网络临的安全威胁.pptVIP

防火墙原理与应用 课程总体目标 防火墙应用案例 某单位有一个具有40台主机的内部局域网要上互联网，该单位只购买了一个ip地址，为了保护内网主机的安全，单位购置了一台防火墙，不允许内网用户访问病毒网站，其他网络资源可以任意访问。 课程进程表 实验模块 考核方式 考试课 期末成绩=笔试成绩*60%+平时成绩*40% 平时成绩包括出勤和上机实验 要求和期望 本次课内容与要求 来自internet的危险 由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。 计算机网络所面临的威胁 两种威胁： 针对信息 针对设备 三个特点： 人为的无意失误 人为的恶意攻击 网络软件的漏洞和“后门” Internet的安全事故 事件一：网络钓鱼乔装银行，众网友自动上钩 　　 事件发生时间：2005年1月 事件主角：网上假银行 　　 事件损失：约80万元人民币 事件二：8848遭到DDoS攻击，怀疑是被百度攻击 事件发生时间：2005年1月21日 　　 事件主角： 8848和百度 事件损失：经济损失1500万元人民币 Internet的安全事故 事件三：“性感鸡”袭击MSN，众多用户电脑变“肉鸡” 　　事件发生时间：2005年2月3日 事件主角：“性感鸡”病毒、MSN用户 　　 事件损失：约60万元人民币 这些事件说明互联网的安全隐患非常严重，但还是有很多的公司把他们的内部网联入了internet，向员工提供internet的访问。 计算机网络的安全策略 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略 物理安全策略 目的是保护计算机系统、网络服务器和打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击； 验证用户的身份和使用权限、防止用户越权操作； 确保计算机系统有一个良好的电磁兼容工作环境； 建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 访问控制策略 访问控制策略是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全和保护网络资源的重要手段。 访问控制策略 入网访问控制 网络的权限控制 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测控制 防火墙控制：是现在流行的一种保护计算机安全的技术性措施，是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。 Internet服务的安全漏洞 FTP服务器允许匿名用户登陆 Telnet的明文传输 WWW服务的CGI漏洞 电子邮件sendmail是以root账号运行 网络文件系统NFS使用主机认证 Fingerd缓冲区溢出问题 我国internet安全发展现状 网络安全事件屡有发生，黑客攻击日益增多，有些部门对计算机信息网络安全问题和潜在风险认识不足，自我保护和防范措施不得力，网络安全技术和产品研究、开发及应用相对滞后，整体防范能力较低。 信息安全技术发展迅速，其中，计算机病毒防止、防火墙、入侵检测及预警、漏洞扫描等一些关键性产品已实现国产化，在保护我国信息网络安全方面起着越来越重要的作用。 实验 认识防火墙 通过console口管理防火墙。 * * 任课教师：路凯 E-mail:lukai0373@ 1. 了解防火墙出现的意义 2. 了解网络中的安全策略 3.掌握防火墙的基本概念和相关术语 4.掌握防火墙的关键技术 5.能够配置防火墙常见功能 6.学会防火墙的实际应用 Internet 防火墙的高级应用 防火墙病毒检查 防火墙日志查看 Vpn的基本原理 Vpn的配置 Vpn的具体应用 防火墙基本概念 防火墙基本功能 防火墙工作模式 防火墙地址转换 第1-4周 第5-8周 第9-12周 第13-16周 防火墙综合应用 防火墙产品介绍 复习 防火墙 入侵防御 防火墙管理 防火墙基本 功能 vpn 防火墙深度 过滤 防火墙实验 文本 文本 严格纪律 严抓实验 通过本课程学习，学会防火墙的配置和使用 了解来自internet的危险及internet服务的安全漏洞 了解计算机网络的安全策略 认识防火墙设备 能力目标：学会使用防火墙 *