安全基础知识培训2018.pptVIP

安全基础知识培训;一些常见概念和名词;主要内容;1.1入侵方式分析;字典攻击：黑客利用一些自动执行的程序猜测用户命和密码。

Man-in-the-middle攻击：黑客从合法的传输过程中嗅探到密码和信息。

?

劫持攻击：在双方进行会话时被第三方（黑客）入侵，黑客黑掉其中一方，并冒充------------------他继续与另一方进行会话。

?

病毒攻击：病毒是能够自我复制和传播的小程序，消耗系统资源。

?

非法服务：非法服务是任何未经同意便运行在你的操作系统上的进程或服务.

溢出攻击：对漏洞程序进行缓冲区溢出,从而获取主机操作权限。

网络钓鱼：网络钓鱼攻击利用伪装的电子邮件和欺骗的网址欺骗用户。

?

拒绝服务攻击：利用各种程序（包括病毒和包发生器）使系统崩溃或消耗带宽。

;

路由器/交换机

数据库

Web和FTP服务器

与协议相关的服务，如DNS、WINS和SMB

系统漏洞;;预攻击探测;大家有疑问的，可以询问和交流;窥探设施;攻击系统;攻击网络;攻击软件;攻击人;信息安全事件的模式;2WINDOWS系统入侵检测;3UNIX系统入侵检测;4Web及数据库常见攻击与检测;Web常见攻击;MSSQL安全;Oracle安全;SQLInjection;注入原理;注入防范;5常见的网络安全事件攻击原理防范;缓冲区溢出攻击