《網(wǎng)絡(luò)空間安全導(dǎo)論》課件-攻擊

網(wǎng)絡(luò)空間安全導(dǎo)論1.社會(huì)工程學(xué)攻擊content目

錄01社會(huì)工程學(xué)攻擊的概念02社會(huì)工程學(xué)攻擊的手段03社會(huì)工程學(xué)攻擊的案例04防范社會(huì)工程學(xué)攻擊的策略01社會(huì)工程學(xué)攻擊的概念信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、社會(huì)工程學(xué)攻擊的概念社會(huì)工程學(xué)攻擊的概念01社會(huì)工程學(xué)攻擊是一種通過操縱個(gè)體心理，誘導(dǎo)他們泄露敏感信息、執(zhí)行非意愿操作或授予未授權(quán)訪問的行為。02社會(huì)工程學(xué)攻擊的手段信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、社會(huì)工程學(xué)攻擊的手段社會(huì)工程學(xué)攻擊的手段02（1）釣魚攻擊（2）預(yù)文本攻擊（3）尾隨攻擊（4）恐嚇攻擊（5）水坑攻擊03社會(huì)工程學(xué)攻擊的案例信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、社會(huì)工程學(xué)攻擊的類型社會(huì)工程學(xué)攻擊的類型03社會(huì)工程學(xué)攻擊的案例遍布全球，從個(gè)人到企業(yè)，甚至是政府機(jī)構(gòu)都可能成為攻擊目標(biāo)。例如，2016年美國總統(tǒng)選舉期間，就有報(bào)道稱黑客通過社會(huì)工程學(xué)手段獲取了民主黨全國委員會(huì)的電子郵件賬戶和密碼，導(dǎo)致大量敏感信息泄露。04社會(huì)工程學(xué)攻擊的重要性信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、社會(huì)工程學(xué)攻擊的道德和法律考量社會(huì)工程學(xué)攻擊的檢測方法04（1）提高安全意識(shí)（2）建立嚴(yán)格的信息管理政策（3）驗(yàn)證信息來源（4）使用多因素認(rèn)證（5）定期進(jìn)行安全審計(jì)（6）建立應(yīng)急響應(yīng)機(jī)制網(wǎng)絡(luò)空間安全導(dǎo)論2.口令攻擊content目

錄01口令攻擊的概念02口令攻擊的類型03口令攻擊的手段04口令攻擊的案例和防范策略01口令攻擊的概念信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、口令攻擊的概念口令攻擊的概念01口令攻擊是網(wǎng)絡(luò)安全領(lǐng)域中一種常見的攻擊方式，攻擊者通過破解或猜測用戶的登錄憑證（即口令），非法獲取對系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)服務(wù)的訪問權(quán)限。02口令攻擊的類型信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、口令攻擊的類型口令攻擊的類型02（1）字典攻擊（2）暴力攻擊（3）社交工程學(xué)攻擊（4）彩虹表攻擊（5）網(wǎng)絡(luò)嗅探（6）釣魚攻擊（7）鍵盤記錄器03口令攻擊的手段信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、口令攻擊的手段口令攻擊的手段03（1）弱口令使用（2）口令重用（3）口令泄露（4）未啟用多因素認(rèn)證04口令攻擊的案例和防范策略信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、口令攻擊的案例和防范策略口令攻擊的案例和防范策略04（1）LinkedIn口令泄露事件（2）Adobe系統(tǒng)數(shù)據(jù)泄露（3）防范口令攻擊的策略（4）強(qiáng)化口令策略（5）多因素認(rèn)證（6）教育和培訓(xùn)（7）監(jiān)控和警報(bào)（8）使用密碼管理器（9）定期進(jìn)行安全審計(jì)網(wǎng)絡(luò)空間安全導(dǎo)論3.欺騙攻擊content目

錄01欺騙攻擊的概念02欺騙攻擊的類型03欺騙攻擊的手段04欺騙攻擊的案例05防范欺騙攻擊的策略01欺騙攻擊的概念信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、欺騙攻擊的概念欺騙攻擊的概念01欺騙攻擊，也稱為社會(huì)工程學(xué)攻擊，是指攻擊者通過偽裝、操縱或欺騙手段，誘導(dǎo)目標(biāo)泄露敏感信息、執(zhí)行非意愿操作或授予未授權(quán)訪問的行為。02欺騙攻擊的類型信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、欺騙攻擊的類型欺騙攻擊的類型02（1）釣魚攻擊（2）預(yù)文本攻擊（3）IP欺騙（4）DNS欺騙（5）電子郵件欺騙03欺騙攻擊的手段信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、欺騙攻擊的手段欺騙攻擊的手段03（1）假冒官方網(wǎng)站（2）惡意軟件偽裝（3）虛假客服（4）社交工程學(xué)工具（5）心理操縱04欺騙攻擊的案例信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、欺騙攻擊的案例欺騙攻擊的案例04（1）商務(wù)電子郵件泄露（BEC）（2）COVID-19疫苗詐騙（3）虛假技術(shù)支持05防范欺騙攻擊的策略信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology二、防范欺騙攻擊的策略防范欺騙攻擊的策略05（1）提高安全意識(shí)（2）建立嚴(yán)格的信息管理政策（3）驗(yàn)證信息來源（4）使用多因素認(rèn)證（5）監(jiān)控和警報(bào)（6）建立應(yīng)急響應(yīng)機(jī)制網(wǎng)絡(luò)空間安全導(dǎo)論4.拒絕服務(wù)攻擊content目

錄01拒絕服務(wù)攻擊的類型02拒絕服務(wù)攻擊的影響03拒絕服務(wù)攻擊的預(yù)防和緩解01拒絕服務(wù)攻擊的類型信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、拒絕服務(wù)攻擊的類型拒絕服務(wù)攻擊的類型01（1）流量攻擊（2）協(xié)議攻擊（3）應(yīng)用層攻擊（4）沖區(qū)溢出攻擊（5）分布式拒絕服務(wù)攻擊（6）反射攻擊（7）狀態(tài)耗盡攻擊02拒絕服務(wù)攻擊的影響信息安全技術(shù)應(yīng)用ApplicationofInformationSecurityTechnology一、拒絕服務(wù)攻擊的影響拒絕服務(wù)攻擊的影響02DoS攻擊可能導(dǎo)致服務(wù)中斷、資源耗盡、財(cái)務(wù)損失和聲譽(yù)損害。攻擊通過消耗計(jì)算資源、帶寬、存儲(chǔ)等，導(dǎo)致目標(biāo)系統(tǒng)性能下降或崩潰。03預(yù)防和緩解方法信息安全技術(shù)應(yīng)用Applicati