返回
现代网络安全技术-第10章

现代网络安全技术-第10章

ID:19608094

大小:32.50 KB

页数:8页

时间:2018-10-04

现代网络安全技术-第10章_第1页
现代网络安全技术-第10章_第2页
现代网络安全技术-第10章_第3页
现代网络安全技术-第10章_第4页
现代网络安全技术-第10章_第5页
资源描述:

《现代网络安全技术-第10章》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、现代网络安全技术-第10章本文由heyan12121贡献ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。第10章安全网络系统的构建章china_54@tom.com第10章安全网络系统的构建章12345信息系统安全概述中国网络安全现状网络攻击行为技术特点分析及应对网络安全防御系统实现策略企业网络安全系统整体方案设计china_54@tom.com本章学习目标理解信息系统安全概念理解中国网络安全现状分析网络攻击行为技术特点及应对了解网络安全防御系统实现策略了解企业网络安全系统整体方案设计china_54@tom.com第10章安全网络系统的构建章

2、10.1信息系统安全概述信息安全是确保重要信息系统数据安全和业务连续性,以确保社会经济的稳定。因此,如何建立一个安全高效的现代信息系统已成为一个日益突出的问题。所谓“信息安全”是指在客观上确保信息属性的安全性,使信息所有者在主观上对他们获得的信息的真实性放心。信息安全有三种基本属性:(1)完整性(integrity)(2)可用性(avaliability)(3)保密性(confidentiality)china_54@tom.com第10章安全网络系统的构建章10.2中国网络安全现状信息系统处于攻击之下己经几十年了,但安全问题在过去并没有被大多数人所重视,而在今天却受到越来越多的

3、人的关注。回顾中国的网络安全产品,我们会发现:1.需求日益增加,市场潜力巨大2.国内厂商日益成熟,竞争日趋激烈3.专业安全服务已经逐渐引起重视4.网络安全整体方案需求更趋实用5.国家重大工程成为网络安全市场巨大的推动力china_54@tom.com第10章安全网络系统的构建章10.3网络攻击行为技术特点分析及应对10.3.1拒绝服务DoS淹没Smurfing拒绝服务攻击分片攻击带外数据包攻击分布式拒绝服务攻击DDoSchina_54@tom.com第10章安全网络系统的构建章10.3网络攻击行为技术特点分析及应对10.3.2恶意软件逻辑炸弹后门蠕虫病毒特洛伊木马恶意软件攻击方法

4、小结:第一,制定一个保护计算机防止被病毒等恶意软件威胁的计划。第二,安装有效的反病毒等工具。第三,教育用户预防和识别病毒等恶意软件的技术。第四,及时更新清除恶意软件的工具。china_54@tom.com第10章安全网络系统的构建章10.3网络攻击行为技术特点分析及应对10.3.3利用脆弱性访问权限蛮力攻击缓冲区溢出信息流泄露利用脆弱性小结10.3.4操纵IP包化整为零盲IP欺骗序列号预测china_54@tom.com第10章安全网络系统的构建章10.3网络攻击行为技术特点分析及应对10.3.5内部攻击所谓的“fromtheinside”有两方面的含义:一方面指内部人员;另一面

5、指网络黑客控制了远程网络上某台主机后的所做所为。1.“后门”守护程序2.日志修改3.隐蔽4.非盲欺骗10.3.6CGI攻击攻击低级CGI攻击高级CGI攻击china_54@tom.com第10章安全网络系统的构建章10.4网络安全防御系统实现策略通过上节的风险分析可以了解系统的薄弱点,从而有针对性地去构建一个网络安全防御系统,在系统中通过种种安全技术手段保证方案中安全策略的实现,这些技术手段主要包括以下类型:(1)防火墙技术(2)鉴别与授权技术(3)审计和监控技术(4)加密技术(5)安全扫描技术china_54@tom.com第10章安全网络系统的构建章10.4网络安全防御系统实

6、现策略10.4.1网络安全安全网络拓扑防火墙实时入侵检测审计与监控10.4.2数据安全完整性保密性可用性及可靠性china_54@tom.com第10章安全网络系统的构建章10.4网络安全防御系统实现策略10.4.3系统安全鉴别认证机制安全操作系统周期性的安全扫描本节通过安全技术手段保证方案中安全策略的实现。本节通过安全技术手段保证方案中安全策略的实现。在整个网络防御系统中使用了多种安全技术手段,通过以上的网络、了多种安全技术手段,通过以上的网络、数据以及系统三方面的种种安全技术手段,结合安全产品,为客户提供了一个完整的网络安全防御系统的解决方案,手段,结合安全产品,为客户提供了

7、一个完整的网络安全防御系统的解决方案,协助客户达到保护自己的网络信息系统安全性的目的。协助客户达到保护自己的网络信息系统安全性的目的。china_54@tom.com第10章安全网络系统的构建章10.5企业网络安全系统整体方案设计10.5.1背景目前,XXXX厂的机房建设与网络建设已经竣工。厂内局域网覆盖行政楼、技术中目前,厂的机房建设与网络建设已经竣工。厂内局域网覆盖行政楼、厂的机房建设与网络建设已经竣工制造中心、成品库、材料库、备件库等,均采用光纤通道进行互连,心、制造中心、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。