网络安全与病毒防护课件.pptxVIP

*第*页 网络安全与病毒防护 *第*页11．1 网络安全概述 网络安全风险 网络攻击手段 常见网络攻击手段分析 网络安全的目标 网络安全防范的主要内容 *第*页网络安全风险 与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险 *第*页网络攻击手段 截获（或阻断） 窃听 修改 伪造 重播（重发） 业务否认 *第*页常见网络攻击手段分析 拒绝服务攻击（DOS） 泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击 带源路由选项的IP报文 IP地址欺骗 针对路由协议的攻击 针对设备转发表的攻击 Script/ActiveX攻击 *第*页网络安全的目标 机密性 完整性 可用性 真实性 不可否认性 *第*页网络安全防范的主要内容 网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。 *第*页11．2 网络安全防范体系 网络安全体系结构的框架 网络安全防范体系层次 网络安全防范体系设计准则 网络安全防范策略 *第*页网络安全体系结构的框架 *第*页网络安全防范体系层次 *第*页网络安全防范体系设计准则 网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价与平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划，分步实施原则 等级性原则 动态发展原则 易操作性原则 *第*页网络安全防范策略 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略 *第*页11．3 网络安全技术 加密技术 防火墙技术 入侵检测技术 VPN *第*页加密技术 数据加密技术是最基本的网络安全技术。对称加密算法（私钥密码体系）非对称加密算法（公钥密码体系） *第*页防火墙技术 防火墙的分类 包过滤防火墙 代理防火墙 网络地址转化-NAT 监测型防火墙 常见防火墙产品 Check Point的FireWall-1 Juniper网络Netscreen 联想网御2000系列防火墙 *第*页入侵检测技术 *第*页入侵检测系统基本部分 数据采集子系统数据分析子系统控制台子系统数据库管理子系统 *第*页VPN 隧道技术 加/解密技术 密钥管理技术 使用者与设备身份认证技术 *第*页11．4 网络安全协议 SSH SSL协议 IPSec协议 *第*页SSH SSH是Secure Shell的缩写，是一种为了在不安全的网络上提供安全的远程登录和安全的网络服务而设计的协议。 传输层协议提供一些认证、信任和完整性。 用户认证协议层认证连接到服务器的客户端的用户。 连接协议提供可用作多种目的通道。 *第*页SSL协议 SSL的目的在提供网路应用软件之间一安全、可信赖的传输服务，安全表示透过SSL建立的连线可防范外界任何可能的窃听或监控，可信赖表示经由SSL连线传输的资料不会失真。SSL与应用协定无关 SSL双方利用公众钥匙（public key）技术识别对方的身份 SSL连接是受加密保护的 SSL连线是可信赖的 SSL采用公众钥匙技术识别对方身份 *第*页IPSec协议 IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议Authentication Header（AH）、封装安全载荷协议Encapsulating Security Payload（ESP）、密钥管理协议Internet Key Exchange（IKE）和用于网络认证及加密的一些算法等。 IPsec提供三个主要范围上的安全：鉴定性，它验证正在通信的个体；完整性，它确保数据不被改变；保密性，它确保数据不被截获和查看。 *第*页IPSec基本工作原理 *第*页11．5 网络病毒与防治 网络病毒的特点 网络病毒的防治 网络防毒/杀毒软件 *第*页网络病毒的特点 破坏性强 传播性强 具有潜伏性和可激发性 针对性强 扩散面广，传播途径多变 *第*页网络病毒的防治 选择有效的防毒/杀毒软件 增加安全意识 健全管理制度并落实执行 定期对网络中的设备进行查毒 *第*页网络防毒/杀毒软件 网络防毒/杀毒系统的特点 集中式管理、分布式杀毒。 数据库技术、LDAP技术的应用广泛。 多引擎支持。 从入口处拦截病毒。 全面解决方案。 客户化定制。 扩展性。 远程安装或分发安装。 *第*页常见网络防毒/杀毒产品 Symantec AntiVirus企业版 McAfee Total Virus Defense套件 KILL企业版 朝华·安博士网络防毒系统 *第*页11．6 网络机房安全 机房安全范围机房安全管理常识 *第*页机房安全范围 计算机机房的场地环境，即各种因素对计算机设备的影响。 计算机机房用电安全技术的要求。计算机机房的访问人员控制