- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2、常用的网络故障测试命令.ppt
*;*;*;*;*;通常感觉:“网络安全就是避免危险”
科学的安全定义
防止未授权的用户访问信息
防止未授权而试图破坏与修改信息
从风险的角度:
在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。
安全就是一个系统地保护信息和资源相应的机密性和完整性的能力
;网络安全问题的复杂程度;安全威胁: 网络为什么不安全;直接经济损失
名誉、信誉受损
正常工作中断或受到干扰
效率下降
可靠性降低
其他严重的后果 ;相关数据;100%安全的神话;建立有效的安全矩阵 ;*;终端用户资源(普通员工使用的工作站)
网络资源(路由器、交换机、电话系统)
服务器资源(DNS 、Web 、FTP、E-mail等)
信息存储资源(人力资源和电子商务数据库等) ;终端用户资源 ;硬件设备
路由器
交换机
机柜
配线架
威胁
物理安全
;常见的服务器
Web
FTP
EMAIL
DNS
威胁
字典攻击
系统和服务自身的漏洞
拒绝服务攻击
病毒攻击 ;信息存储资源更多的是指数据库系统
威胁
泄露商业机密
破坏或伪造交易行为
消费者的重要数据 ;*;安全需求和实际操作脱离
内部的安全隐患
动态的网络环境
有限的防御策略
安全策略和实际执行之间的巨大差异;针对网络通讯层的攻击;通讯服务层弱点;DMZ
E-Mail File Transfer
HTTP;操作系统的安全隐患;*;计算机病毒基本概念;;病毒的新概念
蠕虫(Worm)
通过网络连接,将自身复制到其它计算机中,但不感染其它文件。
特洛伊木马(Trojan horse)
表面上看起来是无害的程序或数据,实际上内含恶意或有害的代码。窃取用户数据和系统控制权; RPC:remote procedure call(远程过程调用)
一种消息传递功能,允许分布式应用程序呼叫网络上不同计算机上的可用服务。在计算机的远程管理期间使用。
RPC是一个不可缺少的系统级服务,在微软的NT/2000/XP操作系统中都会默认安装此服务。
病毒名称:Wrom.MSBlaster(又名“冲击波”) ;1、添加注册表键值:以使蠕虫可以开机自动运行;
2、试探攻击病毒自我生成的IP地址段的主机;3、攻击RPC服务默认端口,建立一个shell为传播自已做准备;4、监听 UDP 69端口,??有服务请求,就发送Msblast.exe文件5、发送命令到远端计算机(被攻击计算机), 以使其连接被感染计算机(本地计算机)下载并运行Msblast.exe;6、如果当前月份大于8月,或当前日期大于15号,对W实施DoS攻击。;病毒的发展趋势;现代病毒特点;现代病毒利用人性的弱点;特洛伊木马;Netbus客户端程序;NetBus传输 ;反弹型特洛伊木马;网络神偷工作原理;*;1、防火墙基本概念;图7.1 防火墙应用示意图;防火墙的功能;防火墙的规则;防火墙处于网络层;允许(Accept) ;*;WINDOWS XP 增加了许多十分重要的新的网络功能,例如Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。Internet连接防火墙(ICF)是用来限制哪些信息可以从你的家庭或小型办公网络进入Internet以及从Internet进入你的家庭或小型办公网络的一种软件。
Windows 防火墙是在 Windows XP Service Pack 2 中取代原来的 Internet Connection Firewall 的更新版本. 默认状态下防火墙在所有的网卡界面均为开启状态. 无论是windows xp全新安装还是升级安装,这个选项都可以在默认的情况下给网络连接提供更多的保护。;设置 Windows 防火墙;1.启用或禁用Internet连接防火墙;若要启用Internet连接防火墙,选中“通过启用或关闭来自Internet的对此计算机的访问来保护我的计算机和网络”复选框。若要禁用Internet连接防火墙,请清除此复选框。;当选择了不允许例外,Windows 防火墙将拦截所有的连接你的计算机的网络请求,包括在例外选项卡中列表的应用程序和系统服务。;例外选项卡中允许添加阻止规则例外的程序和端口来允许特定的进站通讯。对于每一个例外项,都可以相应的设置一个作用域。对于家用和小型办公室应用网络,推荐设置作用域为可能的本地网络。当然,也可以手工设置作用域中IP的范围。这样,只有来自特定的IP地址范围的网络请求才能被接受。 例如,针对WWW服务器,可以开放80端口,FTP可以开放20,21端口。;在例外选项卡中还有一个添加程序的按钮。如果希望网络中(防火墙外)的其他客户端能够访问本地的某个特定的程序或服务,而又不知道这个程序或服务将使用哪一
您可能关注的文档
- 2010年中华医学科技奖网络推荐系统.ppt-中华医学会.ppt
- 2010年广西中医学院高水平运动员羽毛球专项考试项目与评分标准.doc.doc
- 2010年第2期-天津广播电视大学.doc
- 2010生命与艺术台东场字幕-苏兰老师的语文领域.ppt
- 2011.6简报第五十九期-上海婚庆行业协会.doc
- 2011产学育成创业领航创新研究成果展.doc-远东科技大学.doc
- 2011年国库支付年终结转操作说明.doc.doc
- 2011年高等学校计算机科学与技术专业人才专业能力.doc
- 2011文本读写书面资料(叶惠贞老师).ppt
- 2011高考生物一轮复习3-1DNA是主要的遗传物质课件新-攀枝花三中.ppt
文档评论(0)