返回
网络安全技术概述课件.ppt

网络安全技术概述课件.ppt

ID:56960439

大小:2.82 MB

页数:59页

时间:2020-07-22

网络安全技术概述课件.ppt_第1页
网络安全技术概述课件.ppt_第2页
网络安全技术概述课件.ppt_第3页
网络安全技术概述课件.ppt_第4页
网络安全技术概述课件.ppt_第5页
资源描述:

《网络安全技术概述课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、韩山师院网络与教育技术中心网络安全技术概述内容提要网络安全概述可使用的安全技术网络安全防范策略建议和忠告网络安全建设案例据联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20秒就发生一次入侵国际互联网络的计算机安全事件,三分之一的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆•塞特尔称:给我精选10名“黑客”,组成个小组,90天内,我将使美国趴下。超过50%的攻击来自内部,其次是黑客。网络安全事件的报导操作系统本身的安全漏洞防火墙存在安全缺陷和规则配置不合理来自内部网用户的安全威胁缺乏有效的

2、手段监视、评估网络的安全性TCP/IP协议族软件本身缺乏安全性电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件应用服务的访问控制、安全设计存在漏洞线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息网络中存在的安全威胁网络设备种类繁多——当前使用的有各种各样的网络设备,从WindowsNT和UNIX服务器到防火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能;访问方式的多样化——一般来说,网络环境存在多种进出方式,许多拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化;网络的不

3、断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也有不同;用户安全专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有限,这实际上是造成安全漏洞最为主要的一点。网络存在的安全漏洞的原因相对性只有相对的安全,没有绝对的安全系统安全性在系统的不同部件间可以转移网络安全的特征时效性新的漏洞与攻击方法不断发现(Windows2000业发现很多漏洞,针对Outlook的病毒攻击非常普遍)配置相关性日常管理中的不同配置会引入新的问题(安全测评只证明特定环境与特定

4、配置下的安全)新的系统部件会引入新的问题(新的设备的引入、防火墙配置的修改)攻击的不确定性攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性复杂性网络安全是一项系统工程,需要技术的和非技术的手段,涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急反应等网络安全的特征(续)层次一:物理环境的安全性(物理层安全)层次二:操作系统的安全性(系统层安全)层次三:网络的安全性(网络层安全)层次四:应用的安全性(应用层安全)层次五:管理的安全性(管理层安全)网络安全的层次架构安全策略安全管理安全评估整体安全技术因素数据链路安全

5、网络安全物理安全操作系统平台的安全性应用平台的安全性应用数据安全网络安全概述可使用的安全技术网络安全防范策略建议和忠告网络安全建设案例防火墙技术最初含义:当房屋还处于木制结构的时侯,人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的软件或硬件设备的组合,它是不同网络间的唯一出入口,能根据预先制定的安全策略(允许、拒绝、监测)来控制出入网络的信息流,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的,是实现网络和信息安全的基础设施。Internet1.

6、企业内联网2.部门子网3.分公司网络防火墙示意图防火墙的功能应用程序代理包过滤&状态检测用户认证NATVPN日志IDS与报警内容过滤防火墙允许网络管理员定义一个中心“扼制点”来防止非法用户,如黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。防火墙能够简化安全管理,网络安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。在防火墙上可以很方便的监视网络的安全性,并产生报警。网络管理员可以记录、审计所有通过防火墙的重要信息,并及时响应报警。防火墙可以作为部署NAT(NetworkAddr

7、essTranslator网络地址转换)的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦。防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈的位置,并能够根据机构的核算模式提供部门级的记费。防火墙也可以成为向客户发布信息的地点。防火墙作为部署WWW服务器和FTP服务器的地点非常理想。还可以对防火墙进行配置,允许Internet访问上述服务,而禁止外部对受保护的内部网络上其它系统的访问。防火墙的用途Int

8、ernet/公网内部网路由器NEsec300FW2035968?告警内网接口外网接口电源控制台服务器服务器服务器主机主机内外网络隔离截取IP包,根据安全策略控制其进/出双向网络地址转换(N

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。