1、威胁怎么办?u如何解决防御病毒、黑客攻击如何解决防御病毒、黑客攻击?人民邮电出版社人民邮电出版社 2014.102014.10第第3 3页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 学习目标学习目标:(1 1)了解网络安全面临的问题,解决问题的技术与方法。识别)了解网络安全面临的问题,解决问题的技术与方法。识别802.1x+Radius802.1x+Radius及其他的网络准入及其他的网络准入及其他的网络准入及其他的网络准入/准出控制技术的差异,熟悉防准出
2、控制技术的差异,熟悉防准出控制技术的差异,熟悉防准出控制技术的差异,熟悉防止止止止IPIP地址盗用方法。能够按照网络准入地址盗用方法。能够按照网络准入/准出控制需求,设计网络准出控制需求,设计网络准出控制需求,设计网络准出控制需求,设计网络准入准入准入准入/准出控制技术方案。准出控制技术方案。(2 2)熟悉)熟悉)熟悉)熟悉Windows Server 2008 Windows Server 2008 的安全功能,会安装与配置的安全功能,会安装与配置的安全功能,会安装与配置的安全功能,会安装与配置Windows Server 2008 Windows Server 2008 操作系统的安全机制
3、。理解操作系统的安全机制。理解IISIIS的安全机制,的安全机制,的安全机制,的安全机制,熟悉熟悉熟悉熟悉WebWeb服务器安全设置方法,能够充分运用服务器安全设置方法,能够充分运用服务器安全设置方法,能够充分运用服务器安全设置方法,能够充分运用Windows Server Windows Server 20082008的安全机制,设置的安全机制,设置的安全机制,设置的安全机制,设置WebWeb服务器的安全机制。服务器的安全机制。(3 3)识别防火墙、路由器在网络边界安全中的作用,理解建立网)识别防火墙、路由器在网络边界安全中的作用,理解建立网)识别防火墙、路由器在网络边界安全中的作用,理解建
4、立网)识别防火墙、路由器在网络边界安全中的作用,理解建立网络络络络DMZDMZ的方法。会使用路由器的标准、扩展访问控制列表,建立的方法。会使用路由器的标准、扩展访问控制列表,建立网络边界安全规则及保护内网服务器的安全。能够根据中小型网网络边界安全规则及保护内网服务器的安全。能够根据中小型网络安全的需求,设计中小型网络安全技术方案。络安全的需求,设计中小型网络安全技术方案。第第8章网络安全技术与应用章网络安全技术与应用 人民邮电出版社人民邮电出版社 2014.102014.10第第4 4页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科
5、国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 本章重点:802.1x802.1x协议及工作机制协议及工作机制协议及工作机制协议及工作机制常用的网络安全技术措施常用的网络安全技术措施常用的网络安全技术措施常用的网络安全技术措施防止防止防止防止IPIP地址盗用,网络防病毒技术地址盗用,网络防病毒技术地址盗用,网络防病毒技术地址盗用,网络防病毒技术使用路由器使用路由器使用路由器使用路由器+防火墙保护网络边界防火墙保护网络边界防火墙保护网络边界防火墙保护网络边界扩展访问列表与应用扩展访问列表与应用扩展访问列表与应用扩展访问列表与应用,NAT,NAT协议保护内网的安全协议保
6、护内网的安全协议保护内网的安全协议保护内网的安全Windows Windows Server Server 20082008操操操操作作作作系系系系统统统统安安安安全全全全加加加加固固固固技技技技术术术术,WebWeb服服服服务务务务器安全设置技术器安全设置技术器安全设置技术器安全设置技术本章难点:使用路由器使用路由器使用路由器使用路由器+防火墙保护网络边界防火墙保护网络边界防火墙保护网络边界防火墙保护网络边界扩展访问列表与应用扩展访问列表与应用扩展访问列表与应用扩展访问列表与应用第8章网络安全技术与应用人民邮电出版社人民邮电出版社 2014.102014.10第第5 5页页“十一五十一五十一
7、五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 网络安全概述网络准入与准出控制操作系统安全设置Web网站安全设置保护网络边界安全第8章网络安全技术与应用人民邮电出版社人民邮电出版社 2014.102014.10第第6 6页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 源码类 目标码类一对一攻击兑变式攻击非法权限类蠕虫类(侵占资源)传染类操作系统
