网络安全基础培训课程.ppt

网络安全基础培训课程,一、网络安全概述二、网络服务的安全问题三、常见黑客攻击手段四、企业网中可以选择的安全技术五、网络安全防范策略,主要内容,一、网络安全概述,复杂程度,时间,INTERNET技术及应用的飞速发展,网络发展的现状,不断增加的新应用不断加入的网络互联网的广泛应用人员安全意识不足,网络的攻击事件报道（1）,据联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20秒就发生一次入侵国际互联网络的计算机安全事件，三分之一的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆 塞特尔称：给我精选10名“黑客”，组成个小组，90天内我将使美国趴下。据IDC超过50%的攻击来自内部，其次是黑客。,网络的攻击事件报道（2）,1996年初，法国国防部证实：法国海军参谋部计算机储备的军事机密于1995年7月被人窃走，其中包括几百艘盟军军舰的声音识别密码以及舰只航行图。美国国防部对其军用计算机网络进行安全检测后所提出的报告中指出：现用网络中，85%的计算机可能受到侵害15%曾有报警记录5%曾有遭受过攻击的报告。,网络的攻击事件报道（3）,在海湾战争中，美国特工人员在安曼将伊拉克从德国进口的一批计算机打印设备中换上含有可控“计算机病毒”的芯片，导致伊方的计算机系统在战争初期就陷入全面瘫痪。美国已生产出第一代采用“病毒固化”技术的芯片，并开始嵌入出口的计算机产品中。一旦需要，便可遥控激活。2000年2月，Yahoo受到攻击。“黑客”所采用的攻击方法为分布式DoS攻击。2000年3月8日：山西日报国际互联网站遭到黑客数次攻击被迫关机，这是国内首例黑客攻击省级党报网站事件。2003年11月，Microsoft公司遭到来自俄罗斯的“黑客”袭击，据称造成部分源代码丢失。2003年著名的游戏公司Sierra开发的反恐精英2在未上市之前源代码被黑客从网路窃走。,网络的攻击事件报道（4）,网络存在的威胁,操作系统本身的安全漏洞；防火墙存在安全缺陷和规则配置不合理；来自内部网用户的安全威胁;缺乏有效的手段监视、评估网络的安全性；TCP/IP协议族软件本身缺乏安全性；电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件；应用服务的访问控制、安全设计存在漏洞。线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非 法信息。,信息安全的基本特征（1）,相对性只有相对的安全，没有绝对的安全系统。操作系统与网络管理的相对性。安全性在系统的不同部件间可以转移（如在内部网络和外部网络之间使用堡垒主机）。,信息安全的基本特征（2）,时效性新的漏洞与攻击方法不断发现（NT4.0已从SP1发展到SP6，Windows 2000业发现很多漏洞，针对Outlook的病毒攻击非常普遍）配置相关性日常管理中的不同配置会引入新的问题（安全测评只证 明特定环境与特定配置下的安全）新的系统部件会引入新的问题（新的设备的引入、防火墙配置的修改）,信息安全的基本特征（3）,攻击的不确定性攻击发起的时间、攻击者、攻击目标和攻击发起的地点都 具有不确定性复杂性：信息安全是一项系统工程，需要技术的和非技术的手段，涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急反应等,网络安全层次,层次一：物理环境的安全性（物理层安全）层次二：操作系统的安全性（系统层安全）层次三：网络的安全性（网络层安全）层次四：应用的安全性（应用层安全）层次五：管理的安全性（管理层安全）,存在安全漏洞原因,网络设备种类繁多访问方式的多样化网络的不断变化用户安全专业知识的缺乏,