收藏
下载资源

网络安全PPT讲义精编版

上传人:ahu****ng1 文档编号:145185231 上传时间:2020-09-17 格式:PPTX 页数:51 大小:1.32MB
返回 下载 相关 举报
网络安全PPT讲义精编版_第1页
第1页 / 共51页
网络安全PPT讲义精编版_第2页
第2页 / 共51页
网络安全PPT讲义精编版_第3页
第3页 / 共51页
网络安全PPT讲义精编版_第4页
第4页 / 共51页
网络安全PPT讲义精编版_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《网络安全PPT讲义精编版》由会员分享,可在线阅读,更多相关《网络安全PPT讲义精编版(51页珍藏版)》请在金锄头文库上搜索。

1、内容,1.网络安全知识/常识 2.网络漏洞和网络攻击技术介绍 3.网络安全防御技术产品 4.网络安全策略-网络安全服务,5/23/2020,1,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,一、网络安全知识/常识,1.网络安全的兴起 2.网络安全的目的 3.网络攻击后果 4.网络安全风险,5/23/2020,2,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全的兴起,Internet 技术迅猛发展和普及 有组织、有目的地网络攻击Hacker出现 企业内部安全隐患 有限的

2、安全资源和管理专家,5/23/2020,3,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,复杂程度,Internet 技术的迅猛发展和普及-网络应用,时间,5/23/2020,4,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,黑客(Hacker)的分类,偶然的破坏者 坚定的破坏者 间谍,5/23/2020,5,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,案例:电影黑客帝国,黑客方:尼奥 (病毒、木马) 反黑客方:史

3、密斯(防火墙、杀毒软件),5/23/2020,6,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,全球超过26万个黑客站点提供系统漏洞和攻击知识 越来越多的容易使用的攻击软件的出现 国内法律制裁打击力度不够,网络的普及使学习黑客技术变得异常简单,5/23/2020,7,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全的目的,保护信息的安全 保护信息交互、传输的安全 保护信息系统的正常运行,5/23/2020,8,北京网新易尚科技有限公司 | YISHANG INNOVAT

4、ION TECHNOLOGY CO.,LTD,进不来,拿不走,改不了,跑不了,看不懂,信息安全的目的,可审查,5/23/2020,9,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,财政损失 知识产权损失 时间消耗 由错误使用导致的生产力消耗 责任感下降 内部争执,网络攻击后果,可见的网络攻击影响,利润,攻击发生 (财政影响),Q1 Q2 Q3 Q4,5/23/2020,10,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,安全需求和实际操作脱离 内部的安全隐患 动态的网络环境

5、有限的防御策略 安全策略和实际执行之间的巨大差异 用户对安全产品的依赖和理解误差,网络安全风险,5/23/2020,11,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,二、网络漏洞和网络攻击技术介绍,1.网络中的漏洞 2.网络攻击技术,5/23/2020,12,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络通讯层漏洞,超过1000个TCP/IP服务安全漏洞: Sendmail, FTP, NFS, , Netbios, NIS, Telnet, Rlogin, 等. 错误

6、的路由配置 TCP/IP中不健全的安全连接检查机制 缺省路由帐户 反向服务攻击 隐蔽 Modem,5/23/2020,13,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对网络通讯层的攻击,5/23/2020,14,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,操作系统的安全隐患,1000个以上的商用操作系统安全漏洞 没有及时添加安全补丁 病毒程序的传播 文件/用户权限设置错误 默认安装的不安全设置 缺省用户的权限和密码口令 用户设置过于简单密码使用 特洛依木马,5/23/

7、2020,15,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对操作系统的攻击,5/23/2020,16,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,应用程序服务的安全漏洞,Web 服务器: 错误的Web目录结构 CGI脚本缺陷 Web服务器应用程序缺陷 私人Web站点 未索引的Web页 数据库: 危险的数据库读取删 除操作, 缓冲区溢出,路由器: 源端口/源路由 其他应用程序: Oracle, SAP, Peoplesoft 缺省帐户 有缺陷的浏览器,5/23/2020

