网络安全基础知.pptxVIP

;; 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。 ——百度百科 网络安全主要是指信息安全;物理安全;操作系统安全;逻辑安全;使用IPSCAN软件对网络进行PING扫射 ;;你印象里的黑客;;现实中的黑客;8岁中国最小黑客，为了不写作业，黑了学校系统;攻击的目的 纯粹为了个人娱乐 我能想到最浪漫的事,就是入侵你的电脑 -----黑客语录 为了利益 间谍，商业间谍，国防，犯罪;;信息安全面临的威胁类型; 2010年，据伦敦英国银行协会统计，全球每年因计算机犯罪造成的损失大约为80亿美元。 2016年，据统计美国等发达国家每年因计算机犯罪而导致的损失高达百亿美元，平均每起网络犯罪所带来的经济损失是一般案件的几十倍至几百倍。 网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很少且有效性低。并且，与此类犯罪有关的法律还有待于进一步完善。 ;安全威胁举例 ;2001年7月19日 20点15分;安全威胁举例 -- DDOS安全威胁;中国移动的网站遭到黑客攻击;安全威胁举例 -- Phishing安全威胁;第一代 引导型病毒; 1. 窃听(Eavesdropping) 最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由器,它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。 ; 窃听程序的基本功能是收集、分析数据包，高级的窃听程序还提供生成假数据包、解码等功能，甚至可锁定某源服务器（或目标服务器）的特定端口，自动处理与这些端口有关的数据包。利用上述功能，可监听他人的联网操作、盗取信息。 ;这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下，通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另???方连网，以窃取信息。 ;3. 会话窃夺(Spoofing); 任何操作系统都难免存在漏洞，包括新一代操作系统。操作系统的漏洞大致可分为两部分： 一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。 另一部分则是由于使用不得法所致。这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。 ;5. 盗用密码;6. 木马、病毒、暗门;高级攻击技术:道高一尺，魔高一丈 ;;对于一般企业而言，需要建立 一个安全、可靠和实用的企业 安全网络。 实现数据信息安全稳定的传输 与共享，同时对相关过程进行 控制和监督。;安全防护体系需要采用多层、堡垒式防护策略;流控设备组网方式;流控设备对IP、MAC绑定的控制;网络分析系统对用户流量的监控;防火墙;如果将我们内部网络比作城堡;;日常工作中安全防护手段;汇报结束 谢谢！