返回
第八章 网络安全技术ppt课件.ppt

第八章 网络安全技术ppt课件.ppt

ID:59240029

大小:149.00 KB

页数:32页

时间:2020-09-26

第八章 网络安全技术ppt课件.ppt_第1页
第八章 网络安全技术ppt课件.ppt_第2页
第八章 网络安全技术ppt课件.ppt_第3页
第八章 网络安全技术ppt课件.ppt_第4页
第八章 网络安全技术ppt课件.ppt_第5页
资源描述:

《第八章 网络安全技术ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章网络安全技术8.1网站所面临的安全问题8.2防火墙的设置和应用18.1网站所面临的安全问题网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。2网络安全主要特性保密性:信息不泄露给非授

2、权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。3网络安全攻击的形式主要有四种方式:中断、截获、修改和伪造。中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。修改是以完整性作为攻击目标,非授权用户不仅获

3、得访问而且对数据进行修改。伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。4一、黑客攻击与防范黑客攻击的主要目的是窃取信息、获取口令、控制中间站点、获取超级用户权限等。黑客们最常用的手段是获得超级用户口令。黑客攻击系统有3个阶段:1.确定目标。2.搜集与攻击目标有关的信息,并找出系统漏洞和攻击方法。3.实施攻击。51.计算机有时突然死机,然后又从新启动(黑客控制了用户程序)。2.在没有执行操作时,计算机仍然在读写硬盘,或者系统对软驱进行搜索(黑客在读写硬盘和查找信息)。3.没有运行程序时,计算机速度却非常慢,或者在“我的计算机”中

4、看到“属性”的“系统资源”低于60%(正常90%以上)。4.发现有非法的端口打开,并有人连接用户。5.关闭所有的上网软件,发现调制解调器仍闪烁不停(说明数据仍在传递)。6.系统发生了一些不正常的改变。7.一个用户大量地进行网络活动或者其他一些不正常的网络操作。8.计算机上的某个用户在极短的时间多次登陆。黑客入侵后的特征61.当证实遭到入侵时,要正确估计形势,尽可能估计入侵造成的破坏程度。2.一旦了解形势,切断内部网与Internet的连接是一个短期措施。3.仔细分析问题,有一个修补安全漏洞的合理计划和时间安排。4.修复安全漏洞并恢复系统,记录整个事件的发生

5、,从中吸取经验并编档保存防范黑客对策7网站安全网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。8网站安全问题的原因软硬件系统平台的安全漏洞自身的人为安全隐患9网站安全措施登录页面必须加密采取专业工具辅助通过加密连接管理你的站点使用强健的、跨平台的

6、兼容性加密从一个安全有保障的网络连接不要共享登录的机要信息采用基于密钥的认证而不是口令认证维护一个安全的工作站运用冗余性保护网站确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施10系统平台的安全系统平台概念主要是指网络操作系统平台——使联网计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规程的集合。网络操作系统是网络的心脏和灵魂。网络安全性在很大程度上取决于网络操作系统平台的安全性。在网络环境中,网络的安全可信性依赖于网络中各计算机系统的安全可信性,而计算机系统的安全性又依赖于网络操作系统平台的安全性。因此,若

7、没有网络操作系统平台的安全性,就没有各计算机系统的安全性,从而就不可能有网络系统的安全性。系统平台安全在解决网络安全上起着基础性、关键性的作用11系统平台面临的威胁对网络操作系统平台安全构成的威胁主要有以下几种:1.计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是人为的特制程序,具有自我复制能力,有很强的传染性,一定的潜伏性,特定的触发性,很大的破坏性。12系统平台面临的威胁特洛伊木马是一段计算机程序,表面上在执行合法功能,实际上却完成了用户不曾料到的非

8、法功能。完整的木马程序一般由两部分组成:一个是服务器程序,一个是控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。