网络安全体系结构概述.ppt

网络平安体系结构概述;Email;Internet变得越来越糟糕;网络平安问题日益突出;开放的网络外部环境

越来越多的基于网络的应用

企业的业务要求网络连接的不间断性

来自内部的平安隐患

有限的防御措施

错误的实现、错误的平安配置

糟糕的管理和培训

黑客的攻击;网络攻击的后果;常见网络攻击的分类;网络平安体系结构概述;常见的网络平安问题;垃圾邮件危害;DOS、扫描危害;入侵、蠕虫造成的危害;垃圾邮件的预防;垃圾邮件定义;

定义3：垃圾邮件是指与内容无关，而且收件人并没有明确要求接受该邮件的发送给多个收件人的信件或张贴物。也可以是发送给与信件主题不相关的新闻组或者列表效劳器的同一信件的重复张贴物。

UCE〔UnsolicitedCommercialEmail，不请自来的商业电子邮件〕

UBE〔UnsolicitedBulkEmail，不请自来的批量电子邮件〕

定义4：垃圾邮件泛指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件;垃圾邮件特点;配置Sendmail关闭转发;如何防止收到垃圾邮件？

1〕不要把您的邮件地址在INTERNET页面上到处登记；

2〕不要把您的邮件地址告诉您不太信任的一些人；

3〕不要订阅一些非正式的不键康的电子杂志，以防止被垃圾 邮件收集者收集；

4〕不要在某些收集垃圾邮件的网页上登记您的邮件地址；

5〕发现收集或出售电子邮件地址的网站或消息，请告诉相应的主页提供商或主页管理员，将您删除，以防止邮件地址被他们利用，卖给许多商业及非法反动用户；

6〕建议您用专门的邮箱进行私人通信，而用其他邮箱订阅电子杂志。;扫描技术;扫描简介;扫描器的重要性;拒绝效劳攻击简介;拒绝效劳(DenialofService);DoS攻击的根本过程;DoS的危害;DoS的形式;DoS的技术分类;DoS的技术历史;一些典型的DoS攻击;PingofDeath;防止DoS;网络平安体系结构概述;网络攻击的手段;计算机病毒“为什么叫做病毒。首先，与医学上的〞病毒“不同，它不是天然存在的，是某些人利用计算机软、硬件，编制具有特殊功能的程序。由于它与生物医学上的病毒同样有传染和破坏的特性，因此这一名词是由生物医学上的病毒概念引申而来

计??机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。;那么究竟它是如何产生的呢？其过程可分为：程序设计--传播--潜伏--触发、运行--实行攻击。究其产生的原因不外乎以下几种：

开个玩笑，一个恶作剧。

产生于个别人的报复心理。

用于版权保护。

用于特殊目的。

;计算机病毒的特点;计算机病毒的特点;典型病毒;特征码扫描法;虚拟执行技术;文件实时监控技术;特洛伊程序的由来

特洛伊程序是由编程人员创造的。它的作者都有着自己的意图。这种意图可以是任意的。但是基于在Internet的平安的前题，一个特洛伊程序将要做的是以下两件事中的一件〔或两者兼有〕：

提供一些功能，这些功能可以泄露一些系统的私有信息给程序的作者或者控制该系统。

隐藏了一些功能，这些功能能够将系统的私有信息泄露给程序的作者，或者能够控制该系统。

;特洛伊木马;特洛伊木马程序;口令入侵;口令入侵;网络欺骗;IP欺骗;IP欺骗;IP欺骗：改变自己的地址;IP欺骗;电子邮件欺骗的动机

隐藏发信人的身份，匿名信

挑拨离间，唯恐世界不乱

骗取敏感信息

……

欺骗的形式

使用类似的电子邮件地址

修改邮件客户软件的账号配置

直接连到smtp效劳器上发信

电子邮件欺骗成功的要诀

与邮局的运作模式比较

根本的电子邮件协议不包括签名机制;电子邮件欺骗：使用类似的地址;邮件欺骗的保护;Web是应用层上提供的效劳，直接面向Internet用户，欺骗的根源在于

由于Internet的开放性，任何人都可以建立自己的Web站点

Web站点名字(DNS域名)可以自由注册，按先后顺序

并不是每个用户都清楚Web的运行规那么

Web欺骗的动机

商业利益，商业竞争

政治目的

Web欺骗的形式

使用相似的域名

改写URL

劫持Web会话;使用类似的域名;改写URL;Web会话劫持;防止Web欺骗;防止Web欺骗;关于欺骗技术;会话(交易)劫持;TCP会话劫持;会话劫持示意图;如何防止会话劫持;邮件炸弹;邮件炸弹攻击方法;Sinffer;Sinffer;Sinffer;社会工程;平安问题的趋势：混合型攻击;网络平安体系结构概述;网络平安技术;防火墙技术;公共

效劳器区;防火墙技术;防火墙的功能;防火墙操作层次;防火墙类型;包过滤路由器;平安缺省策略;网络层;包过滤防火墙的优点;包过滤防火墙