网络与信息安全培训2014下半年精编.pptVIP

五、典型信息安全案例分析 安全威胁举例 --熊猫烧香 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 五、典型信息安全案例分析 高级攻击技术：道高一尺，魔高一丈 身份认证 防火墙 入侵检测 日志分析 五、典型信息安全案例分析 攻击方法 发现弱点---》漏洞攻击---》清除痕迹---》留下后门 五、典型信息安全案例分析 日常工作中安全威胁举例 没有及时更新安全补丁 没有安装杀毒软件或者没有及时升级病毒库代码 打开可疑的邮件和可疑的网站 用户名密码过于简单薄弱 把机密数据（如财务数据）带回家办公 任意将自己笔记本电脑带入公司使用 随便把自己的用户名密码告诉他人 ……. 六、网络通信安全整体解决方案 防火墙/VPN/IDS… 安全接入交换机 终端用户 安全代理 802.1X/EAP 安全认证服务器 Radius 第三方安全认证数据库 安全内容服务器 （病毒库/补丁库） 第三方安全内容数据库 SNMP 安全路由器 1）终端接入，网络设备对用户要求身份和安全认证 2）终端反馈身份和安全信息 3）设备将认证和安全信息发送到认证服务器和数据库进行认证 4）如认证通过，认证服务器通知策略服务器，策略服务器向设备下达对该用户的策略，或设备