02确保网锁络安全.pptVIP

组建简单网络 确保网络安全 封闭网络 开发网络 平衡网络安全需求 安全挑战 对手,黑客的动机和攻击类型 常见威胁 物理安装 硬件威胁 环境威胁 电力威胁 维护威胁 侦查攻击—未经授权的方式了解系统,服务和漏洞. 访问攻击—利用认证服务,ftp服务和web服务存在的漏洞获取web账户,机密信息和其他敏感信息. 密码攻击—黑客利用工具用户账户和密码 缓解密码攻击带来的威胁 这是密码攻击缓解的方法: 不要让用户在多个系统中使用相同的密码. 多次尝试登录失败后禁用账户. 不使用明文密码. 使用强密码,至少包含8个字符,例如 “mY8!Rthd8y” 好过 “mybirthday.” 小结 鉴于尖端攻击工具的出现和网络的开放特征，为保护组织免受内部和外部攻击，对网络安全策略和基础设施的需求日益增加. 组织必须在网络安全需求和电子商务流程，法律问题和政府政策之间取得平衡；制定网络安全策略是确保网络安全的第一步. 确保信息安全的策略将影响网络架构. 确保网络设备的物理安全至关重要； 应通过控制访问方法和强密码保护网络设备免受密码攻击 ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—#-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—#-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—1-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—1-* 内部攻击的威胁依然存在. 对手 黑客动机 攻击类型 国家 恐怖分子 犯罪分子 黑客 骇客 竞争者 “Script kiddies” 心怀不满的员工 政府 收集情报 盗窃知识产权 拒绝服务DoS 陷入困境 挑战著名的目标 被动的监视通信 主动的网络攻击 临近攻击 内部人员利用漏洞 通过ISP分布式发起攻击 ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—#-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—#-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—1-* ? 2007 Cisco Systems, Inc. All rights reserved. ICND1 v1.0—1-* *