文档介绍：--------------------------校验:_____________-----------------------日期:_____________网络安全网络安全知识点复习软件1203班石爱芳造成网络不安全的主要的原因软件本身设计不良或系统设计上的缺陷使用者习惯及方法不正确网络防护不够严谨威胁企业安全的网络危险行为浏览不明邮件附件安装未授权应用关闭或禁用安全工具浏览不明HTML或文本消息浏览赌博、色情或其他非法站点公开自己的登录密码、令牌或智能卡信息重要的文档裸奔,没有加密随意访问未知、不可信站点随意填写Web脚本、表格或注册页面频繁访问聊天室或社交站点网络密码安全保护技巧使用复杂的密码使用软键盘使用动态密码(一次性密码)网络钓鱼的防范使用加密防范Sniffer尽量不要保存密码在本地使用USBKey个人密码管理密码分级生物特征识别威胁网络安全的因素外部的威胁黑客工业间谍被解雇的人员犯罪分子/恐怖分子脚本小子内部的威胁网络误用/滥用没有良好的管理机制端口镜像及其应用、交换机上配置的命令把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法交换机的工作原理与HUB有很大的不同,HUB组建的网络数据交换都是通过广播方式进行的,而交换机组建的网络是根据交换机内部CAM表(通常也称IP-MAC表)进行数据转发,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。例:fa0/2接口监控fa0/10接口的步骤如下:Switch#configureterminal!进入全局配置模式Switch(config)#0/10both!设置被监控口Switch(config)#0/2!设置监控口Switch(config)#endSwitch#wrSwitch#showmonitorsession1!查看当前配置Switch(config)#nomonitorsession1!清除当前配置安全保护的对象网络资源:路由器交换机无线设备服务器资源:Web服务器邮件服务器FTP服务器信息存储资源:政务信息数据库人力资源数据库电子商务数据库财务数据库常用的安全技术手段使用复杂的密码使用软键盘使用动态密码网络钓鱼的防范使用SSL防范Sniffer尽量不要将密码保存在本地使用USBKey个人密码管理密码分级生物特征识别黑客防备的基本措施“预防为主,防治结合”及时升级操作系统版本定期备份重要数据尽量使用加密机制传输机密信息防范木马防网络嗅探防漏洞攻击建立有效的管理制度用户操作系统常见安全设置网络安全的主要目标有哪些可用性机密性完整性不可抵赖性网络攻击类型、常见的网络攻击行为主动攻击:指攻击者对某个连接的中的数据进行各种处理(更改、删除、迟延、复制、伪造等)主动攻击可以检测,但难以防范被动攻击:,但可以防范网络危险行为P2P用户主要存在哪些网络安全和隐私的威胁网络监控软件主要目标防止并追查重要资料、机密文件等外泄;监督、审查、限制、规范网络使用行为;限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为;备份重要网络资源文件(比如业务邮件);监视QQ/MSN聊天记录内容和行为过程;流量限制以及网站访问统计,用于分析员工使用网络情况;Sniffer软件的功能、拓扑、主要应用功能:Sniffer既可以做为网络故障的诊断工具,也可以作为黑客嗅探和监听的工具。应用Sniffer可以帮助评估业务运行状态。Sniffer能够帮助评估网络的性能。Sniffer帮助快速定位故障。Sniffer可以帮助排除潜在的威胁。Sniffer可以做流量的趋势分析。Sniffer可以做应用性能预测。Sniffer所要关心的内容类型口令金融帐号偷窥机密或敏感的信息数据窥探低级的协议信息。网路岗软件的功能、拓扑、主要应用功能:网络刚软件通过旁路对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、发现安全隐患,对网络噢活动的相关信息进行存储分析和协议还原应用:监控邮件内容和附件,监控聊天内容,监控上网网站,监控ftp外传文件,命令,监控上网流量,ip过滤,端口过滤,网页过滤,封堵聊天游戏,限制外发资料邮件大小,限制网络流量,ip—mac绑定,截取屏幕等网络监控软件分类按照运行原理分类为:监听模式和网关模式两种按照管理目标分类为:内网监控和外网监控内网、外网监控的主要目标防止并追查重要资料、机密文件等外泄;监督、审查、限制、规范网络使用行为;限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为;备份重要网络资源文件(比如业务邮件);监视QQ/MSN聊天记录内容和行为过程;流量限制以及网站访问统计,用于分析员工使用网络情况什么是镜像端口?在什么情况下要