《网络攻防与协议分析》PPT课件 第一章 网络安全技术概述.pptx

第一章 网络安全技术概述 机械工业出版社 2 网络安全现状与对策 企业网络面临的安全威胁 ： 3 网络安全现状与对策 常见的网络安全技术手段威胁 ： 网络层次 常见网络安全技术手段 数据安全层 加密 应用安全层 访问控制 授权 用户安全层 用户/组管理 单机登录 身份认证 系统安全层 反病毒 风险评估 入侵检测 审计分析 网络安全层 防火墙 安全网关 虚拟专用网 物理安全层 存储备份 4 网络安全现状与对策 计算机网络安全等级： ●D级——最低保护（Minimal Protection) ●C级——自主访问控制（DiscretionaryProtection) ●B级——强制访问控制（MandatoryProtection) ●A级——可验证访问控制（Verified Protection) 5 常见的网络安全威胁定义 企业网络面临的安全威胁 ： ●互联网安全 ●企业内部网安全 ●内网与内网、内网与外网之间的连接安全 6 常见的网络安全威胁定义 安全威胁的类型 ： 7 常见的网络安全威胁定义 常见的安全威胁： ●白帽客 (White hat)：指那些寻找系统或网络漏洞，然后向系统所有者报告以便其修复漏洞的个人。 ●黑客 (Hacker)：一般术语，历史上用于形容计算机编程专家。 8 常见的网络安全威胁定义 常见的安全威胁： ●黑帽客 (Black hat)：用于形容那些为牟取个人利益或经济利益，利用计算机系统知识侵入非授权使用的系统或网络的群体。骇客即属于一种黑帽客。 ●骇客 (Cracker)：用于更为准确地形容非法访问网络资源的恶意群体的术语。 9 常见的网络安全威胁定义 常见的安全威胁： ●电话飞客 (Phreaker)：指利用电话网络执行非法功能的个人。 ●垃圾邮件发送者 (Spammer)：指发送大量未经请求的电子邮件消息的个人。 ●网络钓鱼者 (Phisher)：指使用电子邮件或其它手段哄骗其他人提供敏感信息（例如信用卡号码或密码）的个人。 10 常见的网络安全威胁定义 攻击者的目标是破坏网络目标或网络中运行的应用程序。许多攻击者通过以下七个步骤来收集信息和发动攻击。 ●步骤 1. 执行线索分析（侦察）。 ●步骤 2. 收集信息。 ●步骤 3. 利用用户获取访问权。 ●步骤 4. 提高权限。 11 常见的网络安全威胁定义 ●步骤 5. 收集其它密码和机密信息。 ●步骤 6. 安装后门。 ●步骤 7. 利用已入侵的系统。 12 物理基础设施面临的安全威胁 物理威胁分为四类： ●硬件威胁：对服务器、路由器、交换机、布线间和工作站的物理破坏。 ●环境威胁：指极端温度（过热或过冷）或极端湿度（过湿或过干）。 ●电气威胁：电压尖峰、电源电压不足（电气管制）、不合格电源（噪音），以及断电。 ●维护威胁：指关键电气组件处理不佳（静电放电），缺少关键备用组件、布线混乱和标识不明。 13 物理基础设施面临的安全威胁 防范物理威胁的方法： ●消除硬件威胁： 14 物理基础设施面临的安全威胁 防范物理威胁的方法： ●消除环境威胁： 15 物理基础设施面临的安全威胁 防范物理威胁的方法： ●消除电气威胁： 16 物理基础设施面临的安全威胁 防范物理威胁的方法： ●消除维护威胁：