網(wǎng)絡(luò)安全PPT講義

內(nèi)容1.網(wǎng)絡(luò)安全知識/常識2.網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹3.網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品4.網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)2023/6/61北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第1頁。一、網(wǎng)絡(luò)安全知識/常識1.網(wǎng)絡(luò)安全的興起2.網(wǎng)絡(luò)安全的目的3.網(wǎng)絡(luò)攻擊后果4.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2023/6/62北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及有組織、有目的地網(wǎng)絡(luò)攻擊－Hacker出現(xiàn)企業(yè)內(nèi)部安全隱患有限的安全資源和管理專家

2023/6/63北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第3頁。復(fù)雜程度Internet技術(shù)的迅猛發(fā)展和普及-網(wǎng)絡(luò)應(yīng)用InternetEmailWeb瀏覽Intranet

電子商務(wù)電子政務(wù)電子交易時(shí)間2023/6/64北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第4頁。黑客（Hacker）的分類偶然的破壞者堅(jiān)定的破壞者間諜2023/6/65北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第5頁。案例:電影《黑客帝國》黑客方：尼奧（病毒、木馬）反黑客方：史密斯（防火墻、殺毒軟件）2023/6/66北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第6頁。全球超過26萬個(gè)黑客站點(diǎn)提供系統(tǒng)漏洞和攻擊知識越來越多的容易使用的攻擊軟件的出現(xiàn)國內(nèi)法律制裁打擊力度不夠網(wǎng)絡(luò)的普及使學(xué)習(xí)黑客技術(shù)變得異常簡單2023/6/67北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全的目的保護(hù)信息的安全保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息系統(tǒng)的正常運(yùn)行2023/6/68北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第8頁。進(jìn)不來拿不走改不了跑不了看不懂信息安全的目的可審查2023/6/69北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第9頁。財(cái)政損失知識產(chǎn)權(quán)損失時(shí)間消耗由錯(cuò)誤使用導(dǎo)致的生產(chǎn)力消耗責(zé)任感下降內(nèi)部爭執(zhí)網(wǎng)絡(luò)攻擊后果可見的網(wǎng)絡(luò)攻擊影響利潤攻擊發(fā)生(財(cái)政影響)Q1Q2Q3Q42023/6/610北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第10頁。安全需求和實(shí)際操作脫離內(nèi)部的安全隱患動態(tài)的網(wǎng)絡(luò)環(huán)境有限的防御策略安全策略和實(shí)際執(zhí)行之間的巨大差異用戶對安全產(chǎn)品的依賴和理解誤差網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2023/6/611北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第11頁。二、網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊技術(shù)介紹1.網(wǎng)絡(luò)中的漏洞2.網(wǎng)絡(luò)攻擊技術(shù)2023/6/612北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第12頁。網(wǎng)絡(luò)通訊層漏洞超過1000個(gè)TCP/IP服務(wù)安全漏洞:Sendmail,FTP,NFS,,Netbios,NIS,Telnet,Rlogin,等.錯(cuò)誤的路由配置TCP/IP中不健全的安全連接檢查機(jī)制缺省路由帳戶反向服務(wù)攻擊隱蔽Modem2023/6/613北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第13頁。針對網(wǎng)絡(luò)通訊層的攻擊通訊&服務(wù)層TCP/IPIPXX.25EthernetFDDIRouterConfigurationsHubs/SwitchesDMZ

E-Mail

HTTPIntranet

企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼調(diào)制解調(diào)器2023/6/614北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第14頁。

操作系統(tǒng)的安全隱患

1000個(gè)以上的商用操作系統(tǒng)安全漏洞沒有及時(shí)添加安全補(bǔ)丁病毒程序的傳播文件/用戶權(quán)限設(shè)置錯(cuò)誤默認(rèn)安裝的不安全設(shè)置缺省用戶的權(quán)限和密碼口令用戶設(shè)置過于簡單密碼使用特洛依木馬2023/6/615北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第15頁。DMZ

E-Mail

HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對操作系統(tǒng)的攻擊操作系統(tǒng)UNIXWindowsLinuxFreebsdMacintoshNovell2023/6/616北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第16頁。應(yīng)用程序服務(wù)的安全漏洞Web服務(wù)器:錯(cuò)誤的Web目錄結(jié)構(gòu)CGI腳本缺陷Web服務(wù)器應(yīng)用程序缺陷私人Web站點(diǎn)未索引的Web頁數(shù)據(jù)庫:危險(xiǎn)的數(shù)據(jù)庫讀取刪除操作,緩沖區(qū)溢出路由器:源端口/源路由其他應(yīng)用程序:Oracle,SAP,Peoplesoft缺省帳戶有缺陷的瀏覽器2023/6/617北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第17頁。DMZE-Mail

HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼針對應(yīng)用服務(wù)的攻擊應(yīng)用服務(wù)程序Web服務(wù)器數(shù)據(jù)庫系統(tǒng)內(nèi)部辦公系統(tǒng)網(wǎng)絡(luò)瀏覽器ERP系統(tǒng)辦公文件程序POP3SAPR/3Oracle2023/6/618北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第18頁。總結(jié)通迅層漏洞(TCP/IP協(xié)議)操作系統(tǒng)漏洞應(yīng)用程序漏洞非法授權(quán)訪問欺騙類攻擊拒絕服務(wù)攻擊利用病毒的攻擊木馬程序攻擊入侵系統(tǒng)類攻擊后門攻擊緩沖區(qū)溢出攻擊暴力破解字典程序2023/6/619北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第19頁。三、網(wǎng)絡(luò)安全防御技術(shù)－產(chǎn)品1.防火墻2.防病毒3.VPN4.入侵檢測5.網(wǎng)絡(luò)掃描器（Scanner）6.加密7.數(shù)字證書2023/6/620北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第20頁。防火墻綜述防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。曉通分支名稱InternetClientMailServerClientClientClientFTPServer防火墻2023/6/621北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第21頁。防火墻可以是軟件、硬件和軟硬件結(jié)合的發(fā)展歷經(jīng)四代：簡單包過濾、應(yīng)用代理、狀態(tài)檢測（狀態(tài)包過濾）防火墻、復(fù)合型防火墻防火墻綜述2023/6/622北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第22頁。硬件防火墻

軟硬件結(jié)合防火墻

軟件防火墻

用專用芯片處理數(shù)據(jù)包，CPU只作管理之用。使用專用的操作系統(tǒng)平臺，避免了通用性操作系統(tǒng)的安全性漏洞。高帶寬，高吞吐量，真正線速防火墻。即實(shí)際帶寬與理論值可以達(dá)到一致.安全與速度同時(shí)兼顧。沒有用戶限制。性價(jià)比高。管理簡單，快捷，具有良好的總體擁有成本。

機(jī)箱+CPU+防火墻軟件集成于一體（PCBOX結(jié)構(gòu)），市面上大部分聲稱“硬件”防火墻的產(chǎn)品都采用這種結(jié)構(gòu)。采用專用或通用操作系統(tǒng)。核心技術(shù)仍然為軟件，容易形成網(wǎng)絡(luò)帶寬瓶頸。只能滿足中低帶寬要求，吞吐量不高。通常帶寬只能達(dá)到理論值的20%--70%。中低流量時(shí)可滿足一定的安全要求，在高流量環(huán)境下會造成堵塞甚至系統(tǒng)崩潰。性價(jià)比不高。管理比較方便。

運(yùn)行在通用操作系統(tǒng)上的能安全控制存取訪問的軟件，性能依靠于計(jì)算機(jī)CPU,內(nèi)存等?；诒娝苤耐ㄓ貌僮飨到y(tǒng)（如WinNT,SUNSolaris,SCOUNIX等），對底層操作系統(tǒng)的安全依賴性很高。由于操作系統(tǒng)平臺的限制，極易造成網(wǎng)絡(luò)帶寬瓶頸。因此，實(shí)際所能達(dá)到的帶寬通常只有理論值的20%--70%?？梢詽M足低帶寬低流量環(huán)境下的安全需要，高速環(huán)境下容易造成系統(tǒng)崩潰。有用戶限制，一般需要按用戶數(shù)購買，性價(jià)比較低。管理復(fù)雜，與系統(tǒng)有關(guān)，要求維護(hù)人員必須熟悉各種工作站及操作系統(tǒng)的安裝及維護(hù)。

防火墻發(fā)展概述2023/6/623北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第23頁。防火墻功能IP包檢測Internet內(nèi)容過濾網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)攻擊檢測日志審計(jì)/報(bào)警應(yīng)用層控制用戶認(rèn)證管理控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）2023/6/624北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第24頁。防病毒知識介紹什么是病毒從廣義上定義，凡能夠引起計(jì)算機(jī)故障，自動破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2023/6/625北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第25頁。病毒特征及目前流行病毒破壞性自動復(fù)制自動傳播紅色代碼紅色代碼II尼姆達(dá)-Nimuda求職信2023/6/626北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第26頁。網(wǎng)關(guān)防病毒產(chǎn)品特點(diǎn)及適用平臺產(chǎn)品特點(diǎn)企業(yè)Internet網(wǎng)關(guān)入口處針對高效能的三合一防毒軟件全球查殺技術(shù)，大大提升殺毒效能

