返回
网络安全基础培训课件.ppt

网络安全基础培训课件.ppt

ID:57446325

大小:969.50 KB

页数:30页

时间:2020-08-19

网络安全基础培训课件.ppt_第1页
网络安全基础培训课件.ppt_第2页
网络安全基础培训课件.ppt_第3页
网络安全基础培训课件.ppt_第4页
网络安全基础培训课件.ppt_第5页
网络安全基础培训课件.ppt_第6页
网络安全基础培训课件.ppt_第7页
网络安全基础培训课件.ppt_第8页
网络安全基础培训课件.ppt_第9页
网络安全基础培训课件.ppt_第10页
资源描述:

《网络安全基础培训课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全基础培训第1章什么是安全安全防护的目的是保护公司财产如果将我们内部网络比作城堡防火墙就是城堡的护城桥(河)——只允许己方的队伍通过。防病毒产品就是城堡中的将士——想方设法把发现的敌人消灭。入侵监测系统就是城堡中的嘹望哨——监视有无敌方或其他误入城堡的人出现。VPN就是城褒外到城堡内的一个安全地道——有时城堡周围遍布敌军而内外需要联络。漏洞评估就是巡锣——检测城堡是否坚固以及是否存在潜在隐患。防火墙防病毒入侵检测内容检测VPN虚拟专用网漏洞评估安全防护体系需要采用多层、堡垒式防护策略单一的安全保护

2、往往效果不理想需要从多个层面解决安全问题(物理、通信、网络、系统、应用、人员、组织和管理)分层的安全防护成倍地增加了黑客攻击的成本和难度从而卓有成效地降低被攻击的危险,达到安全防护的目标。安全技术是安全防护体系的基本保证第2章安全威胁手机计算机电子邮件银行业务网上购物、网上求职、聊天……..日常生活中的信息化工作中的信息化电子商务网上交易网上售前售后服务……电子政务政府间的电子政务政府对企业的电子政务政府对公民的电子政务信息安全面临的威胁类型网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机

3、病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫9.11日上午,中国移动的网站遭到黑客攻击安全威胁举例--DDOS安全威胁DDOS攻击频繁出现,商业化发展,难以追查。9月12日baidu就遭受了DDOS攻击,导致baidu搜索服务出现30分钟的故障。安全威胁举例--Phishing安全威胁钓鱼欺骗事件频频发生,给电子商务和网上银行蒙上阴影威胁的来源环境因素、意外事故或故障由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害;意外事故或由于软件、硬件、数据、通讯线路方面的故

4、障。无恶意内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循规章制度和操作流程而导致计算机系统威胁的内部人员;由于缺乏培训,专业技能不足,不具备岗位技能要求而导致计算机系统威胁的内部人员。恶意内部人员不满的或有预谋的内部人员对计算机系统进行恶意破坏;采用自主的或内外勾结的方式盗窃机密信息或进行篡改,获取利益。第三方第三方合作伙伴和供应商,包括电信、移动、证券、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商;包括第三方恶意的和无恶意的行为。外部人员攻击外部人员利用计算机系

5、统的脆弱性,对网络和系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力。日常工作中安全威胁举例没有及时更新安全补丁没有安装杀毒软件或者没有及时升级病毒库代码打开可疑的邮件和可疑的网站用户名密码过于简单薄弱把机密数据(如财务数据)带回家办公任意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人…….对信息技术的极度依赖不能接受的损失因特网本身的不安全各种威胁的存在安全可用性确保授权用户在需要时可以访问信息并使用相关信息资产完整性保护信息和信息的处理方法准确而完整机密性确保只有经过授权的人才

6、能访问信息安全的基本原则安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。安全威胁是提出安全需求的重要依据。安全威胁有意无意间接直接第3章攻击技术据CNCERT/CC(国家计算机网络应急技术处理协调中心)统计,2006年3月,全球被篡改网站数量超过3万个,平均每1.5分钟,就有一个网站被篡改常在网上飞,哪能不被黑2006年03月12日,河北省政府采购网被篡改;2006年03月18日,广州外事办网被篡改;2006年03月11日,洛阳大学网站被篡改;2006年04月13日,大冶政府网被

7、篡改;2006年04月10日,搜狐CS站被篡改;2006年05月09日,网易社区被篡改;2006年07月03日,雅虎中国被篡改;2006年07月03日,163竟价广告联盟被篡改;2006年07月11日,网易2006世界杯足球公园被篡改;2006年07月22日,天津中医药大学网站被篡改;2006年09月14日,TCL通讯科技控股有限公司网站被篡改;2006年09月16日,蒙牛、伊利两大国内牛奶集团官方网站被篡改;…………攻击的目的纯粹为了个人娱乐我能想到最浪漫的事,就是入侵你的电脑-----黑客语录为了利

8、益间谍,商业间谍,国防,犯罪攻击的原理利用系统漏洞利用逻辑漏洞社交工程学高级攻击技术:道高一尺,魔高一丈身份认证防火墙入侵检测日志分析暴力破解,session欺骗技术嗅探技术(Sniffer)隧道技术,端口复用技术木马特征字修改技术日志清除技术Rootkit技术攻击技术演示环境说明攻击方法发现弱点---》漏洞攻击---》清除痕迹---》留下后门客户端攻击技术IE漏洞OFFICE漏洞客户端攻击技术演示XSS(跨站脚本攻击)挂马技术木马技术谢谢

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。