网络信息安全基础培训.pptVIP

网络信息安全技术基础 江苏南大苏富特 软件股份有限公司 李化军 报告内容 安全问题的产生、发展及现状 网络安全的基本概念 网络安全的实践 网络安全的危险分析 安全问题整体解决方案 安全设施简介 网络安全未来的发展 报告内容 安全问题的产生、发展及现状 网络安全的基本概念 网络安全的实践 网络安全的危险分析 安全问题整体解决方案 安全设施简介 网络安全未来的发展 安全问题的产生根源 人性 – 好奇性、破坏性 技术 – 互联网最初的设计没有考虑安全问题 ARPANET 硬件 协议 程序设计语言，编译系统，软件工程 操作系统 应用软件 安全问题的发展 安全威胁 病毒、蠕虫 入侵、拒绝服务、侦听 木马、误用、越权访问 混合方式 黑客技术的发展变化 新的平台和技术不断带来新的安全问题 传统黑客技术借助新的互联网应用推陈出新 多种黑客技术交叉、融合，如REDCODE 逐步形成体系，加速发展 安全问题的现状 我国的一些黑客事件实例 安全问题的世界化 安全问题的发展趋势 安全问题的新形势 我国近年来有影响力的黑客攻击事件…… 展望安全问题的新形势 黑客技术的快速传播 社会和经济的发展对网络依赖越强，安全事件危害越大 黑客行为的功利性主导，导致有组织，甚至国家行为的入侵和对抗 涉及国家形象和政权稳定 报告内容 安全问题的产生、发展及现状 网络安全的基本概念 网络安全的实践 网络安全的危险分析 安全问题整体解决方案 安全设施简介 网络安全未来的发展 什么是安全？ 现实中的安全 人身安全、社会安全…… 信息安全 安全目标分析 – 确定保护对象和安全威胁 安全保障体系的规划 安全策略的制定与实施 持续改进 信息安全的几个特点 使用者的因素 – 安全意识 隐患险于明火，防范胜于救灾 威胁来源的未知性 Internet与全球化威胁 没有绝对的安全 百分之百安全的神话 安全是使用与威胁之间的平衡 审计的重要意义 良好的审计可以提前发现问题、事后追查问题 报告内容 安全问题的产生、发展及现状 网络安全的基本概念 网络安全的实践 网络安全的危险分析 安全问题整体解决方案 安全设施简介 网络安全未来的发展 安全风险分析 安全威胁的来源 存在安全问题的环节 信息安全建设的构思 安全威胁的来源 从人员 外部人员 猎奇 攻击 跳板 内部人员 薄弱的安全意识 错误的使用 内部攻击 从位置 局域网内 Internet 风险分析 网络物理是否安全 网络结构是否安全 系统是否安全 应用是否安全 管理是否安全 管理的安全风险分析 管理是网络中安全最重要的部分。糟糕的管理是安全的最大威胁。 管理方面的问题包括：政策、法规、制度、组织保证、人员状况等等； 最可行的做法是管理制度和安全技术解决方案的结合 信息安全建设的构思 知己知彼 防御者：防什么（漏洞在那里？） 攻击者：怎么攻（攻击手段是什么？） 防御者面临的主要威胁形式 主动的： 电子欺骗 网络侦听 篡改 侵入 抵赖 误操作 被动的： 泛滥的病毒 管理人员的疏忽大意，等等 安全威胁分析(电子欺骗) 电子欺骗 IP地址欺骗 口令猜测攻击 身分认证的重放攻击 安全威胁分析(侦听) 侦听 非授权用户非法窃取网络通信息。 网络侦听 网络侦听是一种常用的攻击手段。侦听的目的一般有三个： 直接获取机密信息 通过流量情况分析被侦听者的业务情况 获取进一步攻击的有用信息，如口令 网络侦听 侦听成功的原因： 物理链路不安全 数据通道未经加密或加密力度不够 未采取流量隐蔽措施 安全威胁分析(篡改) 篡改 非授权用户非法篡改网络通信息。 安全威胁分析(侵入) 侵入 非授权用户可能通过简单的技术攻击非授权地、恶意地访问资源或信息处理。 安全威胁分析(抵赖) 源抵赖 目标抵赖 安全威胁分析(错误操作) 错误操作 授权用户可能由于错误操作将敏感信息发送给了错误的对象，造成信息泄漏。 攻击者及其使用手段的分析 统计结论：谁是攻击者 据统计，来自于内部的攻击占整个安全事件的70％以上。来自于外部的主动攻击只占15％左右。 黑客攻击四步曲 第一步：广泛收集攻击对象的各种信息 第二步：获取系统访问权 第三步：设法获取根访问权（系统最高权限） 第四步：扩展访问权 常见的网络攻击手段 网络扫描 网络欺骗 拒绝服务攻击 缓冲区溢出攻击 特洛伊木马程序 邮件攻击 计算机病毒攻击 逻辑炸弹 常见网络攻击介绍1 网络扫描 搜寻网络中主机、路由器等的信息，试探运行在这些设备系统可能漏洞。往往作为后续攻击的准备工作。 常见的扫描工具：网络刺客，SuperScan等 常见网络攻击介绍2 地址、身份欺骗 常见网络攻击介绍3 拒