《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-網(wǎng)絡(luò)攻擊_第1頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-網(wǎng)絡(luò)攻擊_第2頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-網(wǎng)絡(luò)攻擊_第3頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-網(wǎng)絡(luò)攻擊_第4頁(yè)
《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-網(wǎng)絡(luò)攻擊_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)空間安全導(dǎo)論1.網(wǎng)絡(luò)攻擊目標(biāo)與手段content目

錄01網(wǎng)絡(luò)攻擊的目標(biāo)02網(wǎng)絡(luò)攻擊的手段03網(wǎng)絡(luò)攻擊防御策略01網(wǎng)絡(luò)攻擊的目標(biāo)信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、網(wǎng)絡(luò)攻擊的目標(biāo)網(wǎng)絡(luò)攻擊的目標(biāo)01(1)數(shù)據(jù)竊取(2)服務(wù)破壞(3)財(cái)務(wù)收益(4)政治影響(5)技術(shù)控制(6)知識(shí)產(chǎn)權(quán)盜竊(7)信息戰(zhàn)02網(wǎng)絡(luò)攻擊的手段信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、應(yīng)急響應(yīng)基本概念網(wǎng)絡(luò)攻擊的手段02(1)惡意軟件(2)網(wǎng)絡(luò)釣魚(yú)(3)中間人攻擊(MITM)(4)拒絕服務(wù)攻擊(DoS/DDoS)(5)SQL注入(6)跨站腳本攻擊(XSS)(7)0day攻擊(8)暴力破解(9)路徑遍歷攻擊(10)DNS欺騙03網(wǎng)絡(luò)攻擊防御策略信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、應(yīng)急響應(yīng)的關(guān)鍵要素網(wǎng)絡(luò)攻擊防御策略03(1)加強(qiáng)賬號(hào)安全(2)安裝防病毒軟件(3)安全配置(4)使用加密技術(shù)(5)建立備份機(jī)制(6)提高安全意識(shí)

網(wǎng)絡(luò)空間安全導(dǎo)論2.網(wǎng)絡(luò)攻擊的層次和分類content目

錄01網(wǎng)絡(luò)攻擊的層次02網(wǎng)絡(luò)攻擊的分類03網(wǎng)絡(luò)攻擊的層次04網(wǎng)絡(luò)攻擊的防御策略01網(wǎng)絡(luò)攻擊的層次信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、網(wǎng)絡(luò)安全應(yīng)急響的定義網(wǎng)絡(luò)攻擊的層次01(1)物理層攻擊(2)鏈路層攻擊(3)網(wǎng)絡(luò)層攻擊(4)傳輸層攻擊(5)應(yīng)用層攻擊(6)系統(tǒng)層攻擊(7)數(shù)據(jù)層攻擊02網(wǎng)絡(luò)攻擊的分類信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、網(wǎng)絡(luò)攻擊基本概念網(wǎng)絡(luò)攻擊的分類02(1)拒絕服務(wù)攻擊(DoS/DDoS)(2)入侵檢測(cè)系統(tǒng)(IDS)繞過(guò)攻擊(3)欺騙攻擊(4)利用型攻擊(5)破壞型攻擊(6)信息泄露攻擊(7)服務(wù)干擾攻擊03網(wǎng)絡(luò)攻擊的影響信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、網(wǎng)絡(luò)攻擊的關(guān)鍵要素網(wǎng)絡(luò)攻擊的影響03(1)經(jīng)濟(jì)損失(2)聲譽(yù)損害(3)法律風(fēng)險(xiǎn)(4)運(yùn)營(yíng)中斷(5)信息安全04網(wǎng)絡(luò)攻擊防御策略信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、網(wǎng)絡(luò)攻擊防御策略網(wǎng)絡(luò)攻擊防御策略04(1)物理安全(2)網(wǎng)絡(luò)安全(3)系統(tǒng)安全(4)應(yīng)用安全(5)數(shù)據(jù)安全(6)安全意識(shí)教育網(wǎng)絡(luò)空間安全導(dǎo)論3.Web服務(wù)漏洞的發(fā)現(xiàn)和利用content目

錄01Web服務(wù)漏洞的類型02Web服務(wù)漏洞的發(fā)現(xiàn)方法03Web服務(wù)漏洞利用策略04Web服務(wù)漏洞防范措施01Web服務(wù)漏洞的類型信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、Web服務(wù)漏洞的類型Web服務(wù)漏洞的類型01(1)注入漏洞(Injection)(2)跨站請(qǐng)求偽造(CSRF)(3)服務(wù)端請(qǐng)求偽造(SSRF)(4)不安全的反序列化(5)使用含有已知漏洞的組件(6)敏感數(shù)據(jù)泄露(7)弱口令漏洞(8)HTTP報(bào)頭追蹤漏洞(9)文件上傳漏洞(10)安全配置錯(cuò)誤02Web服務(wù)漏洞的發(fā)現(xiàn)方法信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、Web服務(wù)漏洞的發(fā)現(xiàn)方法Web服務(wù)漏洞的發(fā)現(xiàn)方法02(1)自動(dòng)化掃描工具(2)手動(dòng)滲透測(cè)試(3)代碼審計(jì)(4)信息收集03Web服務(wù)漏洞利用策略信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、Web服務(wù)漏洞利用策略Web服務(wù)漏洞利用策略03(1)數(shù)據(jù)竊取(2)服務(wù)拒絕(DoS)(3)權(quán)限提升(4)數(shù)據(jù)篡改04Web服務(wù)漏洞防范措施信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnol

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論