利用在網(wǎng)關(guān)入口處對病毒攔截的功能,降低了企業(yè)的防毒成本，提高了掃毒效率具有完整的實(shí)時(shí)監(jiān)控功能適用平臺WindowsNT、UNIX(Solaris、HP-UX)、Linux等2023/6/627北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第27頁。網(wǎng)關(guān)防病毒DisparatesystemsIDSHackerInternet2023/6/628北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第28頁。VPN的基本技術(shù)Internet2023/6/629北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第29頁。VPN(VirtualPrivateNetwork)它指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體，通過加密和驗(yàn)證網(wǎng)絡(luò)流量來保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡改，從而向最終用戶提供類似于私有網(wǎng)絡(luò)(PrivateNetwork)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。遠(yuǎn)程訪問Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴2023/6/630北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第30頁。VPN最大優(yōu)勢----投資回報(bào)大幅度減少電信服務(wù)費(fèi)用，尤其針對地域上分散的公司和企業(yè)針對遠(yuǎn)程撥號上網(wǎng)訪問的用戶，省去了每個(gè)月的電信費(fèi)用到2002年，按企業(yè)/組織規(guī)模大小，實(shí)施VPN比例將達(dá)到：57%----大型企業(yè)55%----中心企業(yè)51%----小型企業(yè)

來源:InfoneticsResearch2023/6/631北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第31頁。數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)源身份認(rèn)證VPN作用2023/6/632北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第32頁。實(shí)時(shí)入侵監(jiān)控器是網(wǎng)絡(luò)上實(shí)時(shí)的入侵檢測、報(bào)警、響應(yīng)和防范系統(tǒng)。將基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測技術(shù)，分布式技術(shù)和可生存技術(shù)完美地結(jié)合起來，提供實(shí)時(shí)的安全監(jiān)控。監(jiān)控系統(tǒng)事件和傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并對可疑的行為進(jìn)行自動監(jiān)測和安全響應(yīng)，使用戶的系統(tǒng)在受到危害之前即可截取并終止非法入侵的行為和內(nèi)部網(wǎng)絡(luò)的誤用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全?？诹??????探測:入侵!實(shí)時(shí)入侵檢測系統(tǒng)2023/6/633北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第33頁。

網(wǎng)絡(luò)安全評估系統(tǒng)對網(wǎng)絡(luò)設(shè)備進(jìn)行自動的安全漏洞檢測和分析，并且在執(zhí)行過程中支持基于策略的安全風(fēng)險(xiǎn)管理過程。另外，執(zhí)行預(yù)定的或事件驅(qū)動的網(wǎng)絡(luò)探測，包括對網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、Web服務(wù)器、防火墻和應(yīng)用程序的檢測，從而識別能被入侵者利用來非法進(jìn)入網(wǎng)絡(luò)的漏洞。Scanner將給出檢測到的漏洞信息，包括位置、詳細(xì)描述和建議的改進(jìn)方案。這種策略允許管理員偵測和管理安全風(fēng)險(xiǎn)信息，并跟隨開放的網(wǎng)絡(luò)應(yīng)用和迅速增長的網(wǎng)絡(luò)規(guī)模而相應(yīng)地改變。網(wǎng)絡(luò)安全掃描系統(tǒng)2023/6/634北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第34頁。加密用于將數(shù)據(jù)轉(zhuǎn)換成保密代碼在不可信的網(wǎng)絡(luò)上傳輸加密算法“Thecowjumpedoverthemoon”“4hsd4e3mjvd3sda1d38esdf2w4d”明文加密數(shù)據(jù)2023/6/635北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第35頁。對稱密鑰加密和解密使用同一把密鑰比非對稱密鑰速度快密鑰管理工作量大密鑰傳遞容易泄密SharedSecretKey2023/6/636北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第36頁。非對稱密鑰加密和解密采用不同密鑰(一把公鑰,一把私鑰)密鑰分配簡單密鑰保存量小，便于管理AlicePublicKeyEncryptAlicePrivateKeyDecryptBobAlice2023/6/637北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第37頁。數(shù)字證書和PublicKeyInfrastructure數(shù)字證書:包含了一個(gè)人的或一個(gè)實(shí)體的PublicKeys允許安全地分發(fā)publickeysIssignedbyaCertificateAuthority’sprivatekeyVerifiesidentitythroughtrustedthirdpartyMyCertificate:Name:BobOrganization:YISHANGPublicKey:lk393l430fksffj398sdf1f594ier933d34w435dCA:xxx.xxx.xxx.xxxandmore…2023/6/638北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第38頁。靈活的認(rèn)證方式共享的密鑰最簡單的方式兩個(gè)站點(diǎn)通過電話或E-Mail方式共享密鑰PublicKeyInfrastructure提供在較大規(guī)模下發(fā)布和管理Public/Private密鑰的方法InternetKeyExchange(IKE)自動更有效地進(jìn)行身份認(rèn)證、協(xié)商算法及交換密鑰2023/6/639北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第39頁。四、網(wǎng)絡(luò)安全策略-網(wǎng)絡(luò)安全服務(wù)建立一個(gè)有效的安全策略為你的系統(tǒng)分類指定危險(xiǎn)因數(shù)確定每個(gè)系統(tǒng)的安全優(yōu)先級定義可接受和不可接受的活動決定在安全問題上如何教育所有員工確定誰管理你的政策

