網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件_第1頁
網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件_第2頁
網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件_第3頁
網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件_第4頁
網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

一、網(wǎng)絡(luò)安全概述二、網(wǎng)絡(luò)服務(wù)的安全問題三、常見黑客攻擊手段四、企業(yè)網(wǎng)中可以選擇的安全技術(shù)五、網(wǎng)絡(luò)安全防范策略主要內(nèi)容一、網(wǎng)絡(luò)安全概述主要內(nèi)容

一、網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件復(fù)雜程度InternetEmailWeb瀏覽Intranet站點電子商務(wù)電子政務(wù)電子交易時間INTERNET技術(shù)及應(yīng)用的飛速發(fā)展復(fù)雜程度InternetEmailWeb瀏覽Intran網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用不斷加入的網(wǎng)絡(luò)互聯(lián)網(wǎng)的廣泛應(yīng)用人員安全意識不足網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件黑客攻擊越來越容易實現(xiàn),威脅程度越來越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加層次三:網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)來自內(nèi)部網(wǎng)用戶的安全威脅;只有相對的安全,沒有絕對的安全系統(tǒng)。層次一:物理環(huán)境的安全性(物理層安全)安全性在系統(tǒng)的不同部件間可以轉(zhuǎn)移(如在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用堡壘主機)。一、網(wǎng)絡(luò)安全概述電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;網(wǎng)絡(luò)的攻擊事件報道(4)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)層次五:管理的安全性(管理層安全)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)InternetEmail1980 19851990 1995 20012003層次四:應(yīng)用的安全性(應(yīng)用層安全)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高1980 19851990 1995 20012003時間(年)高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求黑客攻擊越來越容易實現(xiàn),威脅程度越來越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,安全隱患急劇增加網(wǎng)絡(luò)的攻擊事件報道(4)1980 19851990 1995

網(wǎng)絡(luò)存在的威脅

操作系統(tǒng)本身的安全漏洞;防火墻存在安全缺陷和規(guī)則配置不合理;來自內(nèi)部網(wǎng)用戶的安全威脅;

缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性;

TCP/IP協(xié)議族軟件本身缺乏安全性;電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;

應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。線路竊聽。指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。網(wǎng)絡(luò)存在的威脅操作系統(tǒng)本身的安全漏洞;一、網(wǎng)絡(luò)安全概述電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)防火墻存在安全缺陷和規(guī)則配置不合理;網(wǎng)絡(luò)的攻擊事件報道(4)電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;網(wǎng)絡(luò)的攻擊事件報道(4)日常管理中的不同配置會引入新的問題(安全測評只證明特定環(huán)境與特定配置下的安全)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。新的系統(tǒng)部件會引入新的問題(新的設(shè)備的引入、防火墻配置的修改)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高

信息安全的基本特征(1)相對性只有相對的安全,沒有絕對的安全系統(tǒng)。操作系統(tǒng)與網(wǎng)絡(luò)管理的相對性。安全性在系統(tǒng)的不同部件間可以轉(zhuǎn)移(如在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用堡壘主機)。一、網(wǎng)絡(luò)安全概述信息安全的基本特征(1)相對性信息安全的基本特征(2)時效性新的漏洞與攻擊方法不斷發(fā)現(xiàn)(已從SP1發(fā)展到SP6,Windows2000業(yè)發(fā)現(xiàn)很多漏洞,針對Outlook的病毒攻擊非常普遍)配置相關(guān)性日常管理中的不同配置會引入新的問題(安全測評只證明特定環(huán)境與特定配置下的安全)新的系統(tǒng)部件會引入新的問題(新的設(shè)備的引入、防火墻配置的修改)信息安全的基本特征(2)時效性網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件網(wǎng)絡(luò)安全層次層次一:物理環(huán)境的安全性(物理層安全)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)層次三:網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)層次四:應(yīng)用的安全性(應(yīng)用層安全)層次五:管理的安全性(管理層安全)網(wǎng)絡(luò)安全層次層次一:物理環(huán)境的安全性(物理層安全)存在安全漏洞原因網(wǎng)絡(luò)設(shè)備種類繁多訪問方式的多樣化網(wǎng)絡(luò)的不斷變化用戶安全專業(yè)知識的缺乏存在安全漏洞原因網(wǎng)絡(luò)設(shè)備種類繁多訪問方式的多樣化一、網(wǎng)絡(luò)安全概述二、網(wǎng)絡(luò)服務(wù)的安全問題三、常見黑客攻擊手段四、企業(yè)網(wǎng)中可以選擇的安全技術(shù)五、網(wǎng)絡(luò)安全防范策略主要內(nèi)容一、網(wǎng)絡(luò)安全概述主要內(nèi)容

