网络安全综述如何保护你的网络和系统.ppt_第1页
网络安全综述如何保护你的网络和系统.ppt_第2页
网络安全综述如何保护你的网络和系统.ppt_第3页
网络安全综述如何保护你的网络和系统.ppt_第4页
网络安全综述如何保护你的网络和系统.ppt_第5页
已阅读5页,还剩40页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

,InsightsandAnswersforITProfessionals,网络安全综述-如何保护你的网络和系统微软(中国)有限公司,议程,议题1:热点问题分析议题2:网络安全的定义议题3:攻击和破坏的方式议题4:如何防范议题5:制定企业的安全策略,议题1:热点问题分析,红色代码CodeRedIandII尼母达Nimada,“红色代码”病毒的工作原理,病毒利用IIS的.ida漏洞进入系统并获得SYSTEM权限(微软在2001年6月份已发布修复程序MS01-033)病毒产生100个新的线程99个线程用于感染其它的服务器第100个线程用于检查本机,并修改当前首页在7/20/01时所有被感染的机器回参与对白宫网站的自动攻击.,尼母达Nimada的工作原理,4种不同的传播方式IE浏览器:利用IE的一个安全漏洞(微软在2001年3月份已发布修复程序MS01-020)IIS服务器:和红色代码病毒相同,或直接利用它留下的木马程序.(微软在红色代码爆发后已在其网站上公布了所有的修复程序和解决方案)电子邮件附件:(已被使用过无数次的攻击方式)文件共享:针对所有未做安全限制的共享,微软的应对,发布对应的清除工具和清除方法,议题2:网络安全的定义,网络安全的物理范围网络安全的语义范围网络安全的级别威胁来自哪里,“INTERNET的美妙之处在于你和每个人都能互相连接,INTERNET的可怕之处在于每个人都能和你互相连接”,网络安全的物理范围,网络安全的语义范围,保密性完整性可用性可控性,安全的级别,Public,Internal,Confidential,Secret,WebSiteData,MarketingData,PayrollData,TradeSecrets,威胁来自哪里,议题3:攻击的方法,攻击的类型攻击的工具和步骤,成功的攻击=目的+手段+系统漏洞,常见的攻击方式,社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝服务和分布式拒绝服务攻击Dos严格的权限控制,确保只有开发部门具有修改权限,其它部门只有读权限;每年服务器宕机时间不超过24小时安全计划:使用VSS控制开发过程;在服务器端设定不同用户的权限;使用服务器容错技术;建立异地的备份中心维护计划:确定备份方案,灾难恢复计划和针对安全策略,常用的安全规范和安全评估机构,TCSEC(美国1985)ITSEC(欧洲1991)CTCPEC(加拿大1993)FC(美国1992)CC(欧美1999)CNISTEC(中国1998),资源列表,微软:,微软企业技术支持服务,咨
人人文库> 全部分类> 生活休闲 > 安全生产

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论