網絡安全培訓講義(PPT 171頁)

第10章 網絡安全
10.1.1 計算機網絡麵臨的安全性威脅
對網絡的被動攻擊和主動攻擊
被動攻擊和主動攻擊
計算機網絡通信安全的目標
惡意程序(rogue program)
10.1.2 計算機網絡安全的內容
一些重要概念
10.2 數據加密技術
10.2.1 替代密碼與置換密碼
置換密碼
密文的得出
接收端收到密文後按列寫下
接收端從密文解出明文
序列密碼與分組密碼
序列密碼體製
序列密碼體製的保密性
分組密碼
分組密碼體製
10.2.2 數據加密標準 DES
DES 加密標準
DES 的明顯缺點
加密分組的鏈接
DES 的保密性
三重 DES (Triple DES)
10.3 公開密鑰密碼體製10.3.1 公開密鑰密碼體製的特點
加密密鑰與解密密鑰
應當注意
公開密鑰算法的特點
公開密鑰算法的特點
公開密鑰密碼體製
10.3.2 RSA 公開密鑰密碼體製
(1) 加密算法
(2) 密鑰的產生
(2) 密鑰的產生（續）
(3) 正確性的例子說明
(3) 正確性的例子說明（續）
RSA 算法舉例
10.8 防火牆(firewall)
防火牆在互連網絡中的位置
防火牆的功能
防火牆技術一般分為兩類
10.5 入侵檢測技術
*10.6網絡攻擊及防禦技術 1、嚴峻的信息安全問題
2、急需解決的若幹安全問題
凱文米特尼克
莫裏斯蠕蟲（Morris Worm）
中美五一黑客大戰
3、網絡威脅
信息戰
網絡攻擊的動機
攻擊的一般過程
攻擊的種類
信息收集—非技術手段
信息收集—技術手段
端口掃描
TCP SYN掃描
端口掃描工具
漏洞掃描
漏洞掃描的種類
漏洞掃描工具
安全漏洞掃描器
操作係統類型鑒別
間接鑒別操作係統
直接鑒別操作係統類型
緩衝區溢出攻擊
緩衝區溢出原理
緩衝區溢出示意圖
程序溢出時的表現
以特權身份運行的程序
Root溢出
遠程控製技術
特洛伊木馬的來曆
遠程控製技術的發展曆程
傳統的遠程控製步驟
如何遠程植入程序
遠程受控端程序的自啟動
遠程受控端程序的隱藏
遠程控製數據傳輸方式
反彈端口連接模式
遠程控製的防禦
DoS與DDoS攻擊
拒絕服務攻擊的種類
拒絕服務攻擊典型舉例
拒絕服務攻擊—SynFlood
SynFlood的防禦對策
拒絕服務攻擊—Smurf攻擊
其它拒絕服務攻擊
Nuke類拒絕服務攻擊
分布式拒絕服務攻擊
分布式拒絕服務攻擊步驟
典型的分布式拒絕服務攻擊工具
分布式拒絕服務攻擊防禦對策
網絡監聽攻擊
網絡監聽攻擊的環境
基於共享環境的監聽
共享環境監聽的意義
共享環境監聽的檢測
口令入侵
口令猜測攻擊
遠程口令破解
本地口令猜解
Windows口令破解技術簡介
Unix係統的口令破解
口令破解防禦對策
攻擊發展趨勢
個人信息安全的防範技巧

..............................