一些重要的檔案

1。什麼是網絡侵入檢測系統。

網絡入侵檢測系統

系統完整檢驗

日志檔案螢幕

誘騙系統

2。誰在濫用系統

   黑客 和  駭客

外部的  網絡入侵

内部的  濫用權利的

  example ： 快樂騎士

3：入侵者如何進入系統

實體侵入    

系統侵入

遠端侵入

4：入侵者為什麼可以入侵系統

軟體總是有bug。  入侵者隻要有個漏洞就可以入侵

5軟體bug

客戶程式作業系統網絡協定

緩沖區益處

未處理的輸入

競争條件

6系統配置

預設配置

懶惰的管理者

生成的漏洞

信任的關系

7密碼解密

真正脆弱的弱密碼

字典攻擊

強力攻擊

8監聽不安全的通信

伺服器監聽

遠端監聽

9設計缺點

tcp/ip協定缺點

unix設計缺點

10入侵者如何獲得密碼

明文監聽

密文監聽

重播攻擊

密碼檔案竊取。

觀察

交際工程

11典型的入侵過程

外部偵查

内部偵查

入侵

立足

利益

12一般的入侵類型

偵查

漏洞

拒絕服務

13常見的漏洞

cgi腳本

web伺服器攻擊

web浏覽器攻擊javascript active_x

smtp 攻擊

access

tmap

ip spoofing     smurf 

緩沖區益處

dns攻擊

13什麼是拒絕服務

ping-of-death

syn泛濫

land/latierra

winnuke

14威脅

什麼是威脅

15常見的威脅

遠端root攻擊

濫用

嗅探

拒絕服務攻擊

遠端益處攻擊

惡意代碼和病毒

偵察網絡

權限提升

遠端檔案通路

第三放威脅

篡改

洩密

不可抗力

裝置故障

無法規範安全管理

實體攻擊

浪費

無法監控或審計

誤操作

法律糾紛

裝置故障

僞造和欺騙

安全工作無法推動

不能錯誤的響應和恢複

資料損壞。錯誤。丢失

業務中斷

環境威脅

非授權通路

密碼猜測攻擊

16威脅的指派

可能行（likelihood）影響（impact）

等級

vh h m l n

影響指派參考表

17弱點評估

什麼是弱點

弱點和漏洞的關系

18弱點的分類

作業系統與應用軟體的預設安裝

空密碼或弱密碼

不存在或不完善的備分

大量開放的端口

沒有根據位址過濾的資料包

不存在不不完善的日志

cgi程式漏洞，通用網關接口

unicode 漏洞

isapi extension 緩沖益處

iis rds exploit

netbios

windows networking shares

 informartion leakage via null session connections

weak hashing in sam

rpc緩沖益處

send mailk 漏洞

bind漏洞

r指令系列

 lpd

sadmind and mountd

預設snmp

惡意代碼

安全政策不合理

無加密措施

19弱點的擷取

   掃描   白盒測試

20風險計算

21風險分析矩陣

22入侵檢測的核查内容

實體環境以及實體保障

硬體裝置自身的實體和機械方面

作業系統

網絡通信協定

通用應用軟體

網絡管理軟體

安全政策

撥接上網

單一居域網内部網段或子網

居域網内資源

資訊系統内部的資訊

客戶/伺服器方式

浏覽器/伺服器方式

資訊在本地生成并存儲

資訊處理系統和應用程式

資訊處理特權

居域網内資訊傳輸

存儲媒體

媒體保管員

資訊備份

資訊緩存

崗位人選

人員教育訓練

人員考核

簽定保密合同

人員調離

軟體管理

裝置管理

存儲媒體管理

密碼管理

技術文檔管理

應急反應

安全審計

病毒防範