欢迎来到天天文库
浏览记录
ID:43769548
大小:10.19 MB
页数:148页
时间:2019-10-14
《网络工程设计与系统集成 第2版 杨威 第8章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络工程设计与系统集成杨威山西师范大学网络信息中心人民邮电出版社(第2版)NetworkEngineeringDesignandSystemIntegration(2ndEdition)普通高等教育“十一五”国家级规划教材问题思考你的电脑安全?电脑访问Internet时,受到安全威胁怎么办?如何解决防御病毒、黑客攻击?学习目标:了解网络安全威胁,安全技术措施,认证技术,以及360安全卫士的功能。基本掌握802.1x协议及工作机制。会使用防IP盗用技术保护IP地址安全。理解服务器系统安全技术要点,掌握Windows2003Se
2、rver安全加固方法、Web服务器安全设置方法。会使用360安全卫士建立Windows系统的安全防御体系。理解网络边界安全技术要点,掌握路由器+防火墙保护网络边界的方法,会使用访问控制列表建立防火墙,会使用NAT协议保护内网的安全。能够按照用户网络安全需求,设计网络基本安全技术方案。第8章网络安全技术与应用本章重点:802.1x协议及工作机制常用的网络安全技术措施防止IP地址盗用,网络防病毒技术使用路由器+防火墙保护网络边界扩展访问列表与应用,NAT协议保护内网的安全Windows2003Server操作系统安全加固的技术,
3、Web服务器安全设置技术本章难点:使用路由器+防火墙保护网络边界扩展访问列表与应用第8章网络安全技术与应用8.1网络安全威胁与对策网络的组成元素网络节点网络节点网络节点网络节点网络节点网络终端设备网络终端设备元素说明:该元素由网络交换机、路由器、防火墙等网络传输设备组成,进行用户网络数据的交换处理。元素说明:该元素由网络服务器,用户网络客户端等网络终端设备组成。网络传输网络终端设备网络终端设备现有网络中存在的问题导致这些问题的原因是什么现有网络安全体制网络安全的演化病毒的演化趋势木马程序、黑客应用安全网络安全保护需求
4、网络安全保护对策拨号用户B拨号用户C拨号用户A拨号用户DInternet垃圾邮件病毒破坏黑客攻击资源滥用信息泄密DOS攻击不良信息终端安全信息丢失未授权接入非法外联监控安全事件处理IT系统运维面临的问题导致这些问题的原因是什么?病毒泛滥:计算机病毒的感染率比例非常高,高达89.73%软件漏洞:软件系统中的漏洞也不断被发现,从漏洞公布到出现攻击代码的时间为5.8天黑客攻击:世界上目前有20多万个黑客网站,各种黑客工具随时都可以找到,攻击方法达几千种之多。移动用户越来越多:网络用户往往跨越多个工作区域以上相关数据来自Symant
5、ec。现有网络安全防御体制现有网络安全体制IDS68%杀毒软件99%防火墙98%ACL(规则控制)71%*2004CSI/FBIComputerCrimeandSecuritySurvey资料来源:ComputerSecurityInstitute网络安全的演化第一代引导性病毒第二代宏病毒DOS电子邮件有限的黑客攻击第三代网络DOS攻击混合威胁(蠕虫+病毒+特洛伊)广泛的系统黑客攻击下一代网络基础设施黑客攻击瞬间威胁大规模蠕虫DDoS破坏有效负载的病毒和蠕虫波及全球的网络基础架构地区网络多个网络单个网络单台计算机周天分钟秒影
6、响的目标和范围1980s1990s今天未来安全事件对我们的威胁越来越快病毒的演化趋势攻击和威胁转移到服务器和网关,对防毒体系提出新的挑战IDC,2004邮件/互联网CodeRedNimdafunloveKlez20012002邮件Melissa19992000LoveLetter1969物理介质Brain19861998CIHSQLSlammer20032004冲击波震荡波病毒发展史1990199119941996199819992000200120022003主流病毒行态木马、蠕虫病毒发展史(续1)引导区病毒台式电脑第1代
7、第2代第3代第4代台式电脑台式电脑台式电脑台式电脑LAN服务器基于文件的病毒邮件群发病毒互联网防毒墙电子邮件服务器墙台式电脑笔记本电脑网络病毒互联网防毒墙服务器服务器服务器服务器台式电脑台式电脑台式电脑笔记本电脑已打补丁的机器网络拥堵Internet攻击模式WORM_SASSER.A染毒电脑未修补漏洞的系统已修补漏洞的系统随机攻击随机攻击随机攻击被感染不被感染不被感染被感染被感染不被感染不被感染网络病毒的特征通过攻击操作系统或应用软件的已知安全漏洞来获得控制权在本地硬盘上并不留下文件由于其在网络上进行扫描的动作,可能会引起
8、严重的网络负载如果攻击是属于常规的应用,例如SQL,IIS等就可能穿过防火墙木马程序等间谍软件成为网络与信息安全保密的重要隐患.在现在的工作中发现,越来越多的木马程序植入到我国重要信息系统中,根据保守估计,国内80%的网络系统,都存在木马程序和间谍软件问题.中国地区危害最为严重的十种木马病
此文档下载收益归作者所有