2023/6/640北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第40頁。安全基本元素審計(jì)管理加密訪問控制用戶驗(yàn)證安全策略2023/6/641北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第41頁。DMZ?E-Mail

??HTTPIntranet企業(yè)網(wǎng)絡(luò)生產(chǎn)部工程部市場部人事部路由Internet中繼管理分析&實(shí)施策略安全隱患外部/個(gè)體外部/組織內(nèi)部/個(gè)體內(nèi)部/組織關(guān)閉安全維護(hù)“后門”更改缺省的系統(tǒng)口令添加所有操作系統(tǒng)PatchModem數(shù)據(jù)文件加密安裝認(rèn)證&授權(quán)用戶安全培訓(xùn)授權(quán)復(fù)查入侵檢測實(shí)時(shí)監(jiān)控2023/6/642北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第42頁。風(fēng)險(xiǎn)RISKRISKRISKRISK風(fēng)險(xiǎn)實(shí)施安全解決方案：

---就是為了把網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低限度基本的威脅采取措施后剩余的威脅資產(chǎn)威脅漏洞資產(chǎn)威脅漏洞2023/6/643北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第43頁。網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)安全方案設(shè)計(jì)建立相應(yīng)的網(wǎng)絡(luò)安全整體設(shè)計(jì)流程2023/6/644北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第44頁。VPN

虛擬專用網(wǎng)防火墻內(nèi)容檢測安全評估入侵探測2023/6/645北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第45頁。動態(tài)網(wǎng)絡(luò)實(shí)時(shí)系統(tǒng)部署網(wǎng)絡(luò)P2DR模型-以安全策略為核心安全策略防護(hù)

檢測響應(yīng)Protection-防護(hù)Detection-檢測Response-響應(yīng)Policy-策略2023/6/646北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第46頁。網(wǎng)絡(luò)安全基礎(chǔ)知識16個(gè)典型問題(一)什么是網(wǎng)絡(luò)安全?什么是計(jì)算機(jī)病毒?什么是木馬?什么是防火墻?它是如何確保網(wǎng)絡(luò)安全的?什么是后門?為什么會存在后門?什么叫入侵檢測?什么叫數(shù)據(jù)包監(jiān)測?它有什么作用?什么是NIDS?2023/6/647北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第47頁。網(wǎng)絡(luò)安全基礎(chǔ)知識16個(gè)典型問題(二)什么叫SYN包?加密技術(shù)是指什么?什么叫蠕蟲病毒?什么是操作系統(tǒng)型病毒?它有什么危害?莫里斯蠕蟲是指什么?它有什么特點(diǎn)?什么是DDoS?它會導(dǎo)致什么后果?局域網(wǎng)內(nèi)部的ARP攻擊是指什么?什么叫欺騙攻擊?它有哪些攻擊方式?2023/6/648北京網(wǎng)新易尚科技有限公司|YISHANGINNOVATIONTECHNOLOGYCO.,LTD網(wǎng)絡(luò)安全PPT講義全文共51頁，當(dāng)前為第48頁。

總結(jié)：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)安全需求和實(shí)際操作脫離內(nèi)部的安全隱患動態(tài)的網(wǎng)絡(luò)環(huán)境有限的防御策略安全策