網路攻擊模式分析 - 資通安全研發中心- 國立成功大學

More documents

Recommendations

Info

網路現況威脅分類 1. 駭客特定攻擊對象 • 從密碼暴力破解、木馬後門程式 ( 如近期造成資料外洩之 peep 程式 ) 到阻斷服務攻擊 (DDoS) 等 , 主要都是鎖定特定的網路商業網站為對象進行攻擊 , 如 Yahoo、 Amazon 等 • 即使網管人員與使用者已做好修補 , 仍有可能造成受害端主機的危害 30 Cryptology & Network Security Lab.
網路威脅現況分類 (cont.) 2. 網管人員的疏忽 • 最近幾年新型態的攻擊類型 • 利用網管人員未能即時修補 Web、Ftp、 SQL 等伺服程式漏洞的疏失 , 進行攻擊並成為跳板 , 並造成網路的癱瘓 • 最著名的例子為 CodeRed Worm 及 SQL Slammer Worm 31 Cryptology & Network Security Lab.
Page 1 and 2: 網路攻擊模式分析賴
Page 3 and 4: 網路攻擊行為 (1/2) Norma
Page 5 and 6: 駭客的攻擊行為模式
Page 7 and 8: (1) 網路勘察 • 此階段
Page 9 and 10: 9 Cryptology & Network Security Lab
Page 11 and 12: (3) 掃描 • 當駭客確定
Page 13 and 14: (4) 竊聽 • 駭客可以藉
Page 15 and 16: 竊聽程式 —sniffit 15 Crypt
Page 17 and 18: 攻擊模擬結果 : 通行
Page 19 and 20: Buffer Overflow • 緩衝區溢
Page 21 and 22: Buffer Overflow 程式副程式
Page 23 and 24: (8) 安置後門 • 攻擊者
Page 25 and 26: 特洛依木馬程式 (cont.)
Page 27 and 28: (9) 阻絕服務 • 駭客可
Page 29: 攻擊模擬結果 : 阻絕
Page 33 and 34: 我國刑法網路犯罪修

網路攻擊模式分析 - 資通安全研發中心- 國立成功大學

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?