方正科技软件有限公司2002年3月教学课件.pptVIP

通过该主机试图扩大清除他在记录文件中所留下的痕迹 留下后门以便以后能控制该主机 入侵的范围，例如进入局域网内容等 网络隔离：包过滤型防火墙 对所有的网络应用都可以防护，检查网络连接底层信息，控制访问的网络地址，规范网络流量。 网络隔离：应用型防火墙 只为指定的网络应用牵线搭桥，将网络数据与既定的安全策略进行比较。 网络入侵检测 在网络上或针对主机寻找网络攻击的相关特征并作出相应反应。 入侵检测产品 基于网络的入侵检测 基于主机检测 对网络系统和服务器进行检查寻找安全漏洞，并评估网络安全风险。 安全扫描器产品 危险 高度 危险 网络信息审计和访问控制 记录网络上发生的一切活动，监控外路入侵，监视内部人员的违规和破坏活动并根据不同权限进行访问控制。 主要产品： 入侵检测类产品 专用安全审计服务器 病毒防护和灾难恢复 使用先进的防病毒软件 对外来的文件先杀毒再使用 不要从互联网上下载软件 做好备份工作，使用磁带机并按计划定期备份数据和系统。 数据加密和身份认证 基本概念 明文： 没有加密前的原始数据，可以是一段文字，也可以是一串数字。 密文： 将原文通过某种加密方式加密后得到数据。 密钥： 加密时采用的密码，随加密方法不同而有不同的要求。 对称加密 原理： 加密和解密使用相同密钥 加密强度基本由其密钥长度决定 目前一般至少为128位 主要优缺点： 加密速度快 管理复