网络安全知识培训.ppt

2020 4 5 1 清纯网络安心畅游 2020 4 5 2 江锐手机Q 43069179Mail zui cat MSN zui cat 电话 86 0734 8126480 2020 4 5 3 内容 1 网络安全知识 常识2 网络漏洞和网络攻击技术介绍3 网络安全防御技术 产品4 网络安全策略 网络安全服务 2020 4 5 4 一 网络安全知识 常识 1 网络安全的兴起2 网络安全的目的3 网络攻击后果4 网络安全风险 2020 4 5 5 网络安全的兴起 Internet技术迅猛发展和普及有组织 有目的地网络攻击 Hacker出现企业内部安全隐患有限的安全资源和管理专家 2020 4 5 6 复杂程度 Internet技术的迅猛发展和普及 网络应用 时间 2020 4 5 7 黑客 Hacker 的分类 偶然的破坏者坚定的破坏者间谍 2020 4 5 8 案例 电影 黑客帝国 黑客方 尼奥 病毒 木马 反黑客方 史密斯 防火墙 杀毒软件 2020 4 5 9 全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现国内法律制裁打击力度不够 网络的普及使学习黑客技术变得异常简单 2020 4 5 10 网络安全的目的 保护信息的安全保护信息交互 传输的安全保护信息系统的正常运行 2020 4 5 11 进不来 拿不走 改不了 跑不了 看不懂 信息安全的目的 可审查 2020 4 5 12 财政损失知识产权损失时间消耗由错误使用导致的生产力消耗责任感下降内部争执 网络攻击后果 可见的网络攻击影响 利润 Q1Q2Q3Q4 2020 4 5 13 安全需求和实际操作脱离内部的安全隐患动态的网络环境有限的防御策略安全策略和实际执行之间的巨大差异用户对安全产品的依赖和理解误差 网络安全风险 2020 4 5 14 二 网络漏洞和网络攻击技术介绍 1 网络中的漏洞2 网络攻击技术 2020 4 5 15 网络通讯层漏洞 超过1000个TCP IP服务安全漏洞 Sendmail FTP NFS FileSharing Netbios NIS Telnet Rlogin 等 错误的路由配置TCP IP中不健全的安全连接检查机制缺省路由帐户反向服务攻击隐蔽Modem 2020 4 5 16 针对网络通讯层的攻击 2020 4 5 17 操作系统的安全隐患 1000个以上的商用操作系统安全漏洞没有及时添加安全补丁病毒程序的传播文件 用户权限设置错误默认安装的不安全设置缺省用户的权限和密码口令用户设置过于简单密码使用特洛依木马 2020 4 5 18 针对操作系统的攻击 2020 4 5 19 应用程序服务的安全漏洞 Web服务器 错误的Web目录结构CGI脚本缺陷Web服务器应用程序缺陷私人Web站点未索引的Web页数据库 危险的数据库读取删除操作 缓冲区溢出 路由器 源端口 源路由其他应用程序 Oracle SAP Peoplesoft缺省帐户有缺陷的浏览器 2020 4 5 20 针对应用服务的攻击 应用服务程序 Web服务器数据库系统内部办公系统网络浏览器ERP系统办公文件程序FTPSMTPPOP3 Oracle 2020 4 5 21 总结 通迅层漏洞 TCP IP协议 操作系统漏洞应用程序漏洞非法授权访问 欺骗类攻击拒绝服务攻击利用病毒的攻击木马程序攻击入侵系统类攻击后门攻击缓冲区溢出攻击暴力破解字典程序 2020 4 5 22 三 网络安全防御技术 产品 1 防火墙2 防病毒3 VPN4 入侵检测5 网络扫描器 Scanner 6 加密7 数字证书 2020 4 5 23 防火墙综述 防火墙是指设置在不同网络 如可信任的企业内部网和不可信的公共网 或网络安全域之间的一系列部件的组合 它是不同网络或网络安全域之间信息的唯一出入口 能根据企业的安全政策控制 允许 拒绝 监测 出入网络的信息流 且本身具有较强的抗攻击能力 它是提供信息安全服务 实现网络和信息安全的基础设施 晓通分支名称 FileServer Client MailServer Client Client Client FTPServer 防火墙 2020 4 5 24 防火墙可以是软件 硬件和软硬件结合的发展历经四代 简单包过滤 应用代理 状态检测 状态包过滤 防火墙 复合型防火墙 防火墙综述 2020 4 5 25 防火墙发展概述 2020 4 5 26 防火墙功能 IP包检测Internet内容过滤网络地址转换 NAT 攻击检测日志审计 报警应用层控制用户认证管理控制网络内容行为 NEW 2020 4 5 27 防病毒知识介绍 什么是病毒从广义上定义 凡能够引起计算机故障 自动破坏计算机数据的程序统称为计算机病毒 计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据 影响计算机使用 并能自我复制的一组计算机指令或者程序代码 2020 4 5 28 病毒特征及目前流行病毒 破坏性自动复制自动传播红色代码红色代码II尼姆达 Nimuda求职信 2020 4 5 29 网关防病毒产品特点及适用平台 产品特点企业Internet网关入口处针对FTP HTTP SMTP高效能的三合一防毒软件全球查杀技术 