计算机网络管理网络安全管理概述.pptVIP

电子信息技术导论 计算机网络管理 网络安全管理 网络安全管理理论与技术 网络安全管理概述 网络安全现状分析 随着信息化建设进展，网络已经成为支撑许多行业开展业务的基础平台,网络安全将直接影响到业务正常运转，甚至关系到国家安全和社会稳定。目前，网络要面临着不同动机的威胁者，承受不同类型的攻击。根据威胁主体的自然属性，主要包括自然威胁和人为威胁。自然威胁有地震、雷击、洪水、火灾、静电、鼠害和电力故障等。人为威胁分为： 盗窃类型的威胁，如偷窃设备、窃取数据、盗用计算资源等。 破坏类型的威胁，如破坏设备、破坏数据文件、引入恶意代码等。 处理类型的威胁，如插入假的输入、隐瞒某个输出、电子欺骗、非授权改变文件、修改程序和更改设备配置等。 操作错误和疏忽类型的威胁，如数据文件的误删除、误存和误改、磁盘误操作等。 网络攻击典型手段 1.端口扫描 2.口令破解 3.缓冲区溢出 4.恶意代码 5.网站钓鱼 6.拒绝服务 7.网络嗅探 8.SQL注入攻击 9.社交工程方法（SocialEngineering） 10.会话劫持 11.漏洞扫描 网络安全管理概念 网络安全管理是网络管理重要组成部分之一，网络安全管理是指通过一定安全技术措施和管理手段，确保网络资源的保密性、可用性、完整性、可控制性、抗抵赖性，不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素