网络安全基础.pptxVIP

网络安全基础;网络攻击变成了以经济利益为目的犯罪;已经有了众多公开售卖SHELL的站点;“挂马式”攻击的案例分析;“当当网”也没有幸免;蠕虫、病毒、网络钓鱼事件频发 ;什么是网络钓鱼？;工行后续事件的追踪 涉案金额惊人;P2P下载谨防Real蛀虫;警惕木马“恋”上贺岁大片;大学生自编黑客软件盗款50余万;股票“黑客”获刑一年;垃圾邮件与反垃圾邮件之间的斗争愈演愈烈 ;“流氓软件”无空不入;误杀事件频频发生;熊猫烧香所带来的病毒产业化发展;主动防御成为了安全新名词;国家加强信息安全保障，颁布系列文件;国家全力参与网络打黄专项行动;国家出口路由封锁;信息安全发展趋势;国内信息安全的热点问题 TCP/IP的网络基本组成情况 安全的基本元素 攻击者与攻击方式 网络设备的安全问题 网络安全技术防护体系介绍 ;协议－－ ISO/OSI协议分层;协议－－ ISO/OSI协议分层(cont.);协议－－ ISO/OSI协议分层(cont.);应用层 表示层 会话层 传输层 网络层 数据链路层 物理层;协议－－TCP/IP协议分层;协议－－TCP/IP协议分层;TCP/IP服务; SMTP - Simple Mail Transfer Protocol, 用于发送、接收电子邮件。 TELNET - 可以远程登陆到网络的每个主机上，直接使用他的资源。 FTP - File Transfer Protocol,用于文件传输。 DNS - Domain Name Service, 被 TELNET、FTP、WWW及其它服务所用，可以把主机名字转换为 IP 地址。 WWW - World Wide Web, 是 FTP、 gopher、WAIS及其它信息服务的结合体,使用超文本传输协议 (http)。 ; RPC -远程过程调用服务。如 NFS - Network File System, 可允许系统共享目录与磁盘。 NIS - Network Information Services, 网络信息服务容许多个系统共享数据库,如 password file容许集中管理。 X Window System ：一个图形化的窗口系统。 Rlogin、 rsh、及 其它 “r”服务 。运用相互信任的主机的概念，在其它系统上可以执行命令且不要求 password。 ;IP;TCP; UDP;TCP与UDP端口;某些服务进程通常对应于特定的端口。如SMTP为25，X WINDOWS为6000。 客户使用端口号及目的地IP地址初始化与一个特定主机或服务的连接。 ;国内信息安全的热点问题 TCP/IP的网络基本组成情况 网络安全的基本元素 攻击者与攻击方式 网络设备的安全问题 ;安全是什么？;安全是一种特殊商品;安全系统的时间特性;为什么我们不能杜绝攻击事件的发生;;百分之百的安全？;百分之百的安全？;全面的看待安全的平衡问题;安全需求平衡;建立有效的安全矩阵;黑客的分类;安全的基本元素;安全元素1：安全策略;系统分类——安全分类级别;安全策略细分;安全策略细分;安全策略细分 ;安全元素2：加密;加密的优势;安全元素3：认证;特殊的认证技术;安全元素4：访问控制;安全元素5：审计;安全元素6：管理;国内信息安全的热点问题 TCP/IP的网络基本组成情况 网络安全的基本元素 攻击者与攻击方式 网络设备的安全问题 ;典型的攻击方式及安全规则;攻击的分类;非直接攻击的介绍;目标主机的信息收集踩点;社交工程学的攻击案例;邮件病毒是最常采用社交工程学攻击方式;欺骗用户执行或者访问恶意程序和站点 ;什么是DoS/DDoS攻击？;拒绝服务攻击的可怕;针对网络层的协议拒绝服务攻击;针对应用软件的拒绝服务攻击;搜索引擎也可以成为攻击者的辅助工具;扩大攻击范围寻找可利用突破目标;前门攻击;脚本验证过程的可绕过漏洞;容易获取的ADSL上网帐号;后门攻击;SQL注射式攻击介绍;利用简单的出错信息来判断是否存在;搜索型;数据型注射式攻击;年国内信息安全的热点问题 TCP/IP的网络基本组成情况 网络安全的基本元素 攻击者与攻击方式 网络设备的安全问题 ;网络设备的多样形;目前网络设备面临的安全威胁;路由器缺省帐号;Cisco路由器密码;对其中的简单加密的密码进行直接解密;CISCO MD5加密HASH的本地暴力破解;SNMP协议;十种最易受攻击端口 ;第93页/共248页;SNMP泄露网络拓扑结构;利用SNMP的团体字下载CISCO的配置文件;专门针对SNMP的暴力破解程序;CISCO SNMP的越权访问查询可写团体字;SNMP解决办法;Cisco路由器80端口漏洞（二）;CISCO WEB接口的越权访问管理;路由器安全配置;路由器安全配置;路由器安全配置;路由器安全配置;路由器安全配置