网络安全概述(1).pptxVIP

网络平安概述;网络平安概述;什么是网络平安〔五要素〕 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的平安问题提供依据与手段;网络平安的内容;网络平安面临的问题;网络平安威胁的来源;冒名顶替;网络平安面临严峻挑战;网上犯罪形势不容乐观;有害信息污染严重;网络病毒的蔓延和破坏;网上黑客无孔不入;机要信息流失与信息间谍潜入;网络平安产品的自控权;信息战的阴影不可无视;网络的脆弱性;平安的模糊性;网络的开放性;技术的公开性;人类的天性;网络攻击形式 按网络效劳分： E-Mail、、R效劳、IIS 按技术途径分： 口令攻击、Dos攻击、种植木马 按攻击目的分： 数据窃取、伪造滥用资源、篡改数据;主要攻击与威胁 ——十大攻击手段 1.Dos：使目标系统或网络无法提供正常效劳 网络Flooding:syn flooding、 ping flooding 、DDos 系统Crash: Ping of death、泪滴、 land 、WinNuke 应用Crash/Overload：利用应用程序缺陷，如长邮件 2.扫描探测：系统弱点探察 SATAN、ISS 、Cybercop Scanner 、 ping 〔嗅探加 密口令,口令文件) ;; 6.网络破坏： 主页篡改、文件删除、毁坏OS 、格式化磁盘 7. 数据窃取： 敏感数据拷贝、监听敏感数据传输---共享媒介/效劳器监听/远程监听RMON 8.伪造、浪费与滥用资源： 违规使用 9.篡改审计数据: 删除、修改、权限改变、使审计进程失效 10. 平安根底攻击： 防火墙、路由、帐户修改，文件权限修改。;我国网络平安现状;;美国2.7黑客事件的启示 ;值得深思的几个问题; 传统平安观念受到挑战 网络是变化的、风险是动态的 传统平安观侧重策略的技术实现 现代平安观强调平安的整体性，平安被看 成一个与环境相互作用的动态循环过程;网络平安策略;网络平安策略〔续〕;网络网络平安防护体系 〔 PDRR 〕;网络网络平安防护体系 〔 PDRR 〕;网络网络平安防护体系 〔PDRR 〕;网络网络平安防护体系 〔 PDRR 〕;网络网络平安防护体系 〔 PDRR 〕;网络平安保障体系;网络平安工作的目的;黑客攻击与防范;以太帧与MAC地址;以太帧构成元素 ;MAC地址的前三个字节 ;地址解析协议;TIP/IP;TIP/IP;数据包是什么样的？ TCP/IP/Ethernet 举例;;Ethernet layer;IP layer;IP 分组字段;;TCP Layer;TCP Layer;端口扫描攻击;Sniffer攻击;DOS原理;DOS原理;DOS原理;DDOS原理;DDOS原理;DDOS原理;SYN Flood的根本原理　　;SYN Flood的根本原理　　;SYN Flood的根本根本解决方法;DDoS攻击使用的常用工具;DDoS攻击使用的常用工具;DDoS的监测　　;DDoS攻击的防御策略;DDoS攻击的防御策略;分布式拒绝效劳〔DDoS〕攻击工具分析 -- TFN2K;分布式拒绝效劳〔DDoS〕攻击工具分析 -- TFN2K;;;;;;;;;IP欺骗的原理 　　;IP欺骗的原理 　　;;　IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;IP欺骗攻击的描述;;未雨绸缪 ;未雨绸缪;;进程的内存组织形式;什么是堆栈;为什么使用堆栈;堆栈区域 ;堆栈区域;堆栈区域;堆栈区域;系统应用技巧;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;注册表常见问题;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;破坏注册表的途径;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复;分析问题及恢复