文档介绍：网络安全培训
3
根据发布的公告，，〔〕蠕虫的主机约95万木马或僵尸程序受控主机在我国rver
混合型攻击:蠕虫
Web Server
Via Web Page
Web Server
Mail Gateway
防病毒
防火墙
入侵检测
风险管理
攻击的开展趋势
8
攻击的开展趋势
(1). 漏洞趋势
严重程度中等或较高的漏洞急剧增加,新漏洞被利用越来越容易(大约60%不需或很少需用代码)
(2). 混合型威胁趋势
将病毒、蠕虫、特洛伊木马和恶意代码的特性与效劳器和漏洞结合起来而发起、传播和扩散的攻击,例：红色代码和尼姆达等。
9
攻击的开展趋势
(1). 主动恶意代码趋势
制造方法：简单并工具化
技术特征：智能性、攻击性和多态性,采用加密、变换、插入等技术手段巧妙地伪装自身，躲避甚至攻击防御检测软件.
表现形式：多种多样,没有了固定的端口，没有了更多的连接,甚至开展到可以在网络的任何一层生根发芽，复制传播，难以检测。
(2). 受攻击未来领域
即时消息：等
对等程序(P2P)
移动设备( 平安)
10
为什么会有这么多的攻击漏洞
简单介绍各种漏洞及原因
设计上的缺陷
利益上的考虑
软件变得日益复杂
11
针对***的防范措施
安装防火墙，禁止访问不该访问的效劳端口，使用隐藏内部网络结构
安装入侵检测系统，检测***行为
安装评估系统，先于入侵者进行***，以便及早发现问题并解决
提高平安意识，经常给操作系统和应用软件打补丁
12
常见的黑客攻击方法
口令攻击
网络监听
缓冲区溢出
路由攻击
逻辑炸