商品簡介
隨著全球信息化的發展,各國的信息化系統已經成為國家的關鍵基礎設施。諸如政府、金融、電信、企業、教育等行業的正常運行都需要以信息化系統的安全保障為前提,而目前由於黑客技術的日益公開化和職業化,針對信息系統的安全威脅日趨嚴重。在這種情況下,對信息安全專門人才的培養提出了更高要求。當前在企業和機關工作的信息安全專業人才遠遠不能滿足實際工作崗位的需求,也跟不上迅猛發展的信息化進程。因此,儘快加強信息安全學科、專業和培訓機構體系化建設,促進信息安全人員系統學習專業知識,提高專業技術水平和自身業務素質,加強上崗技能培訓,為國家和社會培養出大批複合型、應用型信息安全專業人才是當務之急。 正是在這種背景下,由人力資源和社會保障部門提出,公安部第三研究所承辦的“信息安全師”職業標準培訓項目正式出臺。所謂信息安全師是指在各級行政、企事業單位、信息中心、互聯網接人單位中從事信息安全或者計算機網絡安全管理工作的人員。《1+X職業技術.職業資格培訓教材:信息安全師(3級)(下冊)》的目標讀者是上述崗位中的信息安全工作者、信息安全師的培訓教師及有志于參與信息安全工作的學員。 《1+X職業技術.職業資格培訓教材:信息安全師(3級)(下冊)》以技能為核心,注重培養讀者的實踐技能;輔以相關的理論知識,深入淺出,有助於讀者融會貫通。.
名人推薦
《1+X職業技術?職業資格培訓教材:信息安全師(3級)(下冊)》的目標讀者是崗位中的信息安全工作者、信息安全師的培訓教師及有志于參與信息安全工作的學員。
目次
第1章 人侵防禦第1節 基於Windows系統的入侵防禦學習單元1 Windows系統賬戶密碼恢復學習單元2 Windows系統賬戶安全加固第2節 網絡入侵防禦學習單元1 遠程桌面服務的加固學習單元2 VNC服務的加固第3節 數據庫的入侵防禦學習單元1 MySQL數據庫安全管理學習單元2 MSSQLServer數據庫安全管理第2章 病毒分析與幣禦計算機病毒基礎學習單元1 計算機病毒原理學習單元2 病毒的具體分析方法學習單元3 反病毒技術及病毒防範方法學習單元4 防治計算機病毒第3章 安全技術體系架構第1節 防火牆的安全管理學習單元1 防火牆技術原理學習單元2 防火牆的部署學習單元3 防火牆的基本管理學習單元4 防火牆的網絡管理第2節 入侵檢測系統的安全管理第3節 漏洞掃描系統的安全管理第4節 審計系統的安全管理第4章 應急響應第1節 磁盤數據維護學習單元1 磁盤數據恢復學習單元2 文件系統恢復第2節 數據備份學習單元1 數據備份基礎知識學習單元2 數據庫備份的方法.
書摘/試閱
另外一種類型的木馬程序,也可以歸屬于遠程控制類型的木馬程序,不同的是這種木馬程序的目的是向客戶端提供一個Shell。通常情況下這類輸出Shell類型的木馬沒有專門的客戶端程序,直接使用Telnet等遠程登錄工具作為客戶端,當使用Telnet等工具連接到被控制機器的監聽端口時,木馬程序就會傳遞給連接者一個Shell,可以將這種木馬程序理解為一次正常的Telnet會話,區別于標準的Telnet的地方在于,這個輸出Shell的木馬連接不需要用戶驗證。
還有一種比較常見的木馬程序——信息竊取木馬,這種類型的木馬程序一般不需要客戶端,這類木馬的目的非常明確,就是收集被植入木馬的系統中的敏感和重要信息,例如登錄系統的用戶名和密碼等。這種木馬程序運行時不會監聽端口,只是秘密地在后臺運行,當木馬程序檢測到用戶進行系統登錄或者郵箱登錄等操作時,就悄悄地記錄用戶的登錄信息。當木馬程序檢測到用戶已經連接到Internet上時,就通過一些傳遞方式,例如電子郵件或者ICQ等,將搜集到的信息發送給編制木馬程序的攻擊者。
還有一些其他常見的木馬程序,例如破壞型木馬程序。這些木馬程序可以根據設計者的意圖破壞被植入木馬程序的系統,例如刪除文件、格式化硬盤等惡意操作。
木馬常用的傳播途徑包括:
(1)欺騙方法。通過電子郵件或者下載文件等方式欺騙用戶,在用戶不知情的情況下運行木馬程序的服務端程序。例如,謊稱這個木馬可執行文件是朋友送的賀卡,當用戶打開這個文件后,確實有賀卡的畫面出現,但這時可能木馬已經悄悄在后臺運行了。一般的木馬執行文件都非常小,一般都是幾千字節到幾十千字節,如果把木馬捆綁到其他正常文件上,用戶一般很難發現。所以,有一些網站提供的下載軟件往往是捆綁了木馬文件的,用戶在執行這些下載。文件的同時也運行了木馬。
(2)通過網頁。木馬也可以通過JavaScript、ActiveX及ASP、CGI交互腳本的方式植入,由于微軟的瀏覽器在執行Script腳本時存在一些漏洞,攻擊者可以利用這些漏洞傳播木馬,甚至直接對瀏覽者主機進行文件操作等控制。
(3)系統漏洞。木馬還可以利用系統的一些漏洞進行植入,如針對微軟IIS服務器溢出漏洞,通過一個IIS HACK攻擊程序即可以讓IIS服務器崩潰,并且在攻擊服務器時執行了遠程木馬文件。
3.PDA病毒
PDA(Personal Digital Assistants,個人數字助理)作為智能型手持設備,具有與計算機類似的數據處理能力,因此對于PDA的攻擊與對計算機的攻擊類似。計算機上的文檔(比如Office系列文檔)很容易感染病毒,而專門為PDA設計的應用軟件中也有能處理這些文檔的功能。這意味著PDA只要和感染病毒的臺式計算機進行資料同步,那么PDA很可能就和計算機一樣受到病毒的感染,甚至病毒會在PDA中發作。因此,PDA也可能成為計算機病毒傳播的一條新途徑。
PDA病毒也通過三種方式傳播——數據同步、紅外線和聯網下載。
(1)同步傳染。同步是最常見的數據傳輸方式。用戶通過同步傳輸功能可以在PDA和計算機之間進行資料、文檔、程序的同步更新,無論是Pocket計算機還是Palm OS都具有同步功能。雖然這方便了用戶的使用和操作,但是這是PDA病毒傳播的頭號途徑。