8、类文件类攻击手段一对一攻击兑变式攻击蠕虫类(侵占资源)源码类操作系统类文件类传染类目标码类系统欺骗拒绝服务入侵特洛伊木马窃取非法权限类系统欺骗特洛伊木马拒绝服务入侵窃取8.1.1网络安全威胁人民邮电出版社人民邮电出版社 2014.102014.10第第7 7页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 非法权限类非法权限类特洛伊木马系统欺骗拒绝服务入侵窃取人民邮电出版社人民邮电出版社 2014.102014.10第第8 8页页“十一五十一五十一五十一五”“
9、”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 一种未经授权的程序,或一种未经授权的程序,或在合法程序中有一段未经授权在合法程序中有一段未经授权的程序代码,或在合法程序中的程序代码,或在合法程序中包含有一段用户不了解的程序包含有一段用户不了解的程序功能功能。上述程序对用户来说具上述程序对用户来说具有恶意的行为有恶意的行为。特洛伊木马特洛伊木马非法权限类非法权限类信息窃取类逻辑炸弹类陷阱入口类功能欺骗类人民邮电出版社人民邮电出版社 2014.102014.10第第9 9页页“十一五十一五十一五
10、十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备木马病毒有可能洗劫用户网上银行存款、造成网络游戏玩家装备丢失、被黑客利用执行不法行为等。如今,针对以上各种现象的危害丢失、被黑客利用执行不法行为等。如今,针对以上各种现象的危害越来越多,木马病毒已成为威胁数字娱乐的大敌越来越多,木马病毒已成为威胁数字娱乐的大敌 根据木马病毒的特点与其危害范围来讲,木马病毒又分为以下五根据木马病毒的特点与其危害范围来讲,木马病毒又分为以下五大类别:
11、针对网游的木马病毒、针对网上银行的木马病毒、针对即时大类别:针对网游的木马病毒、针对网上银行的木马病毒、针对即时通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马通讯工具的木马病毒、给计算机开后门的木马病毒、推广广告的木马病毒。病毒。木马程序木马程序人民邮电出版社人民邮电出版社 2014.102014.10第第1010页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 网站挂马网站挂马从“挂马”这个词中可以知道,这和木马脱离不了关系。挂马就是黑客入侵了
12、一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。挂马使用的木马大致可以分为两类。一类是以远程控制为目的的木马,黑客使用这种木马进行挂马攻击,其目的是对某些网站实施拒绝服务攻击或达到其他目的。另一类是键盘记录木马,通常称其为盗号木马,这类木马用于盗取用户的游戏账号或者银行账号。人民邮电出版社人民邮电出版社 2014.102014.10第第1111页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规
13、划教材 信息窃取类信息窃取类攻击系统权限攻击系统权限对任意用户进行对任意用户进行FINGER请求请求对一般用户正常响对一般用户正常响应应,保持原功能保持原功能人民邮电出版社人民邮电出版社 2014.102014.10第第1212页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 对对FANG用户进行用户进行FINGER请求请求识别是用户识别是用户FANG,将之赋予将之赋予ROOT权限权限拥有ROOT权限信息窃取类攻击系统权限-1人民邮电出版社人民邮电出版社 20
14、14.102014.10第第1313页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材普通高等教育本科国家级规划教材 LOGOUT前释放权限前释放权限LOGOUTLOGOUTLOGOUTFANG在退出前注销在退出前注销ROOT权限,以免被系统人员查出权限,以免被系统人员查出取消取消ROOT权限权限信息窃取类信息窃取类攻击系统权限攻击系统权限-2人民邮电出版社人民邮电出版社 2014.102014.10第第1414页页“十一五十一五十一五十一五”“”“十二五十二五十二五十二五”普通高等教育本科国家级规
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1