返回
《网络安全知识》ppt课件

《网络安全知识》ppt课件

ID:36208615

大小:1.13 MB

页数:36页

时间:2019-05-07

《网络安全知识》ppt课件_第1页
《网络安全知识》ppt课件_第2页
《网络安全知识》ppt课件_第3页
《网络安全知识》ppt课件_第4页
《网络安全知识》ppt课件_第5页
资源描述:

《《网络安全知识》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络信息安全基本知识----如何保护你的网络和系统徐先泉 苏大附一院信息处内容提要1:网络信息安全的定义2:攻击和破坏的方式3:如何防范4:医院网络与应用情况1:网络信息安全的定义“网络安全”在不同的应用场合有不同的定义,在有些地常常称“信息安全”或“网络信息安全”,也有些地方又称为“计算机安全”等,不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障

2、信息的可用性、机密性、完整性、可控性、不可抵赖性。1:网络信息安全的定义1:网络信息安全的定义网络安全的语义范围网络安全的级别威胁来自哪里“INTERNET的美妙之处在于你和每个人都能互相连接”“INTERNET的可怕之处在于每个人都能和你互相连接”网络安全的语义范围保密性完整性可用性可控性医院网络信息安全主要指医院网络安全不间断运行,更强调可用性,可控性安全的级别PublicInternalConfidentialSecretWebSite DataMarketing DataPayroll Da

3、taTrade SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知识产权)威胁来自哪里2.攻击的方法攻击的类型攻击的工具和步骤成功的攻击=目的+手段+系统漏洞常见的攻击方式社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝服务和分

4、布式拒绝服务攻击Dos&DDosIP地址欺骗和IP包替换IPspoofing,Packetmodification邮件炸弹Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻击的工具和步骤标准的TCP/IP工具(ping,telnet…)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner…)网络包分析仪(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,…)…有同样多的方法和工具保护

5、您的系统PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet访问的安全控制Internet上信息发布的安全远程用户和网络的安全控制服务器安全管理邮件系统的安全客户端

6、的安全微软发布的安全工具和安全功能如何检测攻击行为Internet访问的安全控制FirewallInternetDMZInternalNetwork防火墙的重要性公网和内网的隔离带公网和内网的连接桥梁可以对网络行为实行统一的控制Internet上信息发布的安全安装所需的ServicePack和Hotfix按照安全配置列表(SecurityChecklist)对服务器做正确配置信息发布过程的安全管理权限管理流程管理Web应用程序设计的安全数据库连接服务器安全管理安装和配置管理ServicePack和H

7、otfix只安装必要的服务,记录和备份当前配置使用NTFS文件系统帐号管理口令管理–长度,复杂度,寿命,尝试次数登录控制–终端锁定的时间,登录名显示特权帐号管理–administrator,SA,guest…身份验证方式NTLM,Kerberos,智能卡,生物识别技术服务器安全管理安全审计和性能监控EventViewerPerformanceMonitor网络连接和传输过程的安全PortFilterIPSec使用负载平衡和容错技术NLBCluster部署防病毒系统客户端安全管理普通用户缺乏安全意识是

8、最大的安全问题认为安全是系统管理员的事随意下载机密信息到本地共享信息时不做任何安全限制随意让他人使用自己的机器随意执行不清楚用途的应用程序随意的口令管理…利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发利用SMS或其它网管软件如何检测攻击行为使用任务管理器和性能监测器发现服务器异常使用TCP/IP工具和网络监视器检查网络通信使用事件察看器检查异常的帐号活动利用Web服务器或防火墙日志找出攻击来源利用第三方工具SymantecFirewallIntern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。