中国高校课件下载中心 》 教学资源 》 大学文库

武汉轻工大学(武汉工业学院):《计算机信息安全》课程教学资源(PPT课件讲稿)第十章 安全脆弱性分析

点击下载完整版文档(PPT)
文档信息
资源类别:文库
文档格式:PPT
文档页数:41
文件大小:415KB
团购合买:点击进入团购
内容简介
一、认识黑客(Hacker) 黑客一词,源于英文 Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
刷新页面文档预览

第十章安全脆弱性分析

第十章 安全脆弱性分析

认识黑客( Hacker) 黑客一词,源于英文 Hacker,原指热心于 十算机技术,水平高超的电脑专家,尤其 是程序设计人员

认识黑客(Hacker) 黑客一词,源于英文Hacker,原指热心于 计算机技术,水平高超的电脑专家,尤其 是程序设计人员

黑客:通常是试图闯入计算机并试图造成 破坏的人。 黑客:黑客不仅仅是在 Internet上找麻烦的 单独的个体,事实上,他们是网上一个活 跃的团体。每个团体的成员有不同的命名

黑客:通常是试图闯入计算机并试图造成 破坏的人。 黑客:黑客不仅仅是在Internet上找麻烦的 单独的个体,事实上,他们是网上一个活 跃的团体。每个团体的成员有不同的命名

黑客命名(1) 飞客“ phreak 早期攻击电话网的青少年,研究各种盗打电话而不用 付费的技术。 黑客“ Hacker 个给予喜欢发现和解决技术挑战、攻击计算机网络 系统的精通计算机技能的人的称号,与闯入计算机网 络系统目的在于破坏和偷窃信息的骇客不同 骇客“ Cracker 个闯入计算机系统和网络试图破坏和偷窃个人信息 的个体,与没有兴趣做破坏只是对技术上的挑战感兴 趣的黑客相对应

黑客命名(1) 飞客“phreak” ◼ – 早期攻击电话网的青少年,研究各种盗打电话而不用 付费的技术。 黑客“Hacker” ◼ – 一个给予喜欢发现和解决技术挑战、攻击计算机网络 系统的精通计算机技能的人的称号,与闯入计算机网 络系统目的在于破坏和偷窃信息的骇客不同。 骇客“Cracker” ◼ – 一个闯入计算机系统和网络试图破坏和偷窃个人信息 的个体,与没有兴趣做破坏只是对技术上的挑战感兴 趣的黑客相对应

黑客命名(2) 快客“ Whacker 从事黑客活动但没有黑客技能的人 whacker是穿透系统的人中,在技术和能力上 最不复杂的一类 武士“ Samura 被他人雇佣的帮助他人提高网络安全的黑客, 武土通常被公司付给薪金来攻击网络 幼虫“Lara” 个崇拜真正黑客的初级黑客

黑客命名(2) 快客“Whacker” ◼ – 从事黑客活动但没有黑客技能的人, whacker是穿透系统的人中,在技术和能力上 最不复杂的一类。 武士“Samurai” ◼ – 被他人雇佣的帮助他人提高网络安全的黑客, 武士通常被公司付给薪金来攻击网络。 幼虫“Lara” ◼ – 一个崇拜真正黑客的初级黑客

黑客命名(3) 欲望蜜蜂“ Wannabee -处于幼虫的初始阶段的黑客的称呼,他们急于掌握入 侵技术,但由于他们没有经验,因此即使没有恶意也 可能造成很大危险 黑边黑客(Dark-Side) 是指由于种种原因放弃黑客的道德信念而恶意攻击的 黑客 半仙“ Demigod 个具有多年经验在黑客团体具有世界级声誉的黑客

黑客命名(3) 欲望蜜蜂“Wannabee” ◼ – 处于幼虫的初始阶段的黑客的称呼,他们急于掌握入 侵技术,但由于他们没有经验,因此即使没有恶意也 可能造成很大危险 黑边黑客(Dark-Side) ◼ – 是指由于种种原因放弃黑客的道德信念而恶意攻击的 黑客 半仙“Ddmigod” ◼ – 一个具有多年经验在黑客团体具有世界级声誉的黑客

黑客道德准则和行为特征 °美国学者史蒂夫利维在《黑客电脑史》中指出的 “黑客道德准则” (1)通往电脑的路不止一条 (2)所有的信息都应当是免费和共享的 (3)一定要打破电脑集权 (4)在电脑上创造的是艺术和美 (5)计算机将使生活更加美好 行为特征: 热衷挑战、崇尚自由、主张信息共享、反叛精神、破 坏心理

黑客道德准则和行为特征 美国学者史蒂夫·利维在《黑客电脑史》中指出的 “黑客道德准则” ◼ (1)通往电脑的路不止一条 ◼ (2)所有的信息都应当是免费和共享的 ◼ (3)一定要打破电脑集权 ◼ (4)在电脑上创造的是艺术和美 ◼ (5)计算机将使生活更加美好 行为特征: ◼ – 热衷挑战、崇尚自由、主张信息共享、反叛精神、破 坏心理

网络入侵与攻击 网络入侵 以窃用网络资源为主要目的,更多的还含有 黑客的虚荣心成分 网络攻击 以干扰破坏网络服务为主要目的 界限不明显,从技术上看网络入侵是网络 攻击的一种

网络入侵与攻击 网络入侵 ◼ – 以窃用网络资源为主要目的,更多的还含有 黑客的虚荣心成分。 网络攻击 ◼ – 以干扰破坏网络服务为主要目的。 界限不明显,从技术上看网络入侵是网络 攻击的一种

10.1安全威胁分析 何时算入侵和攻击? 广义 狭义 目的 苦意

10.1 安全威胁分析 何时算入侵和攻击? ◼ 广义 ◼ 狭义 目的 ◼ 善意 ◼ 恶意

入侵的目的 执行进程 获取文件和数据 获取超级用户权限 进行非授权操作 破坏系统可用性 篡改信息 ·披露信息一

入侵的目的 执行进程 获取文件和数据 获取超级用户权限 进行非授权操作 破坏系统可用性 篡改信息 披露信息

共41页,可试读14页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PPT)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有