网络及信息安全基础培训.pptVIP

网络及信息安全基础培训 概要 手机 计算机 电子邮件 银行业务 网上购物、网上求职、聊天 …….. 电子商务 网上交易 网上售前售后服务 …… 电子政务 政府间的电子政务 政府对企业的电子政务 政府对公民的电子政务 可用性 确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 保护信息和信息的处理方法准确而完整 机密性 确保只有经过授权的人才能访问信息 概要 安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。 安全威胁是提出安全需求的重要依据。 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里，数百万电脑用户被卷将进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字—“熊猫烧香”。 概要 “安全”与“性能”的对比 性能 容易量化 可以评价为：低、较低、较高、高 …… 看得见 概要 概要 黑客 黑客 2006年03月12日，河北省政府采购网被篡改； 2006年03月18日，广州外事办网被篡改； 2006年03月11日，洛阳大学网站被篡改； 2006年04月13日，大冶政府网被篡改； 2006年04月10日，搜狐CS站被篡改； 2006年05月09日，网易社区被篡改； 2006年07月03日，雅虎中国被篡改； 2006年07月03日，163竟价广告联盟被篡改； 2006年07月11日，网易2006 世界杯足球公园被篡改； 2006年07月22日，天津中医药大学网站被篡改； 2006年09月14日，TCL通讯科技控股有限公司网站被篡改； 2006年09月16日，蒙牛、伊利两大国内牛奶集团官方网站被篡改； ………… 纯粹为了个人娱乐 我能想到最浪漫的事,就是入侵你的电脑 -----黑客语录 为了利益 间谍，商业间谍，国防，犯罪 高级攻击技术:道高一尺，魔高一丈 一.技术手段 二.安全防范意识 脆弱性是一种软件、硬件或是过程缺陷 威胁是对信息或系统任何潜在的威胁 风险是威胁因素利用脆弱性进行攻击的可能性 暴露是因为威胁因素而遭受损失的一个案例 虽然病毒和黑客攻击占据了头版头条的位置,安全管理仍然是公司计算机和信息安全的核心内容 网络安全更需要完善的整体防卫架构 数据 什么是安全 防护技术 攻击技术 安全管理 安全威胁 安全技术是安全防护体系的基本保证 安全防护的目的是保护财产 防火墙 防病毒 入侵检测 内容检测 VPN 虚拟专用网 漏洞评估 安全防护体系 如果将我们内部网络比作城堡 防火墙就是城堡的护城桥（河）——只允许己方的队伍通过。 防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。 入侵监测系统就是城堡中的嘹望哨——监视有无敌方或其他误入城堡的人出现。 VPN就是城褒外到城堡内的一个安全地道——有时城堡周围遍布敌军而内外需要联络。 漏洞评估就是巡锣——检测城堡是否坚固以及是否存在潜在隐患。 安全防护体系需要采用多层、堡垒式防护策略 单一的安全保护往往效果不理想 需要从多个层面解决安全问题（物理、通信、网络、系统、应用、人员、组织和管理） 分层的安全防护成倍地增加了黑客攻击的成本和难度 从而卓有成效地降低被攻击的危险，达到安全防护的目标。 插播广告 什么是安全 防护技术 攻击技术 安全管理 安全威胁 2009 年7 月1 日至31 日，我国大陆地区被篡改网站的数量为5087个，较上月增加了1632 个，其中代号为“用幸福触摸忧伤”和“网络孤魂”的攻击者对大陆网站进行了大量的篡改。我国香港被篡改网站数量为48个，较上月增加了24 个，我国台湾被篡改网站数量为31 个，较上月增加了28 个。 2009 年7 月1 日至31 日，大陆地区. 网站被篡改的数量为499个，较上月的161 个增加了3 倍多，占大陆被篡改网站的比例也由4.66%增长到9.81%。其中，7 月28 日被篡改数量最多，达到41 起。 常在网上飞，哪能不被黑！ 攻击的目的 攻击的原理 利用系统漏洞 利用逻辑漏洞 社交工程学 马其诺防线 身份认证 防火墙 入侵检测 日志分析 如何防御？ 课程结束 谢谢！ 所有的安全产品和安全理念无非都是围绕这3个基本概念深入延伸而展开，而且这些概念彼此环环相扣，且生生不息的互为因果。 所有的安全计划都包括三个主要的原则,这些原则被称为CIA安全三原则 国际标准化组织（ISO）对计算机系统安全的定义 暴露是因威胁因素而遭受损失的一个案例 应用正确的对策可以消除脆弱性和漏洞，减少风险 第*页/共46页 什么是安全 防护技术 攻击技术 安全管理 安全威胁 视频网