信息安全技术信息安全技术UNIXUNIX安全管理安全管理中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-2-UNIXCISP-2-UNIX安全管理(培训样稿)安全管理(培训样稿)cnitseccnitsec系统安全系统安全::安全度量安全度量度量标准:度量标准:"TrustedComputer"TrustedComputerSystemEvaluationCriteria"(1985)SystemEvaluationCriteria"(1985)系统安全程度的七个等级:系统安全程度的七个等级:(D1(D1、、C1C1、、C2C2、、B1B1、、B2B2、、B3B3、、A1)A1)cnitseccnitsec安全威胁安全威胁::系统为什么不安全系统为什么不安全网络建设非常迅猛网络建设非常迅猛,,较少考虑安全问题较少考虑安全问题缺乏安全知识和意识缺乏安全知识和意识网络仍然在不断发生变化网络仍然在不断发生变化安全工具不能完全自动处理安全漏洞和安全工具不能完全自动处理安全漏洞和威胁威胁缺乏安全管理人员缺乏安全管理人员cnitseccnitsec直接经济损失直接经济损失名誉、信誉受损名誉、信誉受损正常工作中断或受到干扰正常工作中断或受到干扰效率下降效率下降可靠性降低可靠性降低其他严重的后果其他严重的后果安全威胁安全威胁::安全事故的后果安全事故的后果cnitseccnitsec黑客技术并不神秘黑客技术并不神秘cnitseccnitsec什么是黑客什么是黑客通过网络通过网络,,利用系统中的一些漏洞和缺利用系统中的一些漏洞和缺陷陷,,对计算机系统进行入侵的人对计算机系统进行入侵的人hackerhacker与与cracker:Hackercracker:HackerCracker,Cracker,但对于大众但对于大众,,hackerhacker即即crackercrackercnitseccnitsec常见黑客攻击方式常见黑客攻击方式直接入侵攻击主机直接入侵攻击主机盗用破坏或者修改数据盗用破坏或者修改数据拒绝服务拒绝服务((缩写缩写DoS)DoS)等等等等……cnitseccnitsec常见常见unixunix系统攻击手法系统攻击手法cnitseccnitsec黑客攻击手法黑客攻击手法((一一))收集信息收集信息•扫描扫描–NmapNmap扫描的演示扫描的演示•社会工程社会工程•公开信息公开信息•利用系统漏洞利用系统漏洞–DNSDNS的配置失误的配置失误,,搜集演示搜集演示–FingerFinger的演示的演示cnitseccnitsec黑客攻击手法黑客攻击手法((二二))尝试获得主机入口尝试获得主机入口•密码猜测密码猜测•远程溢出远程溢出•SnifferSniffer•社会工程社会工程•程序漏洞程...
