网络安全知识讲座.ppt

网络安全知识讲座 　　安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护公司财产的需要，包括信息和物理设备。本期专题我们将从网络安全的重要性、密码、防火墙、帐号、文件系统、侦察与工具、攻击与渗透、IDS系统和审计结果九个方面来全面阐述网络安全应用知识…… 计算机网络 网络基本知识 数据 传输 通道 节点 地址 域名 协议 网络安全的发展及其重要性 Internet对于任何一个具有网络连接和ISP帐号的人都是开放的，事实上它本身被设计成了一个开放的网络 数据安全性 word 文档 excel文档 access文档 邮件 数据加密方法 初级:winrar winzip 压缩 中级: 国产加密软件 文件密使 高级:专业加密软件Block BOx 局域网安全 Windows 域用户的安全, 域管理员的权力 操作系统安全设置 IP广播 网络分段 虚拟网vlan 账号密码安全 安全的最大隐患 泄密的途径 管理不严 多种系统使用相同密码 账号安全 用户帐号不适当的安全问题是攻击侵入系统的主要手段之一 木马程序 流氓软件 网络安全原因 恶意网页 网络黑客攻击 QQ聊天工具 恶意邮件 信用卡安全 如何建立局域网内部安全管理系统 一、加强客户端联网管理，保证可信设备接入 一是搞好设备的入网检测 二是严格监控笔记本电脑的带入带出 三是进行客户端违规联网检测，对网络的物理隔离和逻辑隔离度监控要有制度，有措施 　　二、采取多种安全措施，注重客户端安全管理 　一是对客户端进行防病毒软件的安装与监控。 二是对客户端及时统一扫描漏洞、分发补丁。 三、规范软件操作使用，搞好应用资源安全管理 　一是避免安装使用盗版软件。 二是合理使用网络管理软件，扫描发现和绘制网络拓扑结构 　四、合理规划网络资源，确保系统运行正规 一是使用VLAN技术加强内部网络管理 　二是对网络内部硬件设备登记注册。 网络安全讲座之二：加密的应用 　加密可以保证数据的保密性，也可用于验证用户，它是在实现网络安全的重要手段之一。在本课中，你将学到如何使用对称加密，非对称加密和HASH加密来建立一个信任关系。…… 加密的优势 加密强度 建立信任关系 术语介绍 对称、非对称和HASH加密的应用 网络安全讲座之三：防火墙技术 　防火墙现在已成为各企业网络中实施安全保护的核心，安全管理员的目的是选择性地拒绝进出网络的数据流量，这些工作都是由防火墙来做的…… 防火墙技术现状 防火墙的定义和描述 防火墙的任务 防火墙术语 防火墙的任务 防火墙默认的配置 防火墙的一些高级特性 建立一个防火墙 网络安全讲座之四：账号安全 用户帐号不适当的安全问题是攻击侵入系统的主要手段之一 网络安全讲座之六：侦察与工具 　　如你先前所知，黑客和安全审计人员采取的第一步都是侦查网络。在本讲中，你将接触一些网络侦查的工具和方法…… 安全扫描 端口扫描 堆栈指纹 共享扫描 扫描产品 社会工程 网络安全讲座之七：攻击与渗透 　　一旦黑客定位了你的网络，他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多，你应当对这些方法引起注意…… 常见攻击类型和特征 常见的攻击方法 容易遭受攻击的目标 审计系统BUG 防范拒绝服务攻击  结合所有攻击定制审计策略 配置和使用密码安全协议  各种TCP ISN生成器的安全性比较 网络安全讲座之八：IDS系统 　　我们已经接触了手工和自动运行的扫描程序。这些工具在审计过程中是非常有用的。你还使用了包嗅探器，这是另一个确定网络中存在哪些活动类型的工具…… 什么是入侵监测 入侵监测的功能 入侵监测系统的必要性 入侵监测系统的构架 混合入侵检测 常用检测方法 入侵检测技术分析 入侵检测技术发展方向 基于内核的入侵检测 购买IDS注意事项 网络安全讲座之九：审计结果 　　我们已经学习使用了一些实施有效安全审计的工具。现在还剩下最后一步：提交细致的书面建议 …… 建立审计报告 安全审计和安全标准 IPSec和加密 Secure Shell（SSH） * 广域网 局域网 一个强固的密码至于要有下列四方面内容的三种： 　　·大写字母 　　·小写字母 　　·数字 　　·非字母数字的字符，如标点符号 强固的密码还要符合下列的规则 　　·不使用普通的名字或昵称 　　·不使用普通的个人信息，如生日日期 　　·密码里不含有重复的字母或数字 　　·至少使用八个字符 一个强固的密码至于要有下列四方面内容的三种： 　　·大写字母 　　·小