網(wǎng)絡安全-課件

InternetWorld一網(wǎng)絡安全篇當今的網(wǎng)絡運營商正在經(jīng)歷人振奮的信息爆炸時代,網(wǎng)絡九個月就要增加一倍。數(shù)據(jù)業(yè)務作為其中起主導作用的主要業(yè)務類型,要求并驅(qū)動網(wǎng)絡結(jié)構(gòu)開始發(fā)生根本性的改變。光互聯(lián)網(wǎng)的出現(xiàn)為基于P技術(shù)的網(wǎng)新的基礎(chǔ)。伴隨網(wǎng)絡的普及,信息網(wǎng)絡技術(shù)的應用、關(guān)鍵業(yè)務系統(tǒng)全成為影響網(wǎng)絡效能的重要問題,而IInternet所具有的開放由性在度的同時,對安全提出了更高的要性,保障網(wǎng)絡及信息安全上濟安如何使信息網(wǎng)系統(tǒng)不受黑客和間諜的入侵,已成基礎(chǔ)網(wǎng)絡健康發(fā)展信部門性,傳遞重要信民通信條統(tǒng)的基礎(chǔ)尤其重要的現(xiàn)有的或正在建設中的備和網(wǎng)而只有使用國內(nèi)自才能真正掌握信息戰(zhàn)場上的主動范來自各的惡意攻擊和破壞現(xiàn)今大多數(shù)計算機網(wǎng)絡都僅僅是火墻、加密機等設于網(wǎng)絡環(huán)境來講是取有力的措施來保的分析,提出一個完善解決方案。本方案根網(wǎng)絡環(huán)克和具體的應用,介紹如何建立一套針對電信部門的完整的網(wǎng)來源:hup/win118com由作者整理引子一黑客帝國一緩沖區(qū)滋出攻擊和防揩對網(wǎng)絡喚探的預防措施防止拒絕服務器攻擊8防止源地址欺騙行為一針對黑攻擊的預防施針對黑客攻擊的防措五導找條統(tǒng)漏洞二電子特洛伊木馬攻擊黑客攻擊的手段網(wǎng)絡安4。44。5494。l信病公物理全安的安應用安全風險分風險分全風風險分網(wǎng)絡安全風險分析網(wǎng)絡安全的定義地帶分Lauto.tom.com三以終女全地帶日網(wǎng)絡安全的定y十么是計算機網(wǎng)絡安全,盡管現(xiàn)在這個詞很火,但真正對它有個正確認識的多。事實上要正確定義計算-●機網(wǎng)絡安全并不容易,困難在于要形成效的定義。通常的感覺下,安全就是避免冒險和危險。在ainternetSecurity計算機科學中,安全就是防止未授權(quán)的使用者訪問信未授權(quán)而試圖破壞或更改信息這可以重述為“安全就是一個系統(tǒng)保護信息和系統(tǒng)資源相應的機密性和完整性的能力義的范圍包括系統(tǒng)資源,即CPU、硬盤、程序以及其他信息網(wǎng)絡的公開服務器(如撥號接入服務器等)以及網(wǎng)絡數(shù)據(jù)的安全性等各個方面。其關(guān)鍵是在滿足電信網(wǎng)絡要求,不影響時保障其安全性來源htp:/ww.winl8com)三網(wǎng)女全地帶網(wǎng)絡安全風險分析瞰準網(wǎng)絡存在的安全終端環(huán)境安溫洞,黑客們所制造的各類新型的風險將會不斷產(chǎn)生,這些風險由多種因素引起,與網(wǎng)絡系統(tǒng)結(jié)構(gòu)和系筑的應用等因素密切相關(guān)。下面從物理安全絡安全、系筑安全、用安全及管理安全進行分類當,電架公句內(nèi)鄧網(wǎng)絡安全方案輯示園網(wǎng)終女全地帶物客全風險分我們認為網(wǎng)絡物理安全是整個網(wǎng)絡系筑安全的前提。物理安全的風險主要有:地震、水災、火P4i65PE事故造成整個系筑毀滅電源故障造備斷電以至操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息丟失電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱不能保機吝程度網(wǎng)絡的物理隔離g。網(wǎng)經(jīng)含網(wǎng)險內(nèi)部網(wǎng)絡與外部網(wǎng)絡間如果在沒有采取一定的安全防護措施,內(nèi)部網(wǎng)絡容易遭到來自外網(wǎng)的攻擊。包括來自inte-rne單位的風險。內(nèi)部局網(wǎng)不同部門之間如果沒有采用楣%的攻擊是來自內(nèi)部。因此內(nèi)部網(wǎng)的安全風險重要信息內(nèi)外勾結(jié),都將可能成為導致系筑受攻擊的最致命安全威脅網(wǎng)終女全地帶3。統(tǒng)的客全風險所謂系戰(zhàn)安全通常是指網(wǎng)落操作系、應用系的安全目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNⅨX操作系統(tǒng)以及其它發(fā)的應必然有其Back-Door。而且系統(tǒng)本身必定存在安全漏洞。這安全漏洞都將存在重大安全隱患。因此應正確估價自己的網(wǎng)絡風險并根據(jù)自己的網(wǎng)絡風險大小作出相應的安全解決方案。4。應用的全風險分應用系統(tǒng)的安全涉及很多方面。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。比如新增了一個新的應用程序肯定會出現(xiàn)新的安全漏洞,必須在安全策略上做一些調(diào)整,不斷這些項目做具體分析網(wǎng)改全謹4。公開服務器應用電信省中心負責全省的匯接、網(wǎng)絡管理、業(yè)務管理和信息服務,所以設備較多包括全省用戶管理、計費服務器、認證服務器、安全服務器、網(wǎng)管服務器、DNS服務器等公開服務器對外網(wǎng)提供瀏覽、查錄、下轂等服務。既然外部用戶可以正常訪問這些公開服務器,如果沒有采取一些訪問控制,惡意入侵者就可能利用這些公開服務器存在的安全漏洞(開放的其它協(xié)議、端口號等)控制這些服務器,甚至利用公開服務器網(wǎng)絡作橋梁入侵到內(nèi)部局域網(wǎng),盜取或破壞重要信息。這些服務器上記錄的數(shù)據(jù)都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證F!二4.病毒傳播43信息存儲4.4管醒的安全風隱分網(wǎng)經(jīng)安全班帶2病春傳播網(wǎng)絡是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡中一旦有臺主機受病毒則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機,有些病毒會在你的系統(tǒng)中自動可能放漏、文件丟失、機