安全运维技术培训PPT-网络运维技术培训PPT

安全运维技术培训PPT-网络运维技术培训PPT

ID:43159368

大小:3.98 MB

页数:63页

时间:2019-10-01

安全运维技术培训PPT-网络运维技术培训PPT_第1页
安全运维技术培训PPT-网络运维技术培训PPT_第2页
安全运维技术培训PPT-网络运维技术培训PPT_第3页
安全运维技术培训PPT-网络运维技术培训PPT_第4页
安全运维技术培训PPT-网络运维技术培训PPT_第5页
资源描述:

《安全运维技术培训PPT-网络运维技术培训PPT》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、安全运维LOGO雅电集团信息科李科目录:一.网络安全态势二.安全运维基础技术三.网络攻击介绍四.安全运维防御措施一.网络安全态势网络安全表现特点网络安全威胁来源网络安全威胁因素一.网络安全态势在政府相关部门、互联网服务机构努力下,我国互联网网络安全状况继续保持平稳状态,政府网站安全事件显著减少,未发生造成大范围影响的重大网络安全事件。根据国家互联网应急中心的统计,主要表现为以下六大特点:1.基础网络安全防护能力不足2.政府网站页面被篡改事件频发,信息泄露引发关注3.我国遭受境外网络攻击增多4.木马和僵尸网络活

2、动越发猖獗5.应用软件漏洞呈现增长趋势6.拒绝服务攻击事件频发网络安全表现特点一.网络安全态势1.基础网络安全防护能力不足相关的信息安全漏洞数量较多。据国家信息安全漏洞共享平台(CNVD)收录的漏洞统计,2011年发现涉及电信运营企业网络设备(如路由器、交换机等)的漏洞203个,其中高危漏洞73个。发现域名解析系统零日漏洞23个,其中Bind9漏洞7个。涉及电信运营企业的攻击形势严峻网络安全表现特点2011年境内被篡改网站数量为36612个,较2010年增加5.1%;2011年底,CSDN、天涯等网站发生用户

3、信息泄露事件引起社会广泛关注,严重威胁了互联网用户的合法权益和互联网安全。一.网络安全态势2.政府网站页面被篡改事件频发,信息泄露引发关注网络安全表现特点我境内受控主机数量大幅增长,由2010年的近500万增加至近890万。美国以9528个IP地址控制着我国境内近885万台主机,控制我国境内主机数高居榜首。一.网络安全态势3.我国遭受境外网络攻击增多网络安全表现特点2011年,CNCERT全年共发现近890万余个境内主机IP地址感染了木马或僵尸程序,较2010年大幅增加78.5%。其中,感染窃密类APT木马的

4、境内主机IP地址为5.6万余个,国家、企业以及网民的信息安全面临严重威胁。一.网络安全态势4.木马和僵尸网络活动越发猖獗网络安全表现特点2011年,CNVD公开发布信息安全漏洞5547个,较2010年大幅增加60.9%。其中,高危漏洞有2164个,较2010年增加约2.3倍。在所有漏洞中,涉及各种应用程序的最多,占62.6%,涉及各类网站系统的漏洞位居第二,占22.7%,而涉及各种操作系统的漏洞则排到第三位,占8.8%。一.网络安全态势5.应用软件漏洞呈现增长趋势网络安全表现特点我国境内日均发生攻击总流量超过

5、1G的较大规模的DDoS攻击事件365起。其中,TCPSYNFLOOD和UDPFLOOD等常见虚假源IP地址攻击事件约占70%,对其溯源和处置难度较大。一.网络安全态势6.拒绝服务攻击事件频发网络安全表现特点一.网络安全态势网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫网络安全威胁来源信息系统自身安全的脆弱性操作系统与应用程序漏洞安全管理问题黑客攻击网络犯罪一.网络安全态势网络安全威胁因素信息系统自身安全的脆弱性信息系统脆弱性指信息系统的硬件资源、通信

6、资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效,从而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。这里我们从以下三个层面分别进行分析:硬件组件软件组件网络和通信协议一.网络安全态势信息系统自身安全的脆弱性信息系统硬件组件安全隐患多源于设计,主要表现为物理安全方面的问题。硬件组件的安全隐患除在管理上强化人工弥补措施外,采用软件程序的方法见效不大。——在设计、选购硬件时,应尽可能减少或消除硬件组件的安全隐患硬件组件的安全隐患一.网络安全态势信息系统自身安全的

7、脆弱性软件组件的安全隐患来源于设计和软件工程实施中遗留问题:软件设计中的疏忽软件设计中不必要的功能冗余、软件过长过大软件设计部按信息系统安全等级要求进行模块化设计软件工程实现中造成的软件系统内部逻辑混乱软件组件的安全隐患一.网络安全态势信息系统自身安全的脆弱性网络和通信协议的安全隐患协议:指计算机通信的共同语言,是通信双方约定好的彼此遵循的一定规则。TCP/IP协议簇是目前使用最广泛的协议,但其已经暴露出许多安全问题。TCP序列列猜测路由协议缺陷数据传输加密问题其它应用层协议问题一.网络安全态势操作系统与应用

8、程序漏洞操作系统系统是用户和硬件设备的中间层,操作系统一般都自带一些应用程序或者安装一些其它厂商的软件工具。应用软件在程序实现时的错误,往往就会给系统带来漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现,就可以被攻击者用来在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全的行为。一.网络安全态势安全管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。