网络安全技术培训课件(PPT 75页).pptVIP

1.3 常见的安全威胁与攻击 网络系统自身的脆弱性 安全威胁 威胁和攻击的来源 网络安全的现状和发展趋势 设计、规划企业的整体安全方案 信息化进程 网络系统自身的脆弱性 硬件系统 软件系统 网络和通信协议 缺乏用户身份鉴别机制 缺乏路由协议鉴别机制 缺乏保密性 TCP/UDP的缺陷 TCP/IP服务的脆弱性 安全威胁-企业网络现状分析 企业网络拓扑结构 企业网络中的应用 企业网络的结构特点 网络系统现状分析－企业网络拓扑结构 网络应用 企业网络面临的安全风险 企业网络的安全风险 风险举例之一：设备防盗、防毁 风险举例之二：线路老化 风险举例之三：停电 风险举例之四：抗电磁辐射 风险举例之五：安全拓扑 风险举例之六：安全路由 风险举例之七：信息存储风险 风险举例之八：信息传输的风险 风险举例之九：信息访问安全 威胁和攻击的来源 内部操作不当 内部管理漏洞 来自外部的威胁和犯罪 企业的安全需求 具体需求举例之一：子网之间的访问控制 具体需求举例之二：地址转换与IP复用 具体需求举例之三：对员工的信息审计 具体需求举例之四：企业网站保护 网络安全技术 主要内容 网络安全基础 网络攻击与防范 拒绝服务和数据库安全 计算机病毒与木马 安全防护与入侵检测 加密技术与虚拟专用网 CISCO PIX防火墙 学习目标 了解常见的网络攻击方法 掌握网络的安全状况以及防护方法 熟知网络安全管理的基本技能 了解网络安全的高端技术 第一章 网络安全基础 网络安全的概念 常见的安全威胁与攻击 安全的标准 网络安全的现状和发展趋势 1.1 为什么研究网络安全 目前研究网络安全已经不只为了信息和数据的安全性。 网络安全已经渗透到国家的经济、军事等领域。 目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动。政府网络的安全直接代表了国家的形象。1999年到2001年，一些政府网站，遭受了四次大的黑客攻击事件。 为什么研究网络安全 第一次在99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织，有组织地对我们国家的政府网站进行了攻击。 我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起，涉及的金额几个亿。 2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。 为什么研究网络安全 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。 2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。 1996年4月16日，美国金融时报报道，接入Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录。 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 1.2 安全的概念 一种能够识别和消除不安全因素的能力。 安全是一个持续的过程。 网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 安全的概念 国际标准化组织（ISO）7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的内容和要素 从内容看，网络安全大致包括4个方面： 网络实体安全 软件安全 数据安全 安全管理 从特征上看，网络安全包括5个基本要素： 机密性 完整性 可用性 可控性 可审查性 安全模型 通信双方想要传递某个信息，需建立一个逻辑上的信息通道。通信主体