中国高校课件下载中心 》 教学资源 》 大学文库

海南大学:《信息安全导论 Introduction to Information Security》课程教学资源(课件讲稿)第7章 网络安全

点击下载完整版文档(PDF)
文档信息
资源类别:文库
文档格式:PDF
文档页数:124
文件大小:3.86MB
团购合买:点击进入团购
内容简介
7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS(入侵检测系统)的功能及类型  虚拟专有网的类型和协议  无线网络安全:移动通信网络安全、无线局域网安全
刷新页面文档预览

第7章网络安全 71网络安全威胁与控制 7.2防火墙 73入侵检测系统 74虚拟专用网 7.5无线网络安全

第7章 网络安全 7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全

7.1 网络安全威胁与控制 特洛伊木马 黑客攻击 后门、隐蔽通道 ▣ 网络安全威胁分类 计算机病毒 √人为的无意失误 √人为的恶意攻击 √网络软件系统的漏 网络 洞和“后门” 信息丢失、 篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密

7.1 网络安全威胁与控制  网络安全威胁分类  人为的无意失误  人为的恶意攻击  网络软件系统的漏 洞和“后门

网络安全威胁(1) 口对网络本身的威胁(来自以下方面) √协议的缺陷 √网站漏洞 √拒绝服务 √分布式拒绝服务 √来自活动或者移动代码的威胁

网络安全威胁(1)  对网络本身的威胁(来自以下方面)  协议的缺陷  网站漏洞  拒绝服务  分布式拒绝服务  来自活动或者移动代码的威胁

网站漏洞 口网站被 “黑” 口缓冲区溢出 ▣1 /问题 1应用代码错误 口服务器端包含(Server-.Side-Include)

网站漏洞  网站被“黑”  缓冲区溢出  “../”问题  应用代码错误  服务器端包含(Server-Side-Include)

拒绝服务 口Smurf攻击 攻击者 所有网络 受害者 攻击者向网络发送广 播请求,该请求以受 害者为返回地址 机都 受著 受害者被来自整个网 者进行响应 络的ECHO响应淹没

拒绝服务  Smurf攻击 B AC 攻 击 者 向 网 络 发 送 广 播 请 求 , 该 请 求 以 受 害 者 为 返 回 地 址 所有网络主机都对受害者进行响应 攻 击 者 受 害 者 受 害 者 被 来 自 整 个 网 络 的 E C H O 响 应 淹 没

拒绝服务 I'm read小y.I'm Waiting you. 口SYN洪水攻击 SYN)Hello.I'm 1.1.1.1 8 I'm waiting...... I'm waiting,.… I'm waiting...... 入侵者 服务器 Sorry.I'm busy. (SYN)Hello.I'm here 8 I'm waiting...... I'm waiting...... I'm waiting...... 用户 服务器

拒绝服务  SYN洪水攻击

分布式拒绝服务攻击 攻击者 主控机 主控机 4小 主控机 代理主机 44 代理主机 代理主机 代理主机 代理主机 被攻击者

分布式拒绝服务攻击 攻击者 主控机 代理主机 被攻击者 主控机 …… …… 主控机 代理主机 …… 代理主机 代理主机 …… 代理主机

来自移动代码的威胁 口Cookie ▣ 脚本 口活动代码 √JavaScript √ActiveX控件 口根据类型自动执行 ▣蠕虫

来自移动代码的威胁  Cookie  脚本  活动代码  JavaScript  ActiveX控件  根据类型自动执行  蠕虫

Mobile Code(移动代码) What is mobile code? Executable program -Sent via a computer network Executed at the destination Examples -JavaScript -ActiveX Java Plugins Integrated Java Virtual Machines 10/16/2016 Web Security

Mobile Code(移动代码) • What is mobile code? – Executable program – Sent via a computer network – Executed at the destination • Examples – JavaScript – ActiveX – Java Plugins – Integrated Java Virtual Machines 10/16/2016 Web Security 9

JavaScript Scripting language interpreted by the browser Code enclosed within ...tags Defining functions: function hello()alert("Hello world!"); Event handlers embedded in HTML Built-in functions can change content of window window.open("http://brown.edu") Click-jacking attack Trust me! 10/16/2016 Web Security 10

JavaScript 10/16/2016 Web Security 10 • Scripting language interpreted by the browser • Code enclosed within … tags • Defining functions: function hello() { alert("Hello world!"); } • Event handlers embedded in HTML • Built-in functions can change content of window window.open("http://brown.edu") • Click-jacking attack Trust me!

共124页,可试读30页,点击继续阅读 ↓
刷新页面下载完整文档
VIP每日下载上限内不扣除下载券和下载次数;
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
点击下载完整版文档(PDF)
相关文档
Copyright © 2008-现在 cucdc.com
高等教育资讯网 版权所有