網(wǎng)絡(luò)安全管理與數(shù)字化學(xué)習(xí)

網(wǎng)絡(luò)安全管理與數(shù)字化學(xué)習(xí)第1頁(yè)，共36頁(yè)，2023年，2月20日，星期六網(wǎng)絡(luò)管理的職能配置管理1.配置管理設(shè)備的配置信息；2.自動(dòng)更新和保存配置；3.配置一致性校驗(yàn)；4.配置變化記錄。性能管理1.性能監(jiān)控；2.性能分析；3.報(bào)警閾值控制故障管理1.故障監(jiān)測(cè)；2.故障報(bào)警；3.檢索分析故障信息；4.排錯(cuò)支持工具。資源管理安全管理1.認(rèn)證口令；2.安全設(shè)備；3.訪問(wèn)控制規(guī)則；4.安全協(xié)議；5.日志記錄與分析；6.漏洞檢測(cè)分析；7.報(bào)警策略。應(yīng)用管理第2頁(yè)，共36頁(yè)，2023年，2月20日，星期六網(wǎng)絡(luò)管理的常見問(wèn)題與對(duì)策網(wǎng)絡(luò)管理現(xiàn)狀和解決辦法網(wǎng)絡(luò)地址沖突；廣播流量過(guò)大；網(wǎng)絡(luò)速度較慢網(wǎng)絡(luò)故障頻繁；故障恢復(fù)時(shí)效低第3頁(yè)，共36頁(yè)，2023年，2月20日，星期六主要研討內(nèi)容網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)層攻擊與防火墻網(wǎng)絡(luò)入侵與網(wǎng)站安全如何提高網(wǎng)絡(luò)應(yīng)用效益第4頁(yè)，共36頁(yè)，2023年，2月20日，星期六網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)攻擊的類型網(wǎng)絡(luò)安全防護(hù)策略第5頁(yè)，共36頁(yè)，2023年，2月20日，星期六防火墻技術(shù)為什么需要防火墻什么是防火墻防火墻的技術(shù)演進(jìn)防火墻的主要功能第6頁(yè)，共36頁(yè)，2023年，2月20日，星期六防火墻在網(wǎng)絡(luò)安全部署中所處的位置、角色？一種高級(jí)訪問(wèn)控制設(shè)備，置于不同網(wǎng)絡(luò)安全域之間，它通過(guò)相關(guān)的安全策略來(lái)控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。兩個(gè)安全域之間通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根據(jù)訪問(wèn)控制規(guī)則決定進(jìn)出網(wǎng)絡(luò)的行為第7頁(yè)，共36頁(yè)，2023年，2月20日，星期六包過(guò)濾（Packetfiltering）：工作在網(wǎng)絡(luò)層，僅根據(jù)數(shù)據(jù)包頭中的IP地址、端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。應(yīng)用代理（ApplicationProxy）：工作在應(yīng)用層，通過(guò)編寫不同的應(yīng)用代理程序，實(shí)現(xiàn)對(duì)應(yīng)用層數(shù)據(jù)的檢測(cè)和分析。狀態(tài)檢測(cè)（StatefulInspection）：工作在2~4層，訪問(wèn)控制方式與1同，但處理的對(duì)象不是單個(gè)數(shù)據(jù)包，而是整個(gè)連接，通過(guò)規(guī)則表和連接狀態(tài)表，綜合判斷是否允許數(shù)據(jù)包通過(guò)。完全內(nèi)容檢測(cè)（CompeleteContentInspection）：工作在2~7層，不僅分析數(shù)據(jù)包頭信息、狀態(tài)信息，而且對(duì)應(yīng)用層協(xié)議進(jìn)行還原和內(nèi)容分析，有效防范混合型安全威脅。