【网络通信安全管理员认证－中级】第四章网络扫描与网络监听.pptx

该【【网络通信安全管理员认证－中级】第四章网络扫描与网络监听 】是由【小屁孩】上传分享，文档一共【29】页，该文档可以免费在线阅读，需要了解更多关于【【网络通信安全管理员认证－中级】第四章网络扫描与网络监听 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。网络通信安全管理员认证网络扫描与网络监听Copyright?2010Mazhao漏洞定义:任何会引起系统的安全性受到破坏的事物,是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。特点:1、长久性2、多样性3、隐蔽性安全级别越高,漏洞越少?(七个安全等级)2021/10/:现在的操作系统都存在种种安全隐患,从Unix到Windows,五一例外。每一种操作系统都存在已被发现的和潜在的各种安全漏洞。。。。产生的原因:1、的设计缺陷2、网络的开放性及开源性3、软件的缺陷2021/10/103漏洞的分类常见的漏洞主要有以下几类:。。。软件或协议设计存在缺陷软件或协议实现存在漏洞系统或网络配置不当2021/10/104漏洞的等级低级:拒绝服务,基于操作系统的,打补丁中级:本地用户非法或越权访问,应用程序的缺陷引起高级:远程用户未经授权访问,设置不当引起。2021/10/105Windows常见系统漏洞及修复每个月第2个星期二:微软IIS漏洞、BIOS网络共享漏洞、匿名登录漏洞、LANManager身份认证漏洞、windows弱口令、IE浏览器漏洞、远程注册表访问漏洞2021/10/106黑客攻击网络攻击:所有试图破坏网络系统的安全性的非授权行为都叫做网络攻击。入侵:成功的攻击。2021/10/107有哪些攻击事件?破坏型攻击:以破坏对方系统为主要目标。利用型攻击:以控制对方系统为我所用为主要目标。信息收集型攻击:以窃取对方信息为主要目标。网络欺骗攻击:以用假消息欺骗对方为主要目标。垃圾信息攻击:以传播大量预先设置的信息(可能是垃圾信息)为主要目标。2021/10/108攻击分类在最高层次,攻击可被分为两类:主动攻击 主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25找出公司运行的邮件服务器的信息,攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。被动攻击 被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。被动攻击包括嗅探、信息收集等攻击方法。2021/10/109入侵者进入系统的主要途径有:l?物理侵入:指一个入侵者对主机有物理进入权限,比如他们能使用键盘,有权移走硬盘等。l?本地侵入:这类侵入表现为入侵者已经拥有在系统用户的较低权限。如果系统没有打最新的漏洞补丁,就会给侵入者提供一个利用知名漏洞获得系统管理员权限的机会。l?远程侵入:这类入侵指入侵者通过网络远程进入系统。比如通过植入木马实现对目标主机的控制,从远程发起对目标主机的攻击等。2021/10/1010