返回
第9章网络安全与网络管理ppt课件.ppt

第9章网络安全与网络管理ppt课件.ppt

ID:59213130

大小:1.90 MB

页数:31页

时间:2020-09-26

第9章网络安全与网络管理ppt课件.ppt_第1页
第9章网络安全与网络管理ppt课件.ppt_第2页
第9章网络安全与网络管理ppt课件.ppt_第3页
第9章网络安全与网络管理ppt课件.ppt_第4页
第9章网络安全与网络管理ppt课件.ppt_第5页
资源描述:

《第9章网络安全与网络管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章网络安全与网络管理9.1网络安全的重要性9.2网络安全技术研究的基本问题9.3网络安全策略的设计与实现9.4网络防火墙技术9.5网络文件的备份与恢复9.6网络防病毒技术9.7网络管理技术1)成为敌对势力、不法分子的攻击目标。中国2010年有4635个政府网站遭黑客攻击,比09年上升67%。全国有约十分之一的政府网站遭遇了黑客篡改。2)存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。3)计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境,……,这些环境都比机房恶劣,出错率和故障的

2、增多必将导致可靠性和安全性的降低。9.1网络安全的重要性4)随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。5)计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统应用环境的变化而不断变化。6)从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题。通信网络的安全信息的安全系统平台的安全数据库系统的安全网络站点的安全电子商务平台的安全9.2网络安全技术研究的基本问题12年9月14日,日本朝日新闻报道,日本最高法院网站被黑客攻击,网页被篡改。

3、网站首页被放上钓鱼岛图片,并有“钓鱼岛是中国的”等字样12年5月4日菲律宾官网被黑,首页悬挂中国国旗,并循环播放中国国歌。从搜索引擎的快照来看,至少在下午15点左右,网站已被黑,到发稿时还没有恢复。12年11月7日中国篮协官网短暂被黑,网页上出现部分日文词句。虽然网页很快被修复,但发稿时仍然无法正常访问信息和网络安全现状在全球普遍存在信息安全意识欠缺的状况CryptomobilephonesexpressionofloveSnapupWhisperingbroadcasting国际上存在着信息安全管理不规范和标准不统一的问题外部攻击NT服务器NT服务

4、器UNIX服务器数据库服务器内部攻击电子邮件l#10拒绝服务攻击#2服务程序漏洞#3错误授权#4配置错误#5文件共享#7数据库漏洞#8木马程序#6用户越权#9密码攻击#1端口扫描WebEmailFTP防火墙路由器攻击试探确认开放端口消耗系统资源纯破坏性攻击RPC漏洞IIS服务漏洞UNICODE漏洞系统管理混乱增加人为风险系统补丁缺省安装系统伪装远程控制口令破解获取权限越权操作信息泄密缺省共享共享权限未打补丁开放不必要服务弱口令、空口令安全策略不当3.我国网络面临的安全威胁多数信息系统被国外产品垄断!美国军方拒绝使用Cisco路由器;美国严禁出口56位

5、密钥以上的DES(数据加密标准)加密技术和产品到中国;我国提出军队骨干交换机全部国产化;安全问题现状4.网络入侵者Phreaking(飞客)电话网入侵者Hacker(黑客)操作系统原理研究善意入侵Cracker(骇客)恶意入侵拒绝服务信息盗窃安全问题现状网络攻击例子--IPSpoofing攻击前提:T和X之间具有相互信任关系;T和X采用TCP/IP协议并接入Internet;攻击目标:冒充T与X通信InternetTX第一步:网络刺探采用某方式获取T和X的信息(被动攻击---窃听)InternetTXTheIPaddressis….第二步:阻塞T向T

6、发送大量不可达信息InternetTXWhysomuchrequirement?!!!第三步:假冒TInternetTXIamT,givemetheRootHahaha...Iamdown!OK第四步:设置后门InternetTXIhavesetBackdoor,bye!Ijusthaveadream,whathappened?安全防护的目标进不来拿不走改不了跑不了看不懂对非授权用户表现为以下特征访问控制授权机制数据完整性加密机制防抵赖机制系统安全程度分为四类,如A1、B1、B2、B3、C1、C2、D,D级系统的安全程度最低,通常为无密码保护的个人计

7、算机系统。A级别最高,用于军队计算机。9.2.3网络安全标准9.3.1网络安全策略的设计1、网络安全策略与网络用户的安全2、制定网络安全策略的两种思想凡是没有允许的都是被禁止的凡是没有禁止的都是被允许的3、网络结构与网络安全策略的关系4、网络安全教育与网络安全策略5、网络安全策略的完善与网络制度的发布9.3网络安全策略的设计与实现9.4网络防火墙技术防火墙作为网络安全的一种防护手段得到了广泛的应用,已成为各企业网络中实施安全保护的核心,安全管理员可以通过其选择性地拒绝进出网络的数据流量,增强了对网络的保护作用。防火墙技术发展防火墙能做什么保障授权合法

8、用户的通信与访问禁止未经授权的非法通信与访问记录经过防火墙的通信活动防火墙不能做什么不能主动防范新的安全威胁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。