没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1.信息:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义
2. 信息安全:为了防止对知识、事实、数据或功能未经授权的使用、误用、未经授权的修改或拒绝使用而
采取的措施.信息安全的基本要素:CIA 三元组:保密性、完整性、可用性(可控性、抗抵赖性、可追溯性、真
实性)
3. 拒绝服务:对信息或其他资源的合法访问被无故拒绝
业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信问题的变化等参数进行研
究,从中发现有价值的信息和规律
信息安全的三要素(CIA)保密性、完整性、可用性。
完整性:确保信息在存储、使用、合办过程中不会被非授权用户篡改,同时还防止授权用户对系统及信
息进行不恰当篡改,保持信息内、外部表示的一致性。
信息安全包括:物理安全、信息本身的安全、辐射安全、计算机安全、网络安全、信息保障技术框架
信息安全技术有: 1.物理安全技术:环境安全,设备安全,媒体安全 2.系统安全技术:操作系统及数据库系统的
安全性 3.网络安全技术:网络隔离,访问控制,VPN,入侵检测,扫描评估 4.应用安全技术:E-Mail 安全,Web 访
问安全,内容过滤,应用系统安全 5.数据加密技术:硬件和软件加密,实现身份认证和数据信息的 CIA 性 6.认
证授权技术:口令认证,SSO 认证(如 Kerberos),证书认证 7.访问控制技术:防火墙,访问控制列表 8.审计跟踪技
术:入侵检测,日志审计,辨析取证 9.防病毒技术:单机防病毒技术逐渐发展成完整防病毒体系 10.灾难恢复和
备份技术:业务连续性技术,前提就是对数据的备份
解决信息及信息系统的安全不能只局于技术,三分技术七分管理。
安全管理也要解决组织、制度和人员这三方面的问题:建设信息安全管理的组织机构并明确责任建立健全
的安全管理制度体系,加强人员的安全意识并进行安全培训和教育。
安全威胁的成因: 1.网络自身的特性 2.网络技术的开放 3.网络协议的漏洞 4. 通信系统和信息
系统的自身缺陷(操作系统的漏洞) 5.系统“后门” 6. 人员安全意识的落后以及法律法规和管理制度的
不完善.7.黑客及病毒等恶意程序的攻击
避免安全威胁:1.绝不打开陌生人的电子邮件及附件 2.保持杀毒软件最新 3.保持操作系统最新
7.主动攻击与被动攻击区别:前者会造成网络系统状态和服务的改变,后者不会。
黑客入侵模式:隐藏自身→踩点→扫描→查点→分析并入侵→获取权限→提升权限→扩大范围→安装后门
→清除日志
9.操作系统识别:
1.用 ping 来识别操作系统: ping 10.1.1.2,如果 TTL=128,则是 WINDOWS 操作系统,TTL=237,
则是 UNIX 系统。 2.直接通过连接端口根据其返回的信息 telnet 10.1.1.2 80 ftp
10.1.1.2 3.利用专门的软件来识别:两款有识别功能的软件:
Nmap:采用主动式探测 天眼:采用被动式探测
10.漏洞扫描技术的原理 方法一:在端口扫描后得知目标主机开启的端口及服务,并与漏洞扫描系统的漏洞库
进行匹配,查看是否有满足匹配条件的漏洞存在; 方法二:通过模拟黑客的攻击手法,对目标主机系统进行攻
击性的安全漏洞扫描,如测试弱口令等.若模拟攻击成功,则表明目标主机系统存在安全漏洞.若模拟攻击成功,
则表明目标主机系统存在安全漏洞。
漏洞扫描技术的分类:1)漏洞库的匹配方法;2)插件技术;
.密码破解攻击:1.字典攻击:字典文件被装入破解应用程序,它是根据由应用程序定位的用户帐户运行的。
2.暴力攻击:最全面的攻击形式 ,它通常需要很长时间工作 ,这取决于密码的复杂程度两种常用攻击工
具,L0phtCrack 和网络嗅探器
缓冲区溢出攻击: 根本原因,代码在操作缓冲区时,没有有效地对缓冲区边界进行检查,使得写入缓冲区
的数据量超过缓冲区能够容纳的范围,从而导致溢出的数据改写了与该缓冲区相邻存储单元的内容.
成为主要攻击手段的原因:缓冲区溢出漏洞让攻击者可以植入且执行他们的攻击代码,被植入的攻击代码
以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。
资源评论
- Z3232652014-01-06还不错,具体细节需要名了些就好了,总结很不错
- gwangbo2014-01-08不全面,不深入
yuxudingo
- 粉丝: 0
- 资源: 12
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- mnist手写数据集本地下载链接
- 52193906181644561181711717834527.jpg
- 图片缓冲技术(android)源码
- 花数据集+数据集汇总+标签txt+数据集汇总代码+迁移学习最佳模型+全部迭代最佳模型
- 20240329224412.zip
- switch.docx `switch`语句是C++中的一种流程控制语句,通常用于根据表达式的值选择执行不同的代码块 下面是`
- python绘制直方图-02-进程之间不共享全局变量.ev4.rar
- python绘制直方图-01-第三天知识点回顾.ev4.rar
- 01背包问题动态规划.docx
- 表达式求值.docx表达式求值涉及许多不同的情况和方法,具体取决于表达式的形式和要求的精度 下面是一个简单的例子
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功