1。什麼是網絡侵入檢測系統。
網絡入侵檢測系統
系統完整檢驗
日志檔案螢幕
誘騙系統
2。誰在濫用系統
黑客 和 駭客
外部的 網絡入侵
内部的 濫用權利的
example : 快樂騎士
3:入侵者如何進入系統
實體侵入
系統侵入
遠端侵入
4:入侵者為什麼可以入侵系統
軟體總是有bug。 入侵者隻要有個漏洞就可以入侵
5軟體bug
客戶程式作業系統網絡協定
緩沖區益處
未處理的輸入
競争條件
6系統配置
預設配置
懶惰的管理者
生成的漏洞
信任的關系
7密碼解密
真正脆弱的弱密碼
字典攻擊
強力攻擊
8監聽不安全的通信
伺服器監聽
遠端監聽
9設計缺點
tcp/ip協定缺點
unix設計缺點
10入侵者如何獲得密碼
明文監聽
密文監聽
重播攻擊
密碼檔案竊取。
觀察
交際工程
11典型的入侵過程
外部偵查
内部偵查
入侵
立足
利益
12一般的入侵類型
偵查
漏洞
拒絕服務
13常見的漏洞
cgi腳本
web伺服器攻擊
web浏覽器攻擊javascript active_x
smtp 攻擊
access
tmap
ip spoofing smurf
緩沖區益處
dns攻擊
13什麼是拒絕服務
ping-of-death
syn泛濫
land/latierra
winnuke
14威脅
什麼是威脅
15常見的威脅
遠端root攻擊
濫用
嗅探
拒絕服務攻擊
遠端益處攻擊
惡意代碼和病毒
偵察網絡
權限提升
遠端檔案通路
第三放威脅
篡改
洩密
不可抗力
裝置故障
無法規範安全管理
實體攻擊
浪費
無法監控或審計
誤操作
法律糾紛
裝置故障
僞造和欺騙
安全工作無法推動
不能錯誤的響應和恢複
資料損壞。錯誤。丢失
業務中斷
環境威脅
非授權通路
密碼猜測攻擊
16威脅的指派
可能行(likelihood)影響(impact)
等級
vh h m l n
影響指派參考表
17弱點評估
什麼是弱點
弱點和漏洞的關系
18弱點的分類
作業系統與應用軟體的預設安裝
空密碼或弱密碼
不存在或不完善的備分
大量開放的端口
沒有根據位址過濾的資料包
不存在不不完善的日志
cgi程式漏洞,通用網關接口
unicode 漏洞
isapi extension 緩沖益處
iis rds exploit
netbios
windows networking shares
informartion leakage via null session connections
weak hashing in sam
rpc緩沖益處
send mailk 漏洞
bind漏洞
r指令系列
lpd
sadmind and mountd
預設snmp
惡意代碼
安全政策不合理
無加密措施
19弱點的擷取
掃描 白盒測試
20風險計算
21風險分析矩陣
22入侵檢測的核查内容
實體環境以及實體保障
硬體裝置自身的實體和機械方面
作業系統
網絡通信協定
通用應用軟體
網絡管理軟體
安全政策
撥接上網
單一居域網内部網段或子網
居域網内資源
資訊系統内部的資訊
客戶/伺服器方式
浏覽器/伺服器方式
資訊在本地生成并存儲
資訊處理系統和應用程式
資訊處理特權
居域網内資訊傳輸
存儲媒體
媒體保管員
資訊備份
資訊緩存
崗位人選
人員教育訓練
人員考核
簽定保密合同
人員調離
軟體管理
裝置管理
存儲媒體管理
密碼管理
技術文檔管理
應急反應
安全審計
病毒防範