特洛伊木马攻击.PPT

前进 后退 退出 首页 目录 网络安全地带 黑客帝国 当今的网络运营商正在经历一个令人振奋的信息爆炸时代，网络骨干带宽平均每六到九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型，要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于IP技术的网络应用奠定了新的基础。伴随网络的普及，信息网络技术的应用、关键业务系统扩展，电信部门业务系统安全成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。由于国际形势的变化，加剧了爆发“网络战争”的可能性，保障网络及信息安全直接关系到国家的经济安全甚至国家安全。因此如何使信息网络系统不受黑客和间谍的入侵，已成为国家电信基础网络健康发展所要考虑的重要问题。 由于电信部门的特殊性，传递重要信息、是整个国民通信系统的基础。它的安全性是尤其重要的。国内现有的或正在建设中的网络，采用的网络设备和网络安全产品几乎全是国外厂家的产品。而只有使用国内自主研制的信息安全产品、具有自主版权的安全产品，才能真正掌握信息战场上的主动权，才能从根本上防范来自各种非法的恶意攻击和破坏。现今大多数计算机网络都把安全机制建立在网络层安全机制上，认为网络安全就仅仅是防火墙、加密机等设备。随着网络的互联程度的扩大，具体应用的多元化，这种安全机制对于网络环境来讲是十分有限的。面对种种威胁，必须采取有力的措施来保证计算机网络的安全。必须对网络的情况做深入的了解，对安全要求做严谨的分析，提出一个完善的安全解决方案。本方案根据电信网络的具体网络环境和具体的应用，介绍如何建立一套针对电信部门的完整的网络安全解决方案。 （来源：,由作者整理） 网络安全的定义 针对黑客攻击的防措 一 获取口令 二 电子邮件击 三 特洛伊木马攻击 五 寻找系统漏洞 四 诱入法 4.1 公开服务器应用 4.2 病毒传播 4.3 信息存储 4.4 管理的安全风险分析 网络安全风险分析 黑客攻击的手段 引子 黑客帝国 网络安全地带 1物理安全风险分析 2网络安全风险分析 3系统安全风险分析 4应用安全风险分析 针对黑客攻击的预防措施 防止源IP地址欺骗行为 防止拒绝服务器攻击 针对网络嗅探的预防措施 缓冲区溢出攻击和防措 主办单位：成都七中育才学校（东区） 编辑出版：Internet World报社 地址：成辉路76号 邮编：61000 编辑：初二(13)班 杨凌风 国际标准刊号：ISSN 5434-8665 国内统一刊号：CN 00-01003 邮发代码：48-8996 出版日期：2005年12月 什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是避免冒险和危险。在计算机科学中，安全就是防止： 未授权的使用者访问信息 未授权而试图破坏或更改信息 这可以重述为“安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。 在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。 （来源） ?????????????????????? 瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述 1、物理安全风险分析 我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾等环境事故造成整个系统毁灭电源故障造成设备断电以至操作系统引导失败或数据库信息丢失电磁辐射可能造成数据信息被窃取或偷阅不能保证几个不同机密程度网络的物理隔离. 2、网络安全风险分析 内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自inte-rnet上的风险和下级单位的风险。内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非