文档介绍:信息安全技术�Windows系统安全
ITSEC)
CISP-2-Windows系统安全(培训样稿)
系统安全: 安全度量
度量标准:"puter System Evaluation Criteria"(1985)
系统安全程度的七个等级:(D1、C1、C2、B1、B2、B3、A1)
安全威胁: 系统为什么不安全
网络建设非常迅猛, 较少考虑安全问题
缺乏安全知识和意识
网络仍然在不断发生变化
安全工具不能完全自动处理安全漏洞和威胁
缺乏安全管理人员
直接经济损失
名誉、信誉受损
正常工作中断或受到干扰
效率下降
可靠性降低
其他严重的后果
安全威胁: 安全事故的后果
内容
***介绍篇
Windows安全原理篇
Windows安全配置篇
***介绍篇
什么是黑客
常见黑客攻击方式
黑客攻击手法(一)
黑客攻击手法(二)
黑客攻击手法(三)
黑客攻击手法(四)
什么是黑客
通过网络, 利用系统中的一些漏洞和缺陷,对计算机系统进行入侵的人
hacker与cracker: Hacker Cracker, 但对于大众, hacker 即 cracker
常见黑客攻击方式
直接入侵攻击主机
盗用破坏或者修改数据
拒绝服务(缩写DoS)
等等…
黑客攻击手法(一)
收集信息
扫描
Nmap扫描的演示
社会工程
公开信息
利用系统漏洞
snmp的默认配置,bios默认开放,搜集演示
IIS的安全问题
黑客攻击手法(二)
尝试获得主机入口
密码猜测
远程溢出
Sniffer
社会工程
程序漏洞
绕道