当前位置：和泉文库 > 计算机 > 中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第7章网络与系统攻击技术

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第7章网络与系统攻击技术

• 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）

文件格式：PDF，文件大小：3.3MB，售价：19.28元

文档详细内容（约81页）

(2019春季课程编号：011184) 曾凡平信息安全导论 29信安导论第7章网络与系统攻去技术中国科学技术大学曾凡平 billzeng@ustc.edu.cn

信息安全导论第7章网络与系统攻击技术中国科学技术大学曾凡平 billzeng@ustc.edu.cn (2019春季课程编号：011184)

第7章网络与系统攻击技术 ·7.1网络攻击概述 ·网络攻击的概念，网络攻击的一般流程、7.2网络探测 ·网络踩点，网络扫描，常见的扫描工具 ·7.3缓冲区溢出攻击 ·缓冲区溢出的基本原理，缓冲区溢出的防范 ·7.4拒绝服务攻击 ·常见的拒绝服务攻击 ·分布式拒绝服务攻击，拒绝服务攻击的防范 ·7.5僵尸网络 ·7.6缓冲区溢出漏洞的分析与利用（补充) 信息安全导论07 3

第7章网络与系统攻击技术 • 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）信息安全导论07 3

第7章网络与系统攻击技术网络与系统攻击技术，即针对企业网络或重要计算机系统进行攻击的技术。网络与系统攻击是利用网络与系统中存在的漏洞和缺陷实施入侵和破坏，实质上是一系列方法和手段的集合。近几年来，随着计算机网络的迅速普及和网络技 ● 术的快速发展，攻击手段也在不断发展变化。分析并熟悉常见攻击技术的原理和方法，是构建。安全信息系统的基础，也是及时检测和响应的前提。信息安全导论07 4

第7章网络与系统攻击技术 • 网络与系统攻击技术，即针对企业网络或重要计算机系统进行攻击的技术。 • 网络与系统攻击是利用网络与系统中存在的漏洞和缺陷实施入侵和破坏，实质上是一系列方法和手段的集合。 • 近几年来，随着计算机网络的迅速普及和网络技术的快速发展，攻击手段也在不断发展变化。 • 分析并熟悉常见攻击技术的原理和方法，是构建安全信息系统的基础，也是及时检测和响应的前提。信息安全导论07 4

7.1网络攻击概述目前造成网络不安全的主要因素是系统、协议及数据库等在设计上存在漏洞和缺陷。漏洞的3种常见定义：在计算机安全中，（漏洞）是系统安全步骤、管理控制、内部控制等处的一个缺陷，有可能被攻击者利用获取对信息的非授权访问或破坏关键任务；在计算机安全中，（漏洞）是物理设施、人员、管理、硬件或软件上的缺陷，这些缺陷可能被利用并给系统带来危害。漏洞是一种或一组可能使系统受到攻击的状态。在计算机安全中，（漏洞）是系统中存在的任何错误或缺陷。一} 般认为，软件漏洞是软件设计或配置中能被攻击者利用的错误或缺陷。信息安全导论07 5

7.1 网络攻击概述 • 目前造成网络不安全的主要因素是系统、协议及数据库等在设计上存在漏洞和缺陷。漏洞的3种常见定义： ① 在计算机安全中，（漏洞）是系统安全步骤、管理控制、内部控制等处的一个缺陷，有可能被攻击者利用获取对信息的非授权访问或破坏关键任务； ② 在计算机安全中，（漏洞）是物理设施、人员、管理、硬件或软件上的缺陷，这些缺陷可能被利用并给系统带来危害。漏洞是一种或一组可能使系统受到攻击的状态。 ③ 在计算机安全中，（漏洞）是系统中存在的任何错误或缺陷。 • 一般认为，软件漏洞是软件设计或配置中能被攻击者利用的错误或缺陷。信息安全导论07 5

7.1.1网络攻击的概念网络攻击是指攻击者利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击目前网络互连一般采用TCPP,它是一个工业标准的协议簇，但该协议簇在制定之初对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题。在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。如果应用软件设计不当，恶意用户可以通过输入特定的数据达到攻击目的。信息安全导论07

7.1.1 网络攻击的概念 • 网络攻击是指攻击者利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。 • 目前网络互连一般采用TCP/IP，它是一个工业标准的协议簇，但该协议簇在制定之初对安全问题考虑不多，协议中有很多的安全漏洞。同样，数据库管理系统(DBMS)也存在数据的安全性、权限管理及远程访问等方面问题。 • 在DBMS或应用程序中可以预先安置从事情报收集、受控激发、定时发作等破坏程序。 • 如果应用软件设计不当，恶意用户可以通过输入特定的数据达到攻击目的。信息安全导论07 6

点击进入文档下载页（PDF格式）

共81页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第6章主机系统安全技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第5章信息隐藏技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第4章授权与访问控制技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第3章身份认证
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第2章密码技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第1章绪论（主讲：曾凡平）
《网络与系统安全》教学参考文献：物联网安全测评技术综述
《网络与系统安全》教学参考文献：Web应用程序搜索功能的组合测试
《网络与系统安全》教学参考文献：RepassDroid - Automatic Detection of Android Malware Based on Essential Permissions and Semantic Features of Sensitive APIs
《网络与系统安全》教学参考文献：Multi-platform Application Interaction Extraction for IoT Devices
《网络与系统安全》教学参考文献：Capability Leakage Detection Between Android Applications Based on Dynamic Feedback
《网络与系统安全》教学参考文献：A Novel Hybrid Model for Task Dependent Scheduling in Container-based Edge Computing
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第8章网络与系统安全防护
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第9章安全审计与责任认定技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第10章 Internet安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第11章无线网络安全
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第12章恶意代码检测与防范技术
中国科学技术大学：《信息安全导论》课程教学资源（课件讲稿）第13章内容安全技术
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第1章概述（曾凡平）
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第2章物理层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）实验 1 建立计算机网络实验环境
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第2章物理层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第3章数据链路层
中国科学技术大学：《计算机网络 Computer Networks》课程教学资源（课件讲稿，第7版）第4章网络层（2/3）

点击购买下载（PDF）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录