防火墻的檢測(cè)與過(guò)濾技術(shù)應(yīng)用層傳輸層IP層網(wǎng)絡(luò)接口層DataSegmentPacketFrameBitFlow第8頁(yè)，共36頁(yè)，2023年，2月20日，星期六應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊TCP開始攻擊IP應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊只檢查報(bào)頭101001001001010010000011100111101111011001001001010010000011100111101111011包過(guò)濾防火墻的工作原理簡(jiǎn)單包過(guò)濾防火墻不檢查數(shù)據(jù)區(qū)簡(jiǎn)單包過(guò)濾防火墻不建立連接狀態(tài)表前后報(bào)文無(wú)關(guān)應(yīng)用層控制很弱第9頁(yè)，共36頁(yè)，2023年，2月20日，星期六應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊TCP開始攻擊IP應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊只檢查數(shù)據(jù)101001001001010010000011100111101111011001001001010010000011100111101111011應(yīng)用代理防火墻的工作原理不檢查IP、TCP報(bào)頭不建立連接狀態(tài)表網(wǎng)絡(luò)層保護(hù)比較弱第10頁(yè)，共36頁(yè)，2023年，2月20日，星期六應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊TCP開始攻擊IP應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊只檢查報(bào)頭101001001001010010000011100111101111011001001001010010000011100111101111011狀態(tài)檢測(cè)防火墻的工作原理不檢查數(shù)據(jù)區(qū)建立連接狀態(tài)表前后報(bào)文相關(guān)應(yīng)用層控制很弱建立連接狀態(tài)表第11頁(yè)，共36頁(yè)，2023年，2月20日，星期六建立狀態(tài)連接表應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊主服務(wù)器硬盤數(shù)據(jù)TCP開始攻擊IP應(yīng)用層TCP層IP層網(wǎng)絡(luò)接口層TCP開始攻擊IP開始攻擊TCPTCP開始攻擊IPETH開始攻擊主服務(wù)器硬盤數(shù)據(jù)檢查應(yīng)用層協(xié)議和數(shù)據(jù)內(nèi)容101001001001010010000011100111101111011001001001010010000011100111101111011完全內(nèi)容檢測(cè)防火墻的工作原理TCP主服務(wù)器IPTCP硬盤數(shù)據(jù)IP開始攻擊還原會(huì)話主服務(wù)器硬盤數(shù)據(jù)報(bào)文1報(bào)文2報(bào)文3網(wǎng)絡(luò)層保護(hù)強(qiáng)應(yīng)用層保護(hù)強(qiáng)會(huì)話保護(hù)很強(qiáng)上下文相關(guān)前后報(bào)文有聯(lián)系檢查報(bào)頭第12頁(yè)，共36頁(yè)，2023年，2月20日，星期六下一代基于人工智能的防火墻案例：當(dāng)一個(gè)IP或者用戶持續(xù)向內(nèi)網(wǎng)服務(wù)器發(fā)起各類攻擊，下一代防火墻設(shè)備的IPS、WAF功能模塊識(shí)別阻斷后為避免持續(xù)性應(yīng)用層攻擊，下一代防火墻設(shè)備會(huì)臨時(shí)自動(dòng)生成一條策略可通過(guò)防火墻暫時(shí)阻斷此IP/用戶，避免IT人員定位問(wèn)題后手動(dòng)配置防火墻策略的麻煩，智能策略聯(lián)動(dòng)功能能夠有效防止工具型、自動(dòng)化的黑客攻擊持續(xù)性的攻擊，提高黑客攻擊成本，抑制APT攻擊的發(fā)生。基于人工智能設(shè)計(jì)的下一代防火墻，才能夠真正緩解IT運(yùn)維人員的運(yùn)維工作壓力。在于其智能防御體系，可以實(shí)現(xiàn)在不影響網(wǎng)絡(luò)使用體驗(yàn)的前提下，真正簡(jiǎn)化用戶運(yùn)維管理工作。第13頁(yè)，共36頁(yè)，2023年，2月20日，星期六常見防火墻的主要功能安全域及安全域策略包過(guò)濾技術(shù)黑名單基于應(yīng)用層的包過(guò)濾網(wǎng)絡(luò)地址轉(zhuǎn)換NAT應(yīng)用層網(wǎng)關(guān)ALGARP防攻擊攻擊防范Web過(guò)濾第14頁(yè)，共36頁(yè)，2023年，2月20日，星期六防火墻訪問(wèn)策略的配置原則簡(jiǎn)單實(shí)用結(jié)合全網(wǎng)安全架構(gòu)需求第15頁(yè)，共36頁(yè)，2023年，2月20日，星期六網(wǎng)絡(luò)入侵與網(wǎng)站安全

