1、信息安全技术UNIX安全管理中国信息安全产品测评认证中心( CNITSEC)CISP-2-UNIX安全管理(培训样稿)cnitsec系统安全 : 安全度量n 度量标准: “Trusted Computer System Evaluation Criteria“(1985)n 系统安全程度的七个等级 : (D1、 C1、 C2、 B1、 B2、 B3、 A1)cnitsec安全威胁 : 系统为什么不安全n 网络建设非常迅猛 , 较少考虑安全问题n 缺乏安全知识和意识n 网络仍然在不断发生变化n 安全工具不能完全自动处理安全漏洞和威胁n 缺乏安全管理人员cnitsecn 直接经济损失n 名誉、信誉
2、受损n 正常工作中断或受到干扰n 效率下降n 可靠性降低n 其他严重的后果 安全威胁 : 安全事故的后果cnitsec黑客技术并不神秘cnitsec什么是黑客n 通过网络 , 利用系统中的一些漏洞和缺陷,对计算机系统进行入侵的人n hacker与 cracker: Hacker Cracker, 但对于大众 , hacker 即 crackercnitsec常见黑客攻击方式n 直接入侵攻击主机n 盗用破坏或者修改数据n 拒绝服务 (缩写 DoS)n 等等 cnitsec常见 unix系统攻击手法cnitsec黑客攻击手法 (一 )n 收集信息 扫描Nmap扫描的演示 社会工程 公开信息 利用系统漏洞DNS的配置失误 ,搜集演示Finger的演示cnitsec黑客攻击手法 (二 )n 尝试获得主机入口 密码猜测 远程溢出 Sniffer 社会工程 程序漏洞 绕道
