网络安全检测与要点详解.pptVIP

湖南铁路科技职业技术学院 网络安全检测与分析 湖南铁路科技职业技术学院 计算机网络的不安全因素-网络通信隐患 网络通信的核心是网络协议。创建这些协议的主要目的是为了实现网络互联和用户之间的可靠的通信。但在实际网络通信中存在三大安全隐患： 一、结构上的缺陷。协议创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。 二、漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指协议开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患，通过“后门”，可绕开正常的监控防护，直接进入系统。 三、配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。 湖南铁路科技职业技术学院 计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。 病毒传播的主要途径： 一、是利用优盘和光盘传播； 二、是通过软件传播； 三、是通过因特网，如电子邮件传播； 四、是通过计算机硬件（带病毒的芯片）或通过镶嵌在计算机硬件上的无线接收器件等途径传播。 湖南铁路科技职业技术学院 计算机网络的不安全因素-黑客入侵 “黑客”的主要含义是非法入侵者。 黑客攻击网络的方法主要有： 1.IP 地址欺骗； 2.发送邮件攻击； 3.网络文件系统攻击； 4.网络信息服务攻击； 5.扫描器攻击； 6.口令攻击； 7.嗅探攻击； 8.病毒； 9.破坏性攻击。 黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制，非法进入计算机网络或数据库系统，窃取信息。 现在全球每 20 秒钟就有一起黑客事件发生。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。 计算机网络的不安全因素-黑客入侵 湖南铁路科技职业技术学院 计算机网络的不安全因素-软件隐患 许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免地存在许多不完善或未发现的漏洞，用户在使用过程中，如果缺乏必要的安全鉴别和防护措施，就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。 湖南铁路科技职业技术学院 计算机网络的不安全因素-设备隐患 电磁泄漏发射---无线路由器 磁介质的剩磁效应 存储介质中的信息被删除后，有时仍会留下可读痕迹； 在大多数的操作系统中，删除文件只是删除文件名，而原文件还原封不动地保留在存储介质中，从而留下泄密隐患。 湖南铁路科技职业技术学院 2．网络安全策略的内容 （1）网络用户的安全责任 该策略可以要求用户每隔一段时间改变其口令；使用符合安全标准的口令形式。 执行某些检查，以了解其账户是否被别人访问过。 湖南铁路科技职业技术学院 2．网络安全策略的内容 （2）系统管理员的安全责任 该策略可以要求在每台计算机上使用专门的安全措施，登录用户名称，检测和记录过程等，还可以限制在网络连接中所有的主机不能运行应用程序。 湖南铁路科技职业技术学院 2．网络安全策略的内容 （3）正确利用网络资源 规定谁可以使用网络资源，他们可以做什么，不应该做什么等。 湖南铁路科技职业技术学院 2．网络安全策略的内容 （4）检测到网络安全问题时的对策 当检测到安全问题时，应做什么？应该通知什么部门？这些问题都要明确。 湖南铁路科技职业技术学院 3．网络安全策略 网络安全管理主要是配合行政手段，从技术上实现安全管理。从范畴上讲，涉及 4个方面： 1.物理安全策略； 2.访问控制策略； 3.信息加密策略； 4.网络安全管理策略。 （1）物理安全策略 1.物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击； 2.验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境； 3.建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。 3．网络安全策略 湖南