網路安全與異常之自動通告課件

網路安全與異常之自動通告2024/3/14網路安全與異常之自動通告報告大綱1.網路入侵來源2.網路誤用(Abuse)

Spam,infringement,portscanPktflooding3.網路誤用自動通告系統(tǒng)(AbNS)RwhoisdIP管理資訊查詢服務通告紀錄查詢網頁網路安全與異常之自動通告1.網路入侵來源系統(tǒng)弱點

Portscan->感染->埋後門->Zombie軍團太簡易的密碼字典式crackinㄦ->猜中->Zombie軍團VirusMailSocialengineering->讀信->感染->Zombie軍團ToxicwebpageUserbrowsethetoxicweb>感染->Zombie軍團Spyware,Games,P2Pfilesharing,…網路安全與異常之自動通告1.網路入侵來源(cont.)

太簡易的用戶密碼

username=password12345654321abcdefg等等

建議之密碼選定項(易記,易用為原則):

$:如果你很愛錢的話&:如果你落單*:如果你看星星%:如果你愛統(tǒng)計{生年,生月,生日},電話號碼,luckyname網路安全與異常之自動通告1.網路入侵來源(cont.)容易被用來掩護駭客發(fā)動網路攻擊PC未安裝防毒(anti-virus)軟體不及時更新微軟視窗系統(tǒng)(WindowsUpdates)選用過於簡單的密碼的連網主機善用anti-virus/firewall工具扎實地做好網路防護措施維持良好的網路使用習慣根本阻截網路駭客與犯罪組織的橫行網路安全與異常之自動通告2.Abuse常見類型SpamPortScanPasswordcrackingPacketflooding網路安全與異常之自動通告2.Abuse(cont.)Spam行為特徵網路安全與異常之自動通告網路安全與異常之自動通告2.Abuse(cont.)PortScan行為特徵網路安全與異常之自動通告網路安全與異常之自動通告2.Abuse(cont.)Passwordcracking行為特徵網路安全與異常之自動通告網路安全與異常之自動通告2.Abuse(cont.)Packetflooding行為特徵網路安全與異常之自動通告網路安全與異常之自動通告網路安全與異常之自動通告3.網路誤用通報系統(tǒng)RwhoisdIP管理資訊查詢服務Ipsegments所屬單位.tw/~yang/rwhois.php學校名稱,管理員Email,TelAddress,Updatedate單位管轄的IPsegments.tw/~yang/Tyc_ip/ip_retriev.phtm網路安全與異常之自動通告網路安全與異常之自動通告網路安全與異常之自動通告網路安全與異常之自動通告3.網路誤用通報系統(tǒng)(cont.)單月通告紀錄.tw/~yang/Moe/index_spam.php通告紀錄查詢網頁.tw/Tyc_Abuse/Tanet/spam_notify.phpDate(year-month)97-0897-01網路安全與異常