文档介绍:Training course design
网络安全概述ppt课件
1
网络安全概述
网络安全的概念
网络安全的内容
网络安全面临的问题
网络安全的客观必要性
常见的网络信息攻击模式
网络安全保障体系
网络安全工作的目的
2讨论。
基于上述原则,高水平的网络安全资料与工具在Internet中可自由获得。
19
BNCC
人类的天性
好奇心
这扇门为什么锁上,我能打开吗?
惰性和依赖心理
安全问题应由专家来关心
恐惧心理
家丑不可外扬
20
BNCC
网络攻击形式
按网络服务分:
E-Mail、FTP、Telnet、R服务、IIS
按技术途径分:
口令攻击、Dos攻击、种植木马
按攻击目的分:
数据窃取、伪造滥用资源、篡改数据
21
BNCC
主要攻击与威胁
——十大攻击手段
:使目标系统或网络无法提供正常服务
网络Flooding:syn flooding、 ping flooding 、DDos
系统Crash: Ping of death、泪滴、 land 、WinNuke
应用Crash/Overload:利用应用程序缺陷,如长邮件
:系统弱点探察
SATAN、ISS 、Cybercop Scanner 、 ping
(嗅探加 密口令,口令文件)
22
BNCC
: 弱口令
口令窃取:嗅探器、偷窥、社会工程(垃圾、便条、伪装查询)
口令猜测:常用字—无法获得加密的口令-强力攻击
口令Crack:字典猜测、字典攻击—可获得加密的口令(嗅探加密口令,口令文件)
,提升权限(root/administrator)
猜/crack root口令、缓冲区溢出、利用NT注册表、访问和利用高权限控制台、利用启动文件、利用系统或应用Bugs
5. 插入恶意代码:
病毒、特洛伊木马(BO)、后门、恶意Applet
23
BNCC
:
主页篡改、文件删除、毁坏OS 、格式化磁盘
7. 数据窃取:
敏感数据拷贝、监听敏感数据传输---共享媒介/服务器监听/远程监听RMON
、浪费与滥用资源:
违规使用
:
删除、修改、权限改变、使审计进程失效
10. 安全基础攻击:
防火墙、路由、帐户修改,文件权限修改。
24
BNCC
我国网络安全现状
硬件设备上严重依赖国外
网络安全管理存在漏洞
网络安全问题还没有引起人们的广泛重视
安全技术有待研究
美国和西方国家对我过进行破坏、渗透和污染
启动了一些网络安全研究项目
建立一批国家网络安全基础设施
25
BNCC
Hacker
(黑客)
M
M
M
Master
(主攻手)
z
z
z
z
z
z
z
z
Zombie
(僵尸)
Target
(目标机)
分布式拒决服务(DDoS)
26
BNCC
互联网正在成为国家重要基础设施
9800万网民
3000万人参予网上购物,$1000亿元交易额
14%的股市交易
互联网威胁给社会带来巨大冲击
CNN的100万网民阅读网络新闻受阻
Amason的820万注册用户无法购书
3天总损失高达$12亿
互联网安全问题正在进入国家战略层
克林顿2月16日召开网络安全高峰会议
支持$900万建立高科技安全研究所
拔款$20亿建基础设施打击网络恐怖活动
27
BNCC
值得深思的几个问题
网络安全的全局性战略
黑客工具的公开化对策
网络安全的预警体系
应急反应队伍的建设
28
BNCC
传统安全观念受到挑战
网络是变化的、风险是动态的
传统安全观侧重策略的技术实现
现代安全观强调安全的整体性,安全被看 成一个与环境相互作用的动态循环过程
29
BNCC
网络安全策略
网络安全是一个系统的概念,可靠的网络安全解决方案必须建立在集成网络安全技术的基础上,网络系统安全策略就是基于这种技术集成而提出的,主要有三种:
1 直接风险控制策略(静态防御)
安全=风险分析+安全规则+直接的技术防御体系+安全监控
攻击手