網(wǎng)絡(luò)入侵典型案例網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)工具如何提高站安全性第16頁(yè)，共36頁(yè)，2023年，2月20日，星期六

網(wǎng)站入侵的類型

利用SQL注入漏洞后臺(tái)文件可匿名訪問(wèn)數(shù)據(jù)庫(kù)暴庫(kù)與下載查找后臺(tái)、枚舉弱口令常用網(wǎng)站源碼泄露操作系統(tǒng)漏洞和應(yīng)用軟件漏洞利用入侵工具第17頁(yè)，共36頁(yè)，2023年，2月20日，星期六【黑客注入掃描“兇器”】啊D注入工具第18頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)的定義對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)IDS:IntrusionDetectionSystem第19頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)的起源計(jì)算機(jī)系統(tǒng)威脅來(lái)自：外部滲透、內(nèi)部滲透和不法行為審計(jì)技術(shù)：產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過(guò)程1980年4月，JamesP.Anderson報(bào)告《計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視》，第一次正式提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想第20頁(yè)，共36頁(yè)，2023年，2月20日，星期六IDS基本結(jié)構(gòu)入侵檢測(cè)系統(tǒng)包括三個(gè)功能部件（1）信息收集信息收集的來(lái)源、系統(tǒng)或網(wǎng)絡(luò)的日志文件、系統(tǒng)目錄和文件的異常變化（2）信息分析模式匹配、統(tǒng)計(jì)分析、完整性分析（3）結(jié)果處理第21頁(yè)，共36頁(yè)，2023年，2月20日，星期六IDS的基本功能與組成入侵檢測(cè)系統(tǒng)的主要功能入侵檢測(cè)系統(tǒng)關(guān)鍵部分組成第22頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)性能關(guān)鍵參數(shù)誤報(bào)(falsepositive)：如果系統(tǒng)錯(cuò)誤地將異常活動(dòng)定義為入侵漏報(bào)(falsenegative)：如果系統(tǒng)未能檢測(cè)出真正的入侵行為第23頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)的分類按照分析方法（檢測(cè)方法）異常檢測(cè)模型（AnomalyDetection)誤用檢測(cè)模型（MisuseDetection)按照數(shù)據(jù)來(lái)源：基于主機(jī)基于網(wǎng)絡(luò)混合型第24頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)系統(tǒng)工具Sax入侵檢測(cè)系統(tǒng)BlackICE入侵檢測(cè)系統(tǒng)檢測(cè)網(wǎng)站服務(wù)器承受的壓力WebApplicationStressTool檢測(cè)上傳文件的安全性思易ASP木馬追捕第25頁(yè)，共36頁(yè)，2023年，2月20日，星期六入侵檢測(cè)系統(tǒng)發(fā)展方向入侵檢測(cè)技術(shù)的改進(jìn)內(nèi)容恢復(fù)和網(wǎng)絡(luò)審計(jì)功能的引入集成網(wǎng)絡(luò)分析和管理功能安全性和易用性提高改進(jìn)對(duì)大量網(wǎng)絡(luò)數(shù)據(jù)的處理方法防火墻聯(lián)動(dòng)功能第26頁(yè)，共36頁(yè)，2023年，2月20日，星期六防火墻與IDS入侵檢測(cè)系統(tǒng)比較第27頁(yè)，共36頁(yè)，2023年，2月20日，星期六如何提高網(wǎng)絡(luò)應(yīng)用效益？數(shù)字化學(xué)習(xí)云計(jì)算對(duì)教育的影響南京市教育公共服務(wù)平臺(tái)建設(shè)網(wǎng)絡(luò)課程的研究與建設(shè)第28頁(yè)，共36頁(yè)，2023年，2月20日，星期六教育信息化發(fā)展

寬帶全接 入，終端全覆蓋展成熟業(yè)務(wù)全覆總量極大豐

富，質(zhì)量明 顯提升保障體系與機(jī)制發(fā)

蓋，部分 流程再造 信息技術(shù) 與教育深 度融合33第29頁(yè)，共36頁(yè)，2023年，2月20日，星期六云計(jì)算是一個(gè)里程碑云計(jì)算是計(jì)算機(jī)發(fā)展史上又一次偉大變革，是一個(gè)重要的里程碑。計(jì)算機(jī)出現(xiàn)后的信息技術(shù)的發(fā)展可分為4個(gè)時(shí)代。1.DOS時(shí)代2.Windows時(shí)代3.互聯(lián)網(wǎng)時(shí)代4.云計(jì)算時(shí)代第30頁(yè)，共36頁(yè)，2023年，2月20日，星期六云計(jì)算相關(guān)概念云計(jì)算是為用戶提供無(wú)限計(jì)算資源的商業(yè)服務(wù)，是能夠自我管理計(jì)算資源的系統(tǒng)平臺(tái)，是應(yīng)用服務(wù)按需定制、易于擴(kuò)展的軟件架構(gòu)。并行計(jì)算分布式計(jì)算網(wǎng)格計(jì)算CPU運(yùn)算資源存儲(chǔ)資源網(wǎng)絡(luò)帶寬第31頁(yè)，共36頁(yè)，2023年，2月20日，星期六云計(jì)算對(duì)教育的影響傳媒學(xué)家麥克盧漢認(rèn)為：“任何技術(shù)都傾向于創(chuàng)造一個(gè)新的人類環(huán)境?！被ヂ?lián)網(wǎng)技術(shù)改變了我們的生活方式、學(xué)習(xí)方式和娛樂(lè)方式。不同的技術(shù)會(huì)產(chǎn)生不同的效益！云計(jì)算對(duì)于教育的影響第32頁(yè)，共36頁(yè)，2023年，2月20日，星期六南京公共服務(wù)平臺(tái)建設(shè)教育服務(wù)云第33頁(yè)，共36頁(yè)，2023年，2月20日，星期六移動(dòng)學(xué)習(xí)實(shí)驗(yàn)項(xiàng)目第34頁(yè)，共