网络安全-课件

InternetWorld一网络安全篇当今的网络运营商正在经历人振奋的信息爆炸时代,网络九个月就要增加一倍。数据业务作为其中起主导作用的主要业务类型,要求并驱动网络结构开始发生根本性的改变。光互联网的出现为基于P技术的网新的基础。伴随网络的普及,信息网络技术的应用、关键业务系统全成为影响网络效能的重要问题,而IInternet所具有的开放由性在度的同时,对安全提出了更高的要性,保障网络及信息安全上济安如何使信息网系统不受黑客和间谍的入侵,已成基础网络健康发展信部门性,传递重要信民通信条统的基础尤其重要的现有的或正在建设中的备和网而只有使用国内自才能真正掌握信息战场上的主动范来自各的恶意攻击和破坏现今大多数计算机网络都仅仅是火墙、加密机等设于网络环境来讲是取有力的措施来保的分析,提出一个完善解决方案。本方案根网络环克和具体的应用,介绍如何建立一套针对电信部门的完整的网来源:hup/win118com由作者整理引子一黑客帝国一缓冲区滋出攻击和防揩对网络唤探的预防措施防止拒绝服务器攻击8防止源地址欺骗行为一针对黑攻击的预防施针对黑客攻击的防措五导找条统漏洞二电子特洛伊木马攻击黑客攻击的手段网络安4。44。5494。l信病公物理全安的安应用安全风险分风险分全风风险分网络安全风险分析网络安全的定义地带分Lauto.tom.com三以终女全地带日网络安全的定y十么是计算机网络安全,尽管现在这个词很火,但真正对它有个正确认识的多。事实上要正确定义计算-●机网络安全并不容易,困难在于要形成效的定义。通常的感觉下,安全就是避免冒险和危险。在ainternetSecurity计算机科学中,安全就是防止未授权的使用者访问信未授权而试图破坏或更改信息这可以重述为“安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力义的范围包括系统资源,即CPU、硬盘、程序以及其他信息网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响时保障其安全性来源htp:/ww.winl8com)三网女全地带网络安全风险分析瞰准网络存在的安全终端环境安温洞,黑客们所制造的各类新型的风险将会不斷产生,这些风险由多种因素引起,与网络系统结构和系筑的应用等因素密切相关。下面从物理安全络安全、系筑安全、用安全及管理安全进行分类当,电架公句内鄧网络安全方案輯示園网终女全地带物客全风险分我们认为网络物理安全是整个网络系筑安全的前提。物理安全的风险主要有:地震、水灾、火P4i65PE事故造成整个系筑毁灭电源故障造备断电以至操作系統引导失败或数据库信息丢失电磁辐射可能造成数据信息被窃取或偷阅不能保机吝程度网络的物理隔离g。网经含网险内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自inte-rne单位的风险。内部局网不同部门之间如果没有采用楣%的攻击是来自内部。因此内部网的安全风险重要信息内外勾结,都将可能成为导致系筑受攻击的最致命安全威胁网终女全地带3。统的客全风险所谓系战安全通常是指网落操作系、应用系的安全目前的操作系统或应用系统无论是Windows还是其它任何商用UNⅨX操作系统以及其它发的应必然有其Back-Door。而且系统本身必定存在安全漏洞。这安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。4。应用的全风险分应用系统的安全涉及很多方面。应用系统是动态的、不斷变化的。应用的安全性也是动态的。比如新增了一个新的应用程序肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不斷这些项目做具体分析网改全謹4。公开服务器应用电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下毂等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证F!二4.病毒传播43信息存储4.4管醒的安全风隐分网经安全班带2病春传播网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有台主机受病毒则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动可能放漏、文件丢失、机