网络安全威胁的现及发展趋势.pptVIP

网络安全威胁的现状以及发展趋势 赛门铁克公司 专 家 引入安全考虑的问题 如何找到计算机安全的惯例和实施方法？ 如何在组织内评估计算机安全风险？ 如何在计算机安全方面接受培训？ 如何建立计算机安全事故的响应队伍？ (CSIRT)? 如何得出安全改进过程的概观？ 安全基础的根本概念 安全和复杂性成正比 安全和可用性通常也成反比 现在好的安全比从来没有完美的安全要好 错误的安全概念比正确的不安全概念更糟糕 安全性只有您最弱的地方那样强壮 集中处理已知的和最可能的威胁比花费精力处理未知的和不大可能的威胁更有用 安全是一项投资，不是花费 威胁、漏洞和风险 你在保护什么? 什么攻击可能发生? 你的弱点在哪里? 什么是你关注要保持的? 你的资产和其他的相比有多贵重? 攻击者攻击我们要花费多少代价? 要抵抗攻击要花费多少? 有什么安全措施? 你在保护什么？ 攻击 = 动机 + 方法 + 漏洞 动 机 可能是情绪因素 企业间谍 国家之间的竞争 为了证实一个东西 纯粹的偷窃 无论是什么…. 攻击方法种种 病毒 特洛伊木马 蠕虫 密码破解 拒绝服务攻击 E.mail 攻击 伪装 安全漏洞 应用和操作系统 (CERT/SANS) 密码强度 协议的设置 (堆栈攻击、 IP 地址欺骗、同步洪流) Telnet FTP (明文认证) 命令暴露用户数据 (Finger, Rexec) 非同步传输、帧中