2008计算机培训-网络安全教程详解.pptVIP

网络安全风险 网络安全解决方案 网络安全风险 从网络的发展看安全风险 从网络攻击的来源看安全风险 从网络自身的特点看安全风险 从安全管理的现状看安全风险 从网络的发展看安全风险 从网络攻击的来源看安全风险 黑客入侵流程 黑客入侵的理由 入侵的理由： 1）报仇 2) 看不顺眼 3) 好玩、恶作剧、练功 4) 窃取数据 5) 抗议与宣示 6) 没有特别理由，想到就做。 目前黑客形势介绍 常见黑客工具简介 1.扫描与嗅探（sss, X-scan） 2.消息共享漏洞 shed 3.破解密码 4.远程控制 5.间谍软件 antispyware ,瑞星卡卡助手。6.注入攻击。 从网络自身的特点看安全风险 从安全管理的现状看安全风险 网络安全的未来 创智科技安全解决方案 网络安全体系的建立 网络安全系统的构筑理念 管理理念 LCS “低碳安全（low-carb security）”，即低碳水化合物，就像素食一样。说到素食，它肯定有效，但实际上是一个很难的选择。难就难在让人们都去吃素食，都不吃大鱼大肉。另外一个简单、经济、有效的选择是，少吃点，多锻炼。 所有缺省的安全策略是拒绝所有（Deny All），然后只准许哪些是必须的服务。尽可能少地提供服务，记录这些服务的使用日志，对应用的错误进行检测，当然你也可以进行入侵检测。了解网络上在跑些什么，如果管理员不知道网络上在跑什么东西，怎么保安全？内部尽可能隔离。 结构理念 防火墙部署 信息安全存在的盲区 内局部网络到底有多脆弱 总结 现有的技术与方案对网络设备和服务器的保护已经比较完善。 网络的安全问题的终端安全日益受到人们的重视。 内部网络安全的目标 有效地执行组织的安全策略 对内部资源可控（软硬件，网络） 快速简单的定位和解决问题 内网安全解决方案 1.隔离技术 网闸与隔离卡（网络隔离） 2.实施内网监控。例：定州计划局。 安全管理制度的建立 安全管理。 1)制定健全的安全管理体制 制定健全的安全管理体制将是网络安全得以实现的重要保证。各政府机关单位可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。 2) 构建安全管理平台 构建安全管理平台将会降彽很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备 管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。 3)增强人员的安全防范意识 政府机关单位应该经常对单位员工进行网络安全防范意识的培训，全面提高员工的整体网络安全防范意识。 * * 网络安全 股份信息部 是 Anti- detection password guessing self-replicating code password cracking exploiting known vulnerabilities disabling audits back doors hijacking sessions stealth diagnostics packet forging, spoofing Hacking Tools Intruder Skill 1980 1985 1990 1995 2000 Skill Required to Hack Web-crawlerattacks 1 入侵windows 偷窃文件 删除文件 格式化硬盘 系统死机 …and more 有入侵的目标与理由 先保护自己 已有特定下手对象 随意查找下手目标 开 始 入 侵 与 攻 击 Email夹带程序 Email骗取密码 破解 密码 轰炸 信箱 攻击ICQ 通过端口服务 窗口炸弹 各类破坏程序 病毒程序 引诱到网页陷阱 植入木马程序 偷取各 种密码 入侵windows 入侵银行账户 破坏网页 入侵FTP 截取邮件 …And more 远程控制，偷取网络数据包，记录各项操作 …and more 瘫痪ICQ 瘫痪服务器 瘫痪主机 攻击系统漏洞 攻击程序漏洞 …