计算机网络安全基础.pptVIP

一、网络平安概述

二、网络效劳的平安问题

三、常见黑客攻击手段

四、企业网中可以选择的平安技术

五、网络平安防范策略;

一、网络平安概述;复杂程度;网络开展的现状;;;1980 19851990 1995 20012003;;信息平安的根本特征〔1〕;信息平安的根本特征〔2〕;信息平安的根本特征〔3〕;网络平安层次;存在平安漏洞原因;网络效劳的平安问题;电子邮件的平安问题;FTP文件传输的平安问题;Telnet效劳和WWW的平安问题;网络管理效劳及NFS的平安问题;黑客常见攻击手段;主要内容;日益增长的网络平安威胁;日益增长的网络平安威胁;

;常见网络攻击方式;口令攻击;实施入侵〔9〕;特洛伊木马〔1〕;特洛伊木马〔2〕;特洛伊木马〔3〕;特洛伊木马〔4〕;特洛伊木马〔5〕;特洛伊木马〔6〕;特洛伊木马〔7〕;特洛伊木马〔8〕;特洛伊木〔9〕;网络监听;常用网络监听工具;扫描器;;拒绝效劳攻击;攻击者

;攻击者

;攻击者

;攻击者

;攻击者

;Smuff攻击示意图;分布式拒绝效劳〔DDOS〕;DDoS的结构;分布式拒绝效劳攻击步骤〔1〕;

;

;Hacker;Internet;Targeted

System;DDOS攻击的效果

由于整个过程是自动化的，攻击者能够在5秒钟内入侵一台主机并安装攻击工具。也就是说，在短短的一小时内可以入侵数千台主机。并使某一台主机可能要遭受1000MB/S数据量的猛烈攻击，这一数据量相当于1.04亿人同时拨打某公司的一部号码。;分布式拒绝效劳攻击的今后的开展趋势：

如何增强自身的隐蔽性和攻击能力；

采用加密通讯通道、ICMP协议等方法避开防火墙的检测；

采用对自身进行数字签名等方法研究自毁机制，在被非攻击者自己使用时自行消毁拒绝效劳攻击数据包，以消除证据。;预防DDOS攻击的措施

确保主机不被入侵且是平安的；

周期性审核系统；

检查文件完整性；

优化路由和网络结构；

优化对外开放访问的主机；

在网络上建立一个过滤器〔filter〕或侦测器〔sniffer〕，在攻击信息到达网站效劳器之前阻挡攻击信息。;计算机病毒;

;黑客攻击范例－UNICODE漏洞的利用;黑客攻击范例－UNICODE漏洞的利用;企业网中可以选择的平安技术;主要内容;Server;一种高级访问控制设备，置于不同??络平安域之间的一系列部件的组合，它是不同网络平安域间通信流的唯一通道，能根据企业有关的平安政策控制〔允许、拒绝、监视、记录〕进出网络的访问行为。;防火墙的目的;防火墙的作用;防火墙结构;双主机防火墙;主机屏蔽防火墙;子网屏蔽防火墙;防火墙技术;;防火墙的局限;数据加密技术;加密系统的组成局部;密码分类;对称密钥加密技术;公有密钥加密技术;数字签名;数字签名;VPN即虚拟专用网，是指一些节点通过一个公用网络〔通常是因特网〕建立的一个临时的、平安的连接，它们之间的通信的机密性和完整性可以通过某些平安机制的实施得到保证

特征

虚拟(V)：并不实际存在，而是利用现有网络，通过资源配置以及虚电路的建立而构成的虚拟网络

专用(P)：只有企业自己的用户才可以联入企业自己的网络

网络(N)：既可以让客户连接到公网所能够到达的任何地方，也可以方便地解决保密性、平安性、可管理性等问题，降低网络的使用本钱;VPN的用途;VPN的隧道协议;PPTP/L2TP;1996年，Cisco提出L2F〔Layer2Forwarding〕隧道协议

1997年底，Micorosoft和Cisco公司把PPTP协议和L2F协议的优点结合在一起，形成了L2TP协议

L2TP协议综合了PPTP协议和L2F〔Layer2Forwarding〕协议的优点,并且支持多路隧道，这样可以使用户同时访问Internet和企业网。

L2TP可以实现和企业原有非IP网的兼容，支持MP〔MultilinkProtocol〕，可以把多个物理通道捆绑为单一逻辑信道;优点：

支持其他网络协议

〔如Novell的IPX，NetBEUI和AppleTalk协议〕

支持流量控制

缺点：

通道翻开后，源和目的用户身份就不再进行认证，存在平安隐患

限制同时最多只能连接255个用户

端点用户需要在连接前手工建立加密信道，另外认证和加密受到限制，没有强加密和认证支持。

PPTP和L2TP最适合用于远程访问虚拟专用网。;IPSecVPN;传输模式：

使用原始明文IP头，并且只加密数据，包括它的TCP和UDP头。

这种模式适用于小型网络和移动客