返回
《入侵防范与病毒防范》复习提纲

《入侵防范与病毒防范》复习提纲

ID:25621800

大小:48.00 KB

页数:6页

时间:2018-11-21

《入侵防范与病毒防范》复习提纲_第1页
《入侵防范与病毒防范》复习提纲_第2页
《入侵防范与病毒防范》复习提纲_第3页
《入侵防范与病毒防范》复习提纲_第4页
《入侵防范与病毒防范》复习提纲_第5页
资源描述:

《《入侵防范与病毒防范》复习提纲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《病毒防范与入侵防范》复习提纲基本控制台命令:在Windows2000/XP操作系统下运行控制台命令的正确方法了解以下基本dos命令的基本用法:转换盘符命令,cd命令。掌握以下网络命令的功能和用法:ping,ipconfig,了解以下网络命令的功能和基本用法:netuser,netuse,netlocalgroup,at在系统中添加帐号的命令。将帐号添加到本地组的命令掌握利用netstat-a,netstat-n命令来查询本机的ip端口使用情况复习题:以下方法运行dos命令最方便察看运行结果?A)双击运行B)在“运行”菜单中打开程序C)利用“运行方式”菜单,以管理员权限运行D)打开“命令提示

2、符”,然后将该文件拖到“命令提示符”窗口中基本网络知识:了解tcp/ip协议,了解ip地址的组成,掌握在Windows2000下设置ip地址的方法,查询本机ip地址的方法了解ip端口的概念了解有两类ip网络端口:tcp和udp。这两种网络端口的区别了解ftp,http,telnet协议的功能,使用的连接方式和它们使用的默认端口号了解Windows2000的终端服务的功能,使用的默认端口号基本工具程序的使用fport程序procexp(超级进程管理器):了解ProcessExplorer的基本功能,与Windows中的“任务管理器”功能最相近。相比Windows的“任务管理器”,他有哪些改进?

3、autoruns:主要功能是什么?基于认证的入侵方式:了解基于认证的入侵方式的步骤:得到口令-〉通过正常系统认证进入系统在Windows2000下正常的ipc$连接的功能,ipc$空连接的功能,正常的ipc$连接和ipc$空连接的区别ipc$空连接在帐号和口令猜测方面的功能估算采用特定的口令选取方案时,口令的安全强度(该方案的口令个数)使用dos命令建立正常的ipc$连接的方法使用dos命令建立ipc$空连接的方法使用Windows的“计算机管理”工具进行远程管理使用Windows的“注册表编辑器”工具进行远程注册表编辑使用at命令运行远程机器的程序使用telnet远程登录目标主机并运行do

4、s命令行程序的方法使用“终端服务”远程登录目标主机并运行应用程序的方法掌握使用XScan扫描工具扫描Windows2000的系统弱口令的方法掌握使用Dameware远程管理工具进行远程管理和远程控制了解Sniffer的概念,Sniffer工具在口令侦听方面的作用。掌握利用Snifferpro工具的基本用法防范基于IPC$认证的入侵的措施:关闭Server服务、禁止ipc$空连接、删除默认共享一般的防范认证入侵的措施:口令选取要有足够复杂度,正确分配帐号的权限,不要给与多余的权限给用户基于漏洞的入侵了解系统存在“漏洞”的原因:系统设计或者实现过程中的疏漏。完全消除“漏洞”是非常困难甚至是不可能

5、的。漏洞的时间性了解操作系统的漏洞:Windows2000本身可能存在安全漏洞。了解中文Windows2000的中文输入法漏洞。该漏洞的利用方法。如何通过“终端服务”利用该漏洞进行系统入侵。了解Windows系统的一个著名漏洞:ms03-026,或者叫“rpc漏洞”。该漏洞对系统安全的破坏程度。冲击波病毒利用了哪一个系统漏洞。使用dcom.exe工具进行系统入侵的方法和步骤。如何是用telnet进行远程登陆,并利用dos命令行添加后门帐号。了解InternetInformationServer中可能存在漏洞。了解“.ida&.idq”漏洞对系统的危害程度。使用Snake的漏洞利用工具进行入侵

6、的方法和步骤了解InternetInformationServer的Unicode编码解码漏洞。该漏洞对系统安全的危害程度。了解“缓冲区溢出”的概念。在WindowsXPSP2中对“缓冲区溢出”防范的措施:使用了dep技术有效防范“缓冲区溢出”类型的漏洞。了解Web网页开发中的“SQL注入”的概念。了解有效防范“SQL注入”漏洞的措施:加强对客户端发送信息的有效性检查。了解防范系统漏洞的一般措施:o安装最新的系统服务包,并打开“自动更新”o了解微软发布系统漏洞信息的站点:“微软安全公告”o关闭不必要的网络服务o关闭网络服务中不必要的功能o安装网络防火墙基于木马的入侵防范了解木马入侵的特征:里

7、应外合了解“冰河”木马的功能,软件的文件组成,木马安装方式,该木马安装后的一般特征了解“广外女生1.53b”木马的功能,软件的文件组成,安装方式,该木马安装后的一般特征了解木马的常见启动方式:木马为了每次启动之后能够自动运行,一般会设置为自动启动。设置自动启动的方法主要有:计划任务注册表以下键值:hkey_local_machinesoftwaremicrosoftwindowscurrentvers

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。