现代网络安全技术-第10章.pptVIP

第10章 安全网络系统的构建   第10章 安全网络系统的构建  本章学习目标 理解信息系统安全概念 理解中国网络安全现状 分析网络攻击行为技术特点及应对 了解网络安全防御系统实现策略 了解企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.1 信息系统安全概述  第10章 安全网络系统的构建  10.2 中国网络安全现状  第10章 安全网络系统的构建  10.3 网络攻击行为技术特点分析及应对  第10章 安全网络系统的构建  10.3 网络攻击行为技术特点分析及应对  第10章 安全网络系统的构建  10.3 网络攻击行为技术特点分析及应对  第10章 安全网络系统的构建  10.3 网络攻击行为技术特点分析及应对  第10章 安全网络系统的构建  10.4 网络安全防御系统实现策略  第10章 安全网络系统的构建  10.4 网络安全防御系统实现策略  第10章 安全网络系统的构建  10.4 网络安全防御系统实现策略  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.5 企业网络安全系统整体方案设计  第10章 安全网络系统的构建  10.6 疑难问题解析 china_54@ * china_54@ 信息系统安全概述 1 中国网络安全现状 2 网络攻击行为技术特点分析及应对 3 网络安全防御系统实现策略 4 5 企业网络安全系统整体方案设计 信息安全是确保重要信息系统数据安全和业务连续性，以确保社会经济的稳定。因此，如何建立一个安全高效的现代信息系统已成为一个日益突出的问题。所谓“信息安全”是指在客观上确保信息属性的安全性，使信息所有者在主观上对他们获得的信息的真实性放心。 信息安全有三种基本属性： （1）完整性（integrity） （2）可用性（avaliability） （3）保密性（confidentiality） 信息系统处于攻击之下己经几十年了，但安全问题在过去并没有被大多数人所重视，而在今天却受到越来越多的人的关注。回顾中国的网络安全产品，我们会发现： 1．需求日益增加，市场潜力巨大 2．国内厂商日益成熟，竞争日趋激烈 3．专业安全服务已经逐渐引起重视 4．网络安全整体方案需求更趋实用 5．国家重大工程成为网络安全市场巨大的推动力 10.3.1 拒绝服务DoS 淹没 Smurfing拒绝服务攻击 分片攻击 带外数据包攻击 分布式拒绝服务攻击DDoS 10.3.2 恶意软件 逻辑炸弹 后门 蠕虫 病毒 特洛伊木马 恶意软件攻击方法小结： 第一，制定一个保护计算机防止被病毒等恶意软件威胁的计划。 第二，安装有效的反病毒等工具。 第三，教育用户预防和识别病毒等恶意软件的技术。 第四，及时更新清除恶意软件的工具。 10.3.3 利用脆弱性 访问权限 蛮力攻击 缓冲区溢出 信息流泄露 利用脆弱性小结 10.3.4 操纵IP包 化整为零 盲IP欺骗 序列号预测 10.3.5 内部攻击 所谓的“from the inside”有两方面的含义：一方面指内部人员；另一面指网络黑客控制了远程网络上某台主机后的所做所为。 1．“后门”守护程序 2．日志修改 3．隐蔽 4．非盲欺骗 10.3.6 CGI攻击 低级CGI攻击 高级CGI攻击 通过上节的风险分析可以了解系统的薄弱点，从而有针对性地去构建一个网络安全防御系统，在系统中通过种种安全技术手段保证方案中安全策略的实现，这些技术手段主要包括以下类型：