NetScreen—网络安全培训.ppt

第1页2024/4/28NetScreen—网络

培训内容网络平安局部网络平安分析黑客常用攻击手段网络平安的维护网络平安应用防火墙的应用常见故障解决

网络平安分析2004年，公安部公共信息网络平安监察局与中国计算机学会计算机平安专业委员会共同举办了全国首次信息网络平安状况调查活动。信息网络使用情况

网络平安分析使用的操作系统

网络平安分析网络平安事件情况

网络平安分析网络平安事件造成的破坏和损失

网络平安分析网络攻击产生原因分析

网络平安分析网络攻击来源分析

网络平安分析网络平安事件的比例

网络平安分析网络平安管理情况

网络平安分析*BasedondatafromDataquest/GartnerGroup,InfoneticsResearch,InternationalDataCorp.应用最广泛的网络平安产品

网络平安分析常用管理方法

黑客常用攻击手段

黑客常用攻击手段隐藏IP地址利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址，可以向这个IP发动各种进攻，如DoS(拒绝效劳)攻击、Floop溢出攻击等。端口扫描黑客在入侵时常常会扫描你的计算机端口，通过这些效劳端口进行攻击，可造成DoS等攻击。恶意代码利用ActiveX控件和JavaApplets这些控件编写的小程序，只要翻开网页就会被运行，对本地电脑平安产生巨大的影响。可完全控制你的电脑。木马程序木马程序会窃取所植入电脑中的有用信息，从而控制这台电脑。

黑客常用攻击手段操作系统漏洞黑客可利用主机的操作系统漏洞，控制这台计算机，进行黑客所想做的行为。重放数据法收集特定的IP包，修改里面的数据，然后再一一重新发送，欺骗接收的主机。分片数据向被攻击者发送多个分片的IP包，某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

网络平安的维护漏洞的预知进出数据的平安管理实时侦测与防护网络实时防、杀毒远程数据转输的平安性强化的管理

网络平安的维护平安漏洞评估平安漏洞评估系统是一个漏洞和风险评估工具，用于发现、开掘和报告网络平安漏洞。一个出色的平安评估系统不仅能够检测和报告漏洞，而且还可以证明漏洞发生在什么地方以及发生的原因。它质询网络和系统；在系统间分享信息并继续探测各种漏洞直到发现所有的平安漏洞；还可以通过开掘漏洞以提供更高的可信度以确保被检测出的漏洞是真正的漏洞。这就使得风险分析更加精确并确保管理员可以把风险程度最高的漏洞放在优先考虑的位置。最新的漏洞评估系统还采用了独特的“路径分析技术〞，用以发现漏洞的根本原因。通过分析漏洞的根本原因，任何重复的漏洞、模式或异常的现象很容易被确定到是否是重要问题，或被确定到网络中的系统并且迅速被排除。提前预知内部网络的漏洞，进行全面的修补后，可大量减少黑客攻击的成功性。

网络平安的维护防火墙的应用防火墙是平安防护中必要的环节。防火墙可以提供稳定可靠的平安性，跟踪流经它的所有通信信息。为了到达控制目的，防火墙可以获得所有通信层和其它应用的信息，然后存储这些信息，并且能够重新获得以及控制这些信息。防火墙仅检查独立的信息包是不够的，因为状态信息——以前的通信和其它应用信息——是控制新的通信连接的最根本的因素。对于某一通信连接，通信状态（以前的通信信息）和应用状态（其他的应用信息）是对该连接做控制决定的关键因素。因此为了保证高层的平安，防火墙必须能够访问、分析和利用通信信息、通信状态、应用状态，并做信息处理。防火墙可处理其中一局部信息！

网络平安的维护实时侦测与防护实时入侵检测系统，它能够对付来自内部网络的攻击，并且能够减少被黑客入侵的时间。基于主机的入侵检测系统用于保护关键应用的效劳器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视。因此，在提供关键效劳的效劳器上使用入侵监测系统，安装实时的平安监控系统，可以提高效劳器系统的可靠性，使网络平安系统更加强健。选择入侵检测系统，应特别注意其主要性能的情况，包括：协议分析及检测能力；解码效率(速度)；自身平安的完备性；精确度及完整度，防欺骗能力；模式更新速度等等。入侵检测与防护并不在网络中旁路监听，而串接在网络链路中，所有进出数据都要被检测，且其工作在整个OSI网络的各个层面（主要是四到七层），因此入侵检测与防护产品能够真正的保护网络的平安（但它并有能取代防火墙）。

网络平安的维护网络防、杀病毒防、杀病毒软件是专门为防止和未知的病毒感染你的信息系统而设计的。它的针对性很强，但是需要不断更新，而且存在一定的片面性。由于这方面的介绍已经很多，这里不作进一