返回
网络安全基础知识课件.ppt

网络安全基础知识课件.ppt

ID:57173501

大小:11.85 MB

页数:88页

时间:2020-08-02

网络安全基础知识课件.ppt_第1页
网络安全基础知识课件.ppt_第2页
网络安全基础知识课件.ppt_第3页
网络安全基础知识课件.ppt_第4页
网络安全基础知识课件.ppt_第5页
资源描述:

《网络安全基础知识课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全基础知识2021/7/29目录网络安全概述网络安全模型主流网络安全产品及技术什么是安全?欧共体的定义:网络与信息安全可被理解为在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输达到数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和秘密性。国信办讨论中的一种定义:信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。国际标准化组织(ISO)引用ISO74982文献中的定义:安全就是最大程度地减少数据和资源被攻击的可能性。我国《计算机信息系统

2、安全保护条例》的定义:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。安全的基本要求完整性(Integrity):保证数据不被未授权修改或破坏,并能鉴别出数据是否已被篡改保密性(Confidentiality):确保数据不泄露给未授权的实体或进程或不为其利用可用性(Availability):保证得到授权的实体可访问和使用数据可控性(Controllability):可以控制授权范围内的数据流向及行为方式不可否认性(Non-repudiation):对出

3、现的安全问题提供调查依据和手段安全策略制定原则最小授权原则需求、风险、代价平衡分析的原则综合性、整体性原则一致性原则易操作性原则适应性及灵活性原则安全的目标保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露,保证系统连续可靠正常地运行,服务不中断进不来拿不走看不懂改不了跑不掉当前面临的安全威胁网络与信息系统内部、外部泄密拒绝服务攻击逻辑炸弹黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道窃听特洛伊木马网络钓鱼新一代恶意代码(蠕虫、木马)2002安全威胁的发展趋势◇多种攻击技术的融合◇攻击工具体系化安全威胁的发展趋势入侵系统的常用步骤采用漏洞扫描工具选择会用的

4、方式入侵获取系统一定权限提升为最高权限安装系统后门获取敏感信息或者其他攻击目的高明的入侵步骤端口判断判断系统选择最简方式入侵分析可能有漏洞的服务获取系统一定权限提升为最高权限安装多个系统后门清除入侵脚印攻击其他系统获取敏感信息作为其他用途目录网络安全概述网络安全模型主流网络安全产品及技术PDR模型P2DR模型P2DR模型的进步:突出了安全策略在整个信息安全建设中的主导地位。PDR2模型保护Protect检测Detect反应React恢复RestoreIAWPDRRC模型检测D恢复R保护P反击C响应R预警W人策略技术AP2DR2模型安全模型三维安全模型ISO13335以风险为核心的

5、安全模型风险防护措施信息资产威胁漏洞防护需求降低增加增加利用暴露价值拥有抗击增加引出被满足安全=及时的检测和处理时间PtDtRt总结三分技术,七分管理信息安全的木桶原理安全是相对的,没有绝对的安全目录网络安全概述网络安全模型主流网络安全产品及技术网络安全产品的作用防盗门防火墙监视器入侵检测系统巡警扫描器、漏洞查找安全传输加密、VPN门禁系统身份认证、访问控制监控室安全管理中心加固的房间系统加固、免疫目录主流网络安全产品及技术Anti-Virus&Anti-SpamFirewall&VPN&Anti-DoSScannerIDS&IPSEIM&安全审计身份认证系统终端安全管理UTMS

6、OC物理隔离计算机病毒定义“计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义,国外最流行的定义为:计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒分类病毒CIH逻辑炸弹蠕虫病毒尼姆达冲击波SQL蠕虫王木马冰河ARP病毒其他间谍软件钓鱼软件灰色软件感染行为像病毒长驻在计算机系统内存中,伺机感染宿主程序感染方式越来越复杂,使侦测更加困

7、难攻击行为像黑客拒绝服务攻击(DenialofService)利用OS、IIS、IE等漏洞远程攻击或控制用户系统透过电子邮件大量散播利用了垃圾邮件技术造成的损害程度呈指数级迅速增加蠕虫病毒特征Page28常见蠕虫病毒端口尼姆达(Nimda):tcp135红色代码(CodeRed):tcp80冲击波(Blaster):tcp135/4444,udp69冲击波杀手(Nachi/Welchia):tcp135/707,udp69SQL病毒(SqlSnake):tcp14332003蠕虫

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。