大大提升杀毒效能利用在网关入口处对病毒拦截的功能 降低了企业的防毒成本 提高了扫毒效率具有完整的实时监控功能适用平台WindowsNT UNIX Solaris HP UX Linux等 2020 4 5 30 网关防病毒 Disparatesystems IDS 2020 4 5 31 VPN的基本技术 Internet 2020 4 5 32 VPN VirtualPrivateNetwork 它指的是以公用开放的网络 如Internet 作为基本传输媒体 通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改 从而向最终用户提供类似于私有网络 PrivateNetwork 性能的网络服务技术 2020 4 5 33 VPN最大优势 投资回报 大幅度减少电信服务费用 尤其针对地域上分散的公司和企业针对远程拨号上网访问的用户 省去了每个月的电信费用 2020 4 5 34 数据机密性保护数据完整性保护数据源身份认证 VPN作用 2020 4 5 35 实时入侵监控器是网络上实时的入侵检测 报警 响应和防范系统 将基于网络的和基于主机的入侵检测技术 分布式技术和可生存技术完美地结合起来 提供实时的安全监控 监控系统事件和传输的网络数据 并对可疑的行为进行自动监测和安全响应 使用户的系统在受到危害之前即可截取并终止非法入侵的行为和内部网络的误用 从而最大程度地降低安全风险 保护企业网络的系统安全 口令 实时入侵检测系统 2020 4 5 36 网络安全评估系统对网络设备进行自动的安全漏洞检测和分析 并且在执行过程中支持基于策略的安全风险管理过程 另外 执行预定的或事件驱动的网络探测 包括对网络通信服务 操作系统 路由器 电子邮件 Web服务器 防火墙和应用程序的检测 从而识别能被入侵者利用来非法进入网络的漏洞 Scanner将给出检测到的漏洞信息 包括位置 详细描述和建议的改进方案 这种策略允许管理员侦测和管理安全风险信息 并跟随开放的网络应用和迅速增长的网络规模而相应地改变 网络安全扫描系统 2020 4 5 37 加密 用于将数据转换成保密代码在不可信的网络上传输 加密算法 Thecowjumpedoverthemoon 4hsd4e3mjvd3sda1d38esdf2w4d 明文 加密数据 2020 4 5 38 对称密钥 加密和解密使用同一把密钥比非对称密钥速度快密钥管理工作量大密钥传递容易泄密 SharedSecretKey 2020 4 5 39 非对称密钥 加密和解密采用不同密钥 一把公钥 一把私钥 密钥分配简单密钥保存量小 便于管理 AlicePublicKeyEncrypt AlicePrivateKeyDecrypt Bob Alice 2020 4 5 40 数字证书和PublicKeyInfrastructure 数字证书 包含了一个人的或一个实体的PublicKeys允许安全地分发publickeysIssignedbyaCertificateAuthority sprivatekeyVerifiesidentitythroughtrustedthirdparty MyCertificate Name BobOrganization YISHANGPublicKey lk393l430fksffj398sdf1f594ier933d34w435dCA xxx xxx xxx xxxandmore 2020 4 5 41 灵活的认证方式 共享的密钥最简单的方式两个站点通过电话或E Mail方式共享密钥PublicKeyInfrastructure提供在较大规模下发布和管理Public Private密钥的方法InternetKeyExchange IKE 自动更有效地进行身份认证 协商算法及交换密钥 2020 4 5 42 四 网络安全策略 网络安全服务 建立一个有效的安全策略为你的系统分类指定危险因数确定每个系统的安全优先级定义可接受和不可接受的活动决定在安全问题上如何教育所有员工确定谁管理你的政策 2020 4 5 43 安全基本元素 审计 管理 加密 访问控制 用户验证 安全策略 2020 4 5 44 管理分析 实施策略 Modem 2020 4 5 45 RISK RISK RISK 风险 实施安全解决方案 就是为了把网络的风险降到最低限度 基本的威胁 采取措施后剩余的威胁 2020 4 5 46 网络系统现状 潜在的安全风险 安全需求与目标 安全体系 安全解决方案 分析后得出 提出 依照风险制定出 进行 安全集成 应用开发 安全服务 安全方案设计 建立相应的 网络安全整体设计流程 2020 4 5 47 VPN虚拟专用网 防火墙 内容检测 安全评估 入侵探测 2020 4 5 48 动态网络实时系统部署 P2DR模型 以安全策略为核心 安全策略 Protection 防护 Detection 检测 Response 响应 Policy 策略 2020 4 5 49 网络安全基础知识16个典型问题 一 什么是网络安全 什么是计算机病毒 什么是木马 什么是防火墙 它是如何确保网络安全的 什么是后门 为什么会存在后门 什么叫入侵检测 什么叫数据包监测 它有什么作用 什么是NIDS 2020 4 5 50