8、,17,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,针对应用服务的攻击,应用服务程序,Web服务器 数据库系统 内部办公系统 网络浏览器 ERP 系统 办公文件程序 POP3,Oracle,5/23/2020,18,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,总结,通迅层漏洞(TCP/IP协议) 操作系统漏洞 应用程序漏洞 非法授权访问,欺骗类攻击 拒绝服务攻击 利用病毒的攻击 木马程序攻击 入侵系统类攻击 后门攻击 缓冲区溢出攻击 暴力破解 字典程序,5/23/2020

9、,19,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,三、网络安全防御技术产品,1.防火墙 2.防病毒 3.VPN 4.入侵检测 5.网络扫描器(Scanner) 6.加密 7.数字证书,5/23/2020,20,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙综述,防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公 共网)或网络安全域之间的一系列部件的组合。它是不同网络或网 络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允 许、拒绝、监测)出入网络的信

10、息流, 且本身具有较强的 抗攻击能力。 它是提供信息安全 服务,实现网络和 信息安全的基础设施。,晓通分支名称,Client,Mail Server,Client,Client,Client,FTP Server,防火墙,5/23/2020,21,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙可以是软件、硬件和软硬件结合的 发展历经四代:简单包过滤、应用代理、状态检测(状态包过滤)防火墙、复合型防火墙,防火墙综述,5/23/2020,22,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY

11、CO.,LTD,防火墙发展概述,5/23/2020,23,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,防火墙功能,IP包检测 Internet内容过滤 网络地址转换(NAT) 攻击检测 日志审计/报警 应用层控制 用户认证管理 控制网络内容行为(NEW!),5/23/2020,24,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,防病毒知识介绍,什么是病毒 从广义上定义,凡能够引起计算机故障,自动破坏计算机数据的程序统称为计算机病毒。 计算机病毒,是指编制或者在计算机程序中插

12、入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。,5/23/2020,25,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,病毒特征及目前流行病毒,破坏性 自动复制 自动传播 红色代码 红色代码II 尼姆达- Nimuda 求职信,5/23/2020,26,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网关防病毒产品特点及适用平台,产品特点 企业Internet网关入口处针对高效能的三合一防毒软件 全球查杀技术,大大提升杀毒效能 利用在

13、网关入口处对病毒拦截的功能, 降低了企业的防毒成本 ,提高了扫毒效率 具有完整的实时监控功能 适用平台 Windows NT、UNIX (Solaris、HP-UX)、Linux等,5/23/2020,27,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网关防病毒,Disparate systems,IDS,5/23/2020,28,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN的基本技术,Internet,5/23/2020,29,北京网新易尚科技有限公司 | YIS

14、HANG INNOVATION TECHNOLOGY CO.,LTD,VPN(Virtual Private Network) 它指的是以公用开放的网络(如Internet)作为基本传输媒体,通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改,从而向最终用户提供类似于私有网络(Private Network)性能的网络服务技术。,5/23/2020,30,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,VPN 最大优势 - 投资回报,大幅度减少电信服务费用,尤其针对地域上分散的公司和企业 针对远程拨号上网访问的用户,

15、省去了每个月的电信费用,5/23/2020,31,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,数据机密性保护 数据完整性保护 数据源身份认证,VPN作用,5/23/2020,32,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,实时入侵监控器是网络上实时的入侵检测、报警、 响应和防范系统。 将基于网络的和基于主机的入 侵检测技术,分布式技术和可生存技术完美地结 合起来,提供实时的安全监控。 监控系统事件和 传输的网络 数据,并对可疑的行为进行自动监测 和安全响应,使用户的系统

16、在受到危害之前即可 截取并终止非法入侵的行为和内部网络的误用,从而最大程度 地降低安全风险,保护企业网络的系统安全。,口令 ?,实时入侵检测系统,5/23/2020,33,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,网络安全评估系统对网络设备进行自动的安全漏洞检测和分析,并且在执行过程中支持基于策略的安全风险管理过程。另外,执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,从而识别能被入侵者利用来非法进入网络的漏洞。 Scanner将给出检测到的漏洞信息,包括位置、详细描述和建议的改进方案。这种策略允许管理员侦测和管理安全风险信息,并跟随开放的网络应用和迅速增长的网络规模而相应地改变。,网络安全扫描系统,5/23/2020,34,北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD,加密,用于将数据转换成保密代码在不可信的网络上传输,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号