三级网络技术-网络安全.pptVIP

三级网络技术-网络安全 网络安全 网络安全概述 网络攻击案例 常用攻击手段和工具 网络安全的目标 加密 数字签名 防火墙 网络安全概述 网络有很多不安全因素： 路由器转发从任何地方来的包。 攻击者可以在任何一台联网计算机进行攻击。 攻击手法不断更新，没有一个网络是绝对安全的。 每个组织对安全的理解不一样，首先要制定合理的安全策略。 哪些需要保护，保护的规则。 必须覆盖数据的存储、传输和处理，覆盖计算机系统、局域网和其他互连设备。 必须进行性能价格的权衡。 几个网络攻击案例 2000/02/09： 雅虎遭到黑客攻击，导致用户在几个小时内无法连接到YAHOO网站； 94年末，俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 常用攻击手段和工具 电子邮件炸弹 特洛伊木马 拒绝服务攻击 IP欺骗攻击 病毒 扫描器，网络分析器 口令攻击 电子邮件炸弹 所谓的电子邮件炸弹，其工作过程与炸弹也是一样的，只不过是用电子邮件来代替炸弹而已，具体指的是电子邮件的发送者，利用某些特殊的电子邮件软件，在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人，而一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，