网络安全基础培训课程(“攻击”)课件

一、网络安全概述二、网络服务的安全问题三、常见黑客攻击手段四、企业网中可以选择的安全技术五、网络安全防范策略主要内容一、网络安全概述主要内容

一、网络安全概述网络安全基础培训课程(“攻击”)课件复杂程度InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间INTERNET技术及应用的飞速发展复杂程度InternetEmailWeb浏览Intran网络发展的现状不断增加的新应用不断加入的网络互联网的广泛应用人员安全意识不足网络发展的现状不断增加的新应用网络安全基础培训课程(“攻击”)课件网络安全基础培训课程(“攻击”)课件黑客攻击越来越容易实现，威胁程度越来越高信息网络系统的复杂性增加层次三：网络的安全性（网络层安全）来自内部网用户的安全威胁;只有相对的安全，没有绝对的安全系统。层次一：物理环境的安全性（物理层安全）安全性在系统的不同部件间可以转移（如在内部网络和外部网络之间使用堡垒主机）。一、网络安全概述电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；网络的攻击事件报道（4）层次二：操作系统的安全性（系统层安全）层次五：管理的安全性（管理层安全）层次二：操作系统的安全性（系统层安全）InternetEmail1980 19851990 1995 20012003层次四：应用的安全性（应用层安全）黑客攻击越来越容易实现，威胁程度越来越高1980 19851990 1995 20012003时间（年）高各种攻击者的综合威胁程度低对攻击者技术知识和技巧的要求黑客攻击越来越容易实现，威胁程度越来越高信息网络系统的复杂性增加脆弱性程度网络系统日益复杂，安全隐患急剧增加网络的攻击事件报道（4）1980 19851990 1995

网络存在的威胁

操作系统本身的安全漏洞；防火墙存在安全缺陷和规则配置不合理；来自内部网用户的安全威胁;

缺乏有效的手段监视、评估网络的安全性；

TCP/IP协议族软件本身缺乏安全性；电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；

应用服务的访问控制、安全设计存在漏洞。线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。网络存在的威胁操作系统本身的安全漏洞；一、网络安全概述电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；层次二：操作系统的安全性（系统层安全）防火墙存在安全缺陷和规则配置不合理；网络的攻击事件报道（4）电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；网络的攻击事件报道（4）日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）层次二：操作系统的安全性（系统层安全）黑客攻击越来越容易实现，威胁程度越来越高应用服务的访问控制、安全设计存在漏洞。新的系统部件会引入新的问题（新的设备的引入、防火墙配置的修改）黑客攻击越来越容易实现，威胁程度越来越高

信息安全的基本特征（1）相对性只有相对的安全，没有绝对的安全系统。操作系统与网络管理的相对性。安全性在系统的不同部件间可以转移（如在内部网络和外部网络之间使用堡垒主机）。一、网络安全概述信息安全的基本特征（1）相对性信息安全的基本特征（2）时效性新的漏洞与攻击方法不断发现（已从SP1发展到SP6，Windows2000业发现很多漏洞，针对Outlook的病毒攻击非常普遍）配置相关性日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）新的系统部件会引入新的问题（新的设备的引入、防火墙配置的修改）信息安全的基本特征（2）时效性网络安全基础培训课程(“攻击”)课件网络安全层次层次一：物理环境的安全性（物理层安全）层次二：操作系统的安全性（系统层安全）层次三：网络的安全性（网络层安全）层次四：应用的安全性（应用层安全）层次五：管理的安全性（管理层安全）网络安全层次层次一：物理环境的安全性（物理层安全）存在安全漏洞原因网络设备种类繁多访问方式的多样化网络的不断变化用户安全专业知识的缺乏存在安全漏洞原因网络设备种类繁多访问方式的多样化一、网络安全概述二、网络服务的安全问题三、常见黑客攻击手段四、企业网中可以选择的安全技术五、网络安全防范策略主要内容一、网络安全概述主要内容

一、网络安全概述网络安全基础培训课程(“攻击”)课件复杂程度InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间INTERNET技术及应用的飞速发展复杂程度InternetEmailWeb浏览Intran网络发展的现状不断增加的新应用不断加入的网络互联网的广泛应用人员安全意识不足网络发展的现状不断增加的新应用网络安全基础培训课程(“攻击”)课件网络安全基础培训课程(“攻击”)课件黑客攻击越来越容易实现，威胁程度越来越高信息网络系统的复杂性增加层次三：网络的安全性（网络层安全）来自内部网用户的安全威胁;只有相对的安全，没有绝对的安全系统。层次一：物理环境的安全性（物理层安全）安全性在系统的不同部件间可以转移（如在内部网络和外部网络之间使用堡垒主机）。一、网络安全概述电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；网络的攻击事件报道（4）层次二：操作系统的安全性（系统层安全）层次五：管理的安全性（管理层安全）层次二：操作系统的安全性（系统层安全）InternetEmail1980 19851990 1995 20012003层次四：应用的安全性（应用层安全）黑客攻击越来越容易实现，威胁程度越来越高1980 19851990 1995 20012003时间（年）高各种攻击者的综合威胁程度低对攻击者技术知识和技巧的要求黑客攻击越来越容易实现，威胁程度越来越高信息网络系统的复杂性增加脆弱性程度网络系统日益复杂，安全隐患急剧增加网络的攻击事件报道（4）1980 19851990 1995

网络存在的威胁

操作系统本身的安全漏洞；防火墙存在安全缺陷和规则配置不合理；来自内部网用户的安全威胁;

缺乏有效的手段监视、评估网络的安全性；

TCP/IP协议族软件本身缺乏安全性；电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；

应用服务的访问控制、安全设计存在漏洞。线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。网络存在的威胁操作系统本身的安全漏洞；一、网络安全概述电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；层次二：操作系统的安全性（系统层安全）防火墙存在安全缺陷和规则配置不合理；网络的攻击事件报道（4）电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件；网络的攻击事件报道（4）日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）层次二：操作系统的安全性（系统层安全）黑客攻击越来越容易实现，威胁程度越来越高应用服务的访问控制、安全设计存在漏洞。新的系统部件会引入新的问题（新的设备的引入、防火墙配置的修改）黑客攻击越来越容易实现，威胁程度越来越高

信息安全的基本特征（1）相对性只有相对的安全，没有绝对的安全系统。操作系统与网络管理的相对性。安全性在系统的不同部件间可以转移（如在内部网络和外部网络之间使用堡垒主机）。一、网络安全概述信息安全的基本特征（1）相对性信息安全的基本特征（2）时效性新的漏洞与攻击方法不断发现（已从SP1发展到SP6，Windows2000业发现很多漏洞，针对Outlook的病毒攻击非常普遍）配置相关性日常管理中的不同配置会引入新的问题（安全测评只证明特定环境与特定配置下的安全）新的系统部件会引入新的问题（新的设备的引入、防火墙配置的修改）信息安全的基本特征（2）时效性网络安全基础培训课程(“攻击”)课件网络安全层次