第7章网络安全 71网络安全威胁与控制 7.2防火墙 73入侵检测系统 74虚拟专用网 7.5无线网络安全
第7章 网络安全 7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全
7.1 网络安全威胁与控制 特洛伊木马 黑客攻击 后门、隐蔽通道 ▣ 网络安全威胁分类 计算机病毒 √人为的无意失误 √人为的恶意攻击 √网络软件系统的漏 网络 洞和“后门” 信息丢失、 篡改、销毁 拒绝服务攻击 逻辑炸弹 蠕虫 内部、外部泄密
7.1 网络安全威胁与控制 网络安全威胁分类 人为的无意失误 人为的恶意攻击 网络软件系统的漏 洞和“后门
网络安全威胁(1) 口对网络本身的威胁(来自以下方面) √协议的缺陷 √网站漏洞 √拒绝服务 √分布式拒绝服务 √来自活动或者移动代码的威胁
网络安全威胁(1) 对网络本身的威胁(来自以下方面) 协议的缺陷 网站漏洞 拒绝服务 分布式拒绝服务 来自活动或者移动代码的威胁
网站漏洞 口网站被 “黑” 口缓冲区溢出 ▣1 /问题 1应用代码错误 口服务器端包含(Server-.Side-Include)
网站漏洞 网站被“黑” 缓冲区溢出 “../”问题 应用代码错误 服务器端包含(Server-Side-Include)
拒绝服务 口Smurf攻击 攻击者 所有网络 受害者 攻击者向网络发送广 播请求,该请求以受 害者为返回地址 机都 受著 受害者被来自整个网 者进行响应 络的ECHO响应淹没
拒绝服务 Smurf攻击 B AC 攻 击 者 向 网 络 发 送 广 播 请 求 , 该 请 求 以 受 害 者 为 返 回 地 址 所有网络主机都对受害者进行响应 攻 击 者 受 害 者 受 害 者 被 来 自 整 个 网 络 的 E C H O 响 应 淹 没