网络安全管理与技术防护-全套PPT课件.pptx

项目一网络安全初探;内容提要;信息安全概述;什么是信息安全;信息安全的目标;什么是计算机安全;什么是网络安全;计算机网络面临的威胁;网络及信息安全关键技术;安全网络的搭建与管理;安全网络的搭建与管理;典型工作任务概述;典型工作任务概述;项目二网络环境搭建与安全维护;内容提要;虚拟机技术;服务器技术与网络服务;IIS+ASP技术介绍;Apache+Tomcat技术介绍;信息安全教学系统介绍;网络病毒与恶意软件预防;网络服务与应用系统安全;加密与数字签名技术实践;EFS加密;Pgp加密;PKI技术;总结;项目三典型内网协议攻击与防御;内容提要;识别并防御ARP欺骗攻击;ARP协议工作原理;ARP协议工作原理;ARP协议的缺陷;ARP命令的使用;网络剪刀手使用;ARP协议报文格式;ARP协议报文格式;ARP协议报文格式;ARP攻击的种类;对ARP攻击防御的几种手段;总结;识别并防御ICMP欺骗攻击;预防ICMP欺骗攻击的途径;常用端口及协议;常用端口及协议;基于UDP的攻击及防御;基于UDP的攻击及防御;项目四利用ACL技术实现对园区网络的安全管理;内容提要;ACL概述;ACL概述;ACL概述;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;ACL分类;了解并配置个人防火墙;天网防火墙的配置;防火墙不能防范的安全威胁;项目五网络入侵检测与防御;内容提要;信息获取;信息获取;信息获取：扫描技术;端口扫描技术;端口扫描类型;端口扫描类型;其他扫描---ftp反弹攻击;其他扫描-udp/icmp端口不可到达;其他扫描-udp/icmp端口不可到达;扫描工具Nmap;拒绝服务攻击;拒绝服务攻击的形式;常见的拒绝服务攻击技术(SYNFlood);常见的拒绝服务攻击技术(SYNFlood);常见的拒绝服务攻击技术(Land攻击);死亡之ping（PingofDeath）;死亡之ping（PingofDeath）;PingofDeath攻击实例;泪滴（teardrop）攻击简介;泪滴攻击的原理;;UDPFlood攻击;Smurf攻击原理;Smurf攻击的条件;Smurf攻击示意图;Fraggle攻击;(DDoS);DDoS攻击原理;;DDoS攻击过程;常见的DDoS攻击工具;防御DoS攻击;中间人攻击简介;中间人攻击的目的;无线网络破解;无线网络的攻击方法;项目六;信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可???性及由此产生的后果所做的估计或估价，是组织确定信息安全需求的过程。

;6.1信息安全风险评估的过程;信息安全风险评估完整的过程如图6-1所示;6.2评估准备;;;;;;;;6.3识别并评价资产;资产识别活动中，可能会用到工具有以下几种。

1．资产管理工具

2．主动探测工具

3．手工记录表格;6.3.2资产分类

资产的分类并没有严格的标准，在实际工作中，具体的资产分类方法可以根据具体的评估对象和要求，由评估者灵活把握，表6-2列出了一种根据资产的表现形式的资产分类方法。;分类;定性分析

定性风险评估一般将资产按其对于业务的重要性进行赋值，结果是资产的重要度列表。资产的重要度一般定义为“高”、“中”、“低”等级别，或直接用数字1～3表示。组织可以按照自己的实际情况选择3个级别、5个级别等，表6-3给出了5级分法的资产重要性等级划分表。;等级;信息安全风险评估中资产的价值不是以资产的经济价值来衡量，而是以资产的保密性、完整性和可用性三个安全属性为基础进行衡量。资产在保密性、完整性和可用性三个属性上的要求不同，则资产的最终价值也不同，表6-4、表6-5、表6-6分别给出了资产的保密性、完整性和可用性的赋值表。;赋值;赋值;赋值;定量分析

定量风险评估对资产进行赋值，应该确定资产的货币价值，但这个价值并不是资产的购置价值或帐面价值，而是相对价值。在定义相对价值时，需要考虑：

1．信息资产因为受损而对商务造成的直接损失；

2．信息资产恢复到正常状态所付出的代价，包括检测、控制、修复时的人力和物力；

3．信息资产受损对其他部门的业务造成的影响；

4．组织在公众形象和名誉上的损失；

5．因为商务受损导致竞争优势降级而引发的间接损失；

6．其他损失，例如保险费用的增加。;6.3.