻击;IIS5缓冲区溢出;安全对策;将文件写入Web服务器;通过IIS5提升权限;源代码泄漏攻击;Web服务器安全评估工具;Web服务器安全忠告;Web服务器安全忠告;;终端服务器安全;TS;TS;TS的代价;TS组件;TS服务器;远程桌面协议(RDP);客户端;修改TS监听端口－服务器端;修改TS监听端口－客户端;修改TS监听端口－客户端;识别和查找TS;攻击TS;密码猜测攻击-TSGrinder.exe;密码猜测攻击-TSGrinder.exe;密码猜测攻击的防御;用户权限提升;IME远程Root获取;IME对策;畸形RDP拒绝服务;;Microsoft Internet客户端安全;攻击类型;攻击类型;实现 Internet客户端攻击;恶意Web页面;恶意E-mail;Email Hacking;Email Hacking;Email Hacking;Email Hacking;Email Hacking;Email Hacking;Email Hacking;缓冲区溢出;Outlook/OE vCard缓冲区溢出;Outlook/OE vCard缓冲区溢出;Outlook/OE vCard缓冲区溢出;Outlook/OE vCard缓冲区溢出;其它缓冲区溢出;写本地文件;执行被写入临时Internet缓存的.chm文件;通用对策;通用对策;通用对策;通用对策;通用对策;;物理攻击;物理攻击;对SAM进行离线攻击;通过删除SAM废除Administrator密码;通过删除SAM废除Administrator密码;通过删除SAM废除Administrator密码;通过使用chntpw对SAM进行散列注入;通过使用chntpw对SAM进行散列注入;关闭SYSKEY的方法;通过使用chntpw对SAM进行散列注入;;拒绝服务攻击;拒绝服务(Denial of Service，DoS)攻击并不是以窃取用户账户或系统数据为直接目的，而是使系统拒绝合法用户对系统服务的访问 DoS可以有很多种形式，例如通过耗尽系统资源，使合法用户访问站点的请求失败，或者通过一个精心制作的与RFC不兼容的报文导致操作系统的挂起 在某些情况下，如果攻击需要目标计算机重新启动才能完成，DoS实际上被用来辅助对系统的入侵;TCP连接淹没;TCP连接淹没;应用程序服务级DoS攻击;基于LAN的DoS攻击;基于LAN的DoS攻击;基于LAN的DoS攻击;基于LAN的DoS攻击;Windows 2000 DDoS僵尸;防御DoS－联合你的ISP;防御DoS－联合你的ISP;防御DoS－配置边界路由器;防御DoS;合理配置TCP/IP参数;合理配置TCP/IP参数;;安全模板和安全配置分析 组策略 IPSec Kerberos 加密文件系统(Encrypted File System，EFS) Runas Windows文件保护(Windows File Protection，WFP);安全模板、安全配置和分析;安全模板、安全配置和分析;组策略;组策略;组策略;将安全模板导入组策略;IPSec;IPSec ？;Kerberos;加密文件系统(EFS);加密文件系统(EFS);加密文件系统(EFS);Windows文件保护(WFP);Windows文件保护(WFP)