06[1][1]网络安全概述.pptx

网络安全概述;网络安全概述;什么是网络安全（五要素） 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 ;网络安全的内容;网络安全面临的问题;网络安全威胁的来源;冒名顶替;网络安全面临严峻挑战 ;网上犯罪形势不容乐观;有害信息污染严重;网络病毒的蔓延和破坏;网上黑客无孔不入;机要信息流失与信息间谍潜入;网络安全产品的自控权;信息战的阴影不可忽视;网络的脆弱性;安全的模糊性;网络的开放性;技术的公开性;人类的天性;网络攻击形式 按网络服务分： E-Mail、FTP、Telnet、R服务、IIS 按技术途径分： 口令攻击、Dos攻击、种植木马 按攻击目的分： 数据窃取、伪造滥用资源、篡改数据;主要攻击与威胁 ——十大攻击手段 1.Dos：使目标系统或网络无法提供正常服务 网络Flooding:syn flooding、 ping flooding 、DDos 系统Crash: Ping of death、泪滴、 land 、WinNuke 应用Crash/Overload：利用应用程序缺陷，如长邮件 2.扫描探测：系统弱点探察 SATAN、ISS 、Cybercop Scanner 、 ping （嗅探加 密口令,口令文件) ;; 6.网络破坏： 主页篡改、文件删除、毁坏OS 、格式化磁盘 7. 数据窃取： 敏感数据拷贝、监听敏感数据传输---共享媒介/服务器监听/远程监听RMON 8.伪造、浪费与滥用资源： 违规使用 9.篡改审计数据: 删除、修改、权限改变、使审计进程失效 10. 安全基础攻击： 防火墙、路由、帐户修改，文件权限修改。;我国网络安全现状;;美国2.7黑客事件的启示 ;值得深思的几个问题; 传统安全观念受到挑战 网络是变化的、风险是动态的 传统安全观侧重策略的技术实现 现代安全观强调安全的整体性，安全被看 成一个与环境相互作用的动态循环过程 ;网络安全策略;网络安全策略（续）;网络网络安全防护体系 （ PDRR ）;网络网络安全防护体系 （ PDRR ）;网络网络安全防护体系 （PDRR ）;网络网络安全防护体系 （ PDRR ）;网络网络安???防护体系 （ PDRR ）;网络安全保障体系;网络安全工作的目的;黑客攻击与防范;以太帧与MAC地址;以太帧构成元素 ;MAC地址的前三个字节 ;地址解析协议;TIP/IP;TIP/IP;数据包是什么样的？ TCP/IP/Ethernet 举例;;Ethernet layer;IP layer;IP 分组字段;;TCP Layer;TCP Layer;端口扫描攻击;Sniffer攻击;DOS原理;DOS原理;DOS原理;DDOS原理;DDOS原理;DDOS原理;SYN Flood的基本原理　　;SYN Flood的基本原理　　;SYN Flood的基本基本解决方法;DDoS攻击使用的常用工具;DDoS攻击使用的常用工具;DDoS的监测　　;DDoS攻击的防御策略;DDoS攻击的防御策略;分布式拒绝服务（DDoS）攻击工具分析 -- TFN2K;分布式拒绝服务（DDoS）攻击工具分析 -- TFN2K;;;;;;;;;IP欺骗的原理 　　;IP欺骗的原理 　　;;　IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;;未雨绸缪 ;未雨绸缪;;进程的内存组织形式;什么是堆栈;为什么使用堆栈;堆栈区域 ;堆栈区域;堆栈区域;堆栈区域;系统应用技巧;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复