《网络攻击与防御》课件第一章 网络安全概述.pptx
《《网络攻击与防御》课件第一章 网络安全概述.pptx》由会员分享,可在线阅读,更多相关《《网络攻击与防御》课件第一章 网络安全概述.pptx(34页珍藏版)》请在文库网上搜索。
1、本课程授课内容n概述nVM介绍n信息收集n网络扫描nSQL注入n跨站攻击第一章 网络安全概述信息安全受到的威胁攻击复杂度与所需入侵知识关系图19801985199019952000密码猜测密码猜测可自动复制的代码可自动复制的代码密码破解密码破解利用已知的漏洞利用已知的漏洞破坏审计系统破坏审计系统后门后门会话劫持会话劫持擦除痕迹擦除痕迹嗅探嗅探包欺骗包欺骗GUI远程控制远程控制自动探测扫描自动探测扫描拒绝服务拒绝服务CGI攻击攻击工具工具攻击者攻击者入侵者水平入侵者水平攻击手法攻击手法半开放隐蔽扫描半开放隐蔽扫描控制台入侵控制台入侵DDOS 攻击攻击2002高高2006注入攻击注入攻击检测网络管
2、理检测网络管理2009病毒蠕虫病毒蠕虫2010 OWASP十大安全威胁n开放式WEB应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。2010 OWASP十大安全威胁原理介绍盘点2016年网络安全十大事件2016国际信息安全十大事件https:/ n96年9月18日,黑客光顾美国中央情报局的网络服务器,将其主页由“中央情报局”改为“中央愚蠢局”n96年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,
3、其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址n98年2月25日,美国国防部四个海军系统和七个空军系统的电脑网页遭侵入n98年5月底,印度原子研究中心的主页(www.barc.ernet.in)遭侵入n98年8月31日,澳大利亚主要政党和政府官员的网站遭黑客袭击,网址被篡改n98年9月13日,纽约时报站点()遭黑客袭击n2000年2月,著名的Yahoo、eBay等高利润站点遭到持续两天的拒绝服务攻击,商业损失巨大n2002年3月底,美国华盛顿著名艺术家Gloria Geary在eBay拍卖网站的帐户,被
4、黑客利用来拍卖 Intel Pentium芯片n2002年6月,日本2002年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭莫里斯蠕虫(Morris Worm)n时间1988年n肇事者-Robert T.Morris ,美国康奈尔大学学生,其父是美国国家安全局安全专家n机理-利用sendmail,finger 等服务的漏洞,消耗CPU资源,拒绝服务n影响-Internet上大约6000台计算机感染,占当时Internet 联网主机总数的10%,造成9600万美元的损失nCERT/CC的诞生-DARPA成立CERT(Computer Emergency Respons
5、e Team),以应付类似“蠕虫(Morris Worm)”事件未来网络战会是怎样的场景?n网络战就是一群穿军装的黑客,坐在高级网吧里面,通过操纵键盘和鼠标使千里之外的对方的民用系统,比如说电力系统瘫痪,使对方的银行系统瘫痪,使对方的军事系统瘫痪,使对方的导弹不能正常发射等等。信息安全人才的需求很大n“从百度事件也可以看出,网络信息安全的重要性越来越高,对优秀IT技术人才的需求是一个世界性的话题。”上海某着名IT企业人力资源经理表示。百度被黑:分析师认为不亚于百度被黑:分析师认为不亚于911911事件事件网络安全概念n网络安全的意义 n所谓“网络安全”,是指网络系统的硬件、软件及其系统中的数据
6、受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。什么是黑客?n黑客是“Hacker”的音译,源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言,黑客就是精通网络、系统、外设以及软硬件技术的人。n什么是骇客?有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,就称这种人为骇客(Cracker,破坏者)。黑客的行为发展趋势n网站被黑可谓是家常便饭,世界范围内一般美国和日本的网站比较难入侵,韩国、澳大利亚等国家的网站比较容易入侵,黑客的行为有三方面发展趋势:手段高明化:黑客界已
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络攻击与防御 网络攻击与防御课件第一章 网络安全概述 网络 攻击 防御 课件 第一章 网络安全 概述