《网络空间安全导论》课件-网络攻击

网络空间安全导论1.网络攻击目标与手段content目

录01网络攻击的目标02网络攻击的手段03网络攻击防御策略01网络攻击的目标信息安全技术应用ApplicationofInformationSecurityTechnology一、网络攻击的目标网络攻击的目标01（1）数据窃取（2）服务破坏（3）财务收益（4）政治影响（5）技术控制（6）知识产权盗窃（7）信息战02网络攻击的手段信息安全技术应用ApplicationofInformationSecurityTechnology一、应急响应基本概念网络攻击的手段02（1）恶意软件（2）网络钓鱼（3）中间人攻击（MITM）（4）拒绝服务攻击（DoS/DDoS）（5）SQL注入（6）跨站脚本攻击（XSS）（7）0day攻击（8）暴力破解（9）路径遍历攻击（10）DNS欺骗03网络攻击防御策略信息安全技术应用ApplicationofInformationSecurityTechnology一、应急响应的关键要素网络攻击防御策略03（1）加强账号安全（2）安装防病毒软件（3）安全配置（4）使用加密技术（5）建立备份机制（6）提高安全意识

网络空间安全导论2.网络攻击的层次和分类content目

录01网络攻击的层次02网络攻击的分类03网络攻击的层次04网络攻击的防御策略01网络攻击的层次信息安全技术应用ApplicationofInformationSecurityTechnology一、网络安全应急响的定义网络攻击的层次01（1）物理层攻击（2）链路层攻击（3）网络层攻击（4）传输层攻击（5）应用层攻击（6）系统层攻击（7）数据层攻击02网络攻击的分类信息安全技术应用ApplicationofInformationSecurityTechnology一、网络攻击基本概念网络攻击的分类02（1）拒绝服务攻击（DoS/DDoS）（2）入侵检测系统（IDS）绕过攻击（3）欺骗攻击（4）利用型攻击（5）破坏型攻击（6）信息泄露攻击（7）服务干扰攻击03网络攻击的影响信息安全技术应用ApplicationofInformationSecurityTechnology一、网络攻击的关键要素网络攻击的影响03（1）经济损失（2）声誉损害（3）法律风险（4）运营中断（5）信息安全04网络攻击防御策略信息安全技术应用ApplicationofInformationSecurityTechnology一、网络攻击防御策略网络攻击防御策略04（1）物理安全（2）网络安全（3）系统安全（4）应用安全（5）数据安全（6）安全意识教育网络空间安全导论3.Web服务漏洞的发现和利用content目

录01Web服务漏洞的类型02Web服务漏洞的发现方法03Web服务漏洞利用策略04Web服务漏洞防范措施01Web服务漏洞的类型信息安全技术应用ApplicationofInformationSecurityTechnology一、Web服务漏洞的类型Web服务漏洞的类型01（1）注入漏洞（Injection）（2）跨站请求伪造（CSRF）（3）服务端请求伪造（SSRF）（4）不安全的反序列化（5）使用含有已知漏洞的组件（6）敏感数据泄露（7）弱口令漏洞（8）HTTP报头追踪漏洞（9）文件上传漏洞（10）安全配置错误02Web服务漏洞的发现方法信息安全技术应用ApplicationofInformationSecurityTechnology一、Web服务漏洞的发现方法Web服务漏洞的发现方法02（1）自动化扫描工具（2）手动渗透测试（3）代码审计（4）信息收集03Web服务漏洞利用策略信息安全技术应用ApplicationofInformationSecurityTechnology一、Web服务漏洞利用策略Web服务漏洞利用策略03(1)数据窃取(2)服务拒绝（DoS）(3)权限提升(4)数据篡改04Web服务漏洞防范措施信息安全技术应用ApplicationofInformationSecurityTechnol