网络安全知识..pptVIP

网络安全知识讲座 网络安全的概念 　　网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。 国际标准化组织（ISO）的定义 　　为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全从其本质上来讲就是网络上的信息安全。计算机网络安全问题就像每家每户的防火防盗问一样，做到防范于未然，则需要建立一个全方位的安全体系，与其它安全体系（如保安系统）类似，就拿局网来说，在安全方面的隐患和威胁主要来自于病毒和黑客入侵，但其要防护的重点则有着特定的需求。 一般来说，应用系统的安全体系应包含：  （1）检查安全漏洞： 通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。定期打WINDOWS发布的补丁程序。 （2）访问控制： 通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。比如局监控软件科来访问控制系统就是通过对局内内网IP,外网域名网站,以及端口的访问控制.通过设置相应得策略规则达到访问控制的目的。 （3）攻击监控： 通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如利用局监控软件科来网络分析系统通过捕获核心交换4506上的数据，并分析网络中传输的数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题。然后就可以采取相对应的行动，比如断开网络连接、记录攻击过程、跟踪攻击源，使用科来网控对问题主机进行网络控制等）。 　（4）加密通讯： 比如局Juniper防火墙支持VPN技术，通过特殊的加密的通讯协议在公共网络之间建立一条专有的通讯线路，在公共网络中传播，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。通过外网可以访问集团公司办公自动化内网。 （5）备份和恢复： 良好的备份和恢复机制，可在设备故障或攻击造成损失时，尽快地恢复数据和系统服务。比如定期对server1进行办公系统备份。 （6）防御与杀毒： 利用硬件设备Juniper防火墙与企业软件版趋势科技防毒墙进行的多层防御，延缓或阻断其到达攻击目标，杜绝病毒的感染、传播和发作。 网络安全隐患 与网络安全有关的新名词逐渐为大众所知，例如黑客、破译者等。凡此种种，都传递出一个信息——网络是不安全的。 威胁网络安全的因素 计算机网络自身的缺陷 开放性 人为的威胁 网络安全威胁主要包括两类：渗入威胁和植入威胁。 渗入威胁主要有：假冒、旁路控制、授权侵犯； 　　植入威胁主要有：特洛伊木马,后门病毒。 人为的威胁 人为的威胁又分为操作疏忽和恶意攻击。 操作疏忽 由于用户不小心造成网络系统受损，信息被破坏的操作。 恶意攻击 人为对网络的攻击，像黑客攻击网站就属于恶意攻击。 计算机病毒 计算机病毒是人为编制的程序或一段可执行代码，它能够寄生在系统的启动区中、设备的驱动程序里或操作系统的可执行文件内，甚至能够寄生在任何应用程序中，并可以利用系统资源环境进行自我繁殖，从而破坏计算机系统。 arp木马病毒 曾经内网网络瘫痪的arp病毒属于木马病毒，它不是某一病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。此类攻击的手段主要有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒，对电脑用户私密信息威胁很大 产生故障的原因在局域网内有人使用了含有arp欺骗的木马程序，该病毒会将机器的mac地址映射到网关的ip地址上，向局域网内大量发送arp包，致同一网段地址内其他机器误将其作为网关。该机只要一上网就会发送大量数据包拥塞局域网通信，用户会觉得网速变慢，严重时会造成网络瘫痪，当此机