一、網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件復(fù)雜程度InternetEmailWeb瀏覽Intranet站點電子商務(wù)電子政務(wù)電子交易時間INTERNET技術(shù)及應(yīng)用的飛速發(fā)展復(fù)雜程度InternetEmailWeb瀏覽Intran網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用不斷加入的網(wǎng)絡(luò)互聯(lián)網(wǎng)的廣泛應(yīng)用人員安全意識不足網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件黑客攻擊越來越容易實現(xiàn),威脅程度越來越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加層次三:網(wǎng)絡(luò)的安全性(網(wǎng)絡(luò)層安全)來自內(nèi)部網(wǎng)用戶的安全威脅;只有相對的安全,沒有絕對的安全系統(tǒng)。層次一:物理環(huán)境的安全性(物理層安全)安全性在系統(tǒng)的不同部件間可以轉(zhuǎn)移(如在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用堡壘主機)。一、網(wǎng)絡(luò)安全概述電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;網(wǎng)絡(luò)的攻擊事件報道(4)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)層次五:管理的安全性(管理層安全)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)InternetEmail1980 19851990 1995 20012003層次四:應(yīng)用的安全性(應(yīng)用層安全)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高1980 19851990 1995 20012003時間(年)高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求黑客攻擊越來越容易實現(xiàn),威脅程度越來越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜,安全隱患急劇增加網(wǎng)絡(luò)的攻擊事件報道(4)1980 19851990 1995

網(wǎng)絡(luò)存在的威脅

操作系統(tǒng)本身的安全漏洞;防火墻存在安全缺陷和規(guī)則配置不合理;來自內(nèi)部網(wǎng)用戶的安全威脅;

缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性;

TCP/IP協(xié)議族軟件本身缺乏安全性;電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;

應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。線路竊聽。指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。網(wǎng)絡(luò)存在的威脅操作系統(tǒng)本身的安全漏洞;一、網(wǎng)絡(luò)安全概述電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)防火墻存在安全缺陷和規(guī)則配置不合理;網(wǎng)絡(luò)的攻擊事件報道(4)電子郵件病毒、Web頁面中存在惡意的Java/ActiveX控件;網(wǎng)絡(luò)的攻擊事件報道(4)日常管理中的不同配置會引入新的問題(安全測評只證明特定環(huán)境與特定配置下的安全)層次二:操作系統(tǒng)的安全性(系統(tǒng)層安全)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。新的系統(tǒng)部件會引入新的問題(新的設(shè)備的引入、防火墻配置的修改)黑客攻擊越來越容易實現(xiàn),威脅程度越來越高

信息安全的基本特征(1)相對性只有相對的安全,沒有絕對的安全系統(tǒng)。操作系統(tǒng)與網(wǎng)絡(luò)管理的相對性。安全性在系統(tǒng)的不同部件間可以轉(zhuǎn)移(如在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用堡壘主機)。一、網(wǎng)絡(luò)安全概述信息安全的基本特征(1)相對性信息安全的基本特征(2)時效性新的漏洞與攻擊方法不斷發(fā)現(xiàn)(已從SP1發(fā)展到SP6,Windows2000業(yè)發(fā)現(xiàn)很多漏洞,針對Outlook的病毒攻擊非常普遍)配置相關(guān)性日常管理中的不同配置會引入新的問題(安全測評只證明特定環(huán)境與特定配置下的安全)新的系統(tǒng)部件會引入新的問題(新的設(shè)備的引入、防火墻配置的修改)信息安全的基本特征(2)時效性網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程(“攻擊”)課件網(wǎng)絡(luò)安全層次

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論