网络安全培训课件

上传人:29 文档编号:252805114 上传时间:2024-11-20 格式:PPT 页数:32 大小:1.26MB
返回 下载 相关 举报
网络安全培训课件_第1页
第1页 / 共32页
网络安全培训课件_第2页
第2页 / 共32页
网络安全培训课件_第3页
第3页 / 共32页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安全培训,*,网络安全培训,2024/11/20,网络安全培训,网络安全培训2023/10/9网络安全培训,1,网络安全简介,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断。,网络安全主要是指网络上的信息安全。,网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。,网络安全培训,网络安全简介网络安全是指网络系统的硬件、软件及其系统中的数据,2,网络安全隐患及威胁,网络安全培训,网络安全隐患及威胁网络安全培训,3,网络安全隐患及威胁,大部分网络安全问题都与TCP/IP有关。TCP/IP是Internet的标准协议,传统的网络应用都是基于此协议的。近来在局域网中,TCP/IP也逐渐流行,这使得通过Internet侵入局域网变得十分容易。,为网络安全担忧的人大致可分为两类,一类是使用网络资源的一般用户,另一类是提供网络资源的服务提供者。,网络安全培训,网络安全隐患及威胁 大部分网络安全问题都与TCP/,4,计算机网络犯罪及特点,据伦敦英国银行协会统计,全球每年因计算机犯罪造成的损失大约为,80,亿美元。而计算机安全专家则指出,实际损失金额应在,100,亿美元以上。,网络犯罪的特点是,罪犯不必亲临现场、所遗留的证据很少且有效性低。并且,与此类犯罪有关的法律还有待于进一步完善。,遏制计算机犯罪的有效手段是从软、硬件建设做起,力争防患于未然,例如,可购置防火墙(,firewall,)、对员工进行网络安全培训,增强其防范意识等。,网络安全培训,计算机网络犯罪及特点 据伦敦英国银行协会统计,全球每年因计算,5,先天性安全漏洞,Internet的前身是APPANET,而APPNET最初是为军事机构服务的,对网络安全的关注较少。,在进行通信时,Internet用户的数据被拆成一个个数据包,然后经过若干结点辗转传递到终点。在Internet上,数据传递是靠TCP/IP实现的。,但是,TCP/IP,在传递数据包时,并未对其加密。换言之,在数据包所经过的每个结点上,都可直接获取这些数据包,并可分析、存储之。如果数据包内含有商业敏感数据或个人隐私信息,则任何人都可轻易解读。,网络安全培训,先天性安全漏洞 Internet的前身是APPANET,而A,6,几种常见的盗窃数据或侵入网络的方法,常见的几种盗窃数据或侵入网络的方法,以使大家能了解网络的脆弱性和网络犯罪分子的恶劣性。,1.窃听(Eavesdropping),最简易的窃听方式是将计算机连入网络,利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器,特别是位于关卡处的路由器,它们是数据包的集散地,在该处安装一个窃听程序,可以轻易获取很多秘密。,网络安全培训,几种常见的盗窃数据或侵入网络的方法 常见的几种盗窃数据或,7,窃听程序的基本功能是收集、分析数据包,高级的窃听程序还提供生成假数据包、解码等功能,甚至可锁定某源服务器(或目标服务器)的特定端口,自动处理与这些端口有关的数据包。利用上述功能,可监听他人的联网操作、盗取信息。,这里以图,8-1,为例,说明普通网络通信遭窃听的可能性。其中,假设数据由网络A传送至网络B。,网络安全培训,窃听程序的基本功能是收集、分析数据包,高级的窃听程序还提供,8,可被窃听的位置至少包括:,l,网络中的计算机,l,数据包在,Internet,上途经的每一路由器。,l,网络B中的计算机。,图8-1,网络安全培训,可被窃听的位置至少包括:图8-1网络安全培训,9,这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下,通常,用户只需拥有合法帐号即可通过认证,因此入侵者可以利用信任关系,冒充一方与另一方连网,以窃取信息。,2.窃取(Spoofing),网络安全培训,这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下,,10,会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值的会话后,便将参与会话的一方截断,并顶替被截断方继续与另一方进行连接,以窃取信息。,3.会话窃夺(Spoofing),网络安全培训,会话劫夺指入侵者首先在网络上窥探现有的会话,发现有攻击价值,11,任何操作系统都难免存在漏洞,包括新一代操作系统。操作系统的漏洞大致可分为两部分:,一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。,另一部分则是由于使用不得法所致。这种由于系统管理不善所引发的漏洞主要是系统资源或帐户权限设置不当。,4.利用操作系统漏洞,网络安全培训,任何操作系统都难免存在漏洞,包括新一代操作系统。操作系统的,12,盗用密码是最简单和狠毒的技巧。通常有两种方式:,密码被盗用,通常是因为用户不小心被他人“发现”了。而“发现”的方法一般是“猜测”。猜密码的方式有多种,最常见的是在登录系统时尝试不同的密码,系统允许用户登录就意味着密码被猜中了。,另一种比较常见的方法是先从服务器中获得被加密的密码表,再利用公开的算法进行计算,直到求出密码为止,这种技巧最常用于Unix系统。,5.盗用密码,网络安全培训,盗用密码是最简单和狠毒的技巧。通常有两种方式:密码被,13,计算机技术中的,木马,,是一种与计算机病毒类似的指令集合,它寄生在普通程序中,并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是,前者不进行自我复制,即不感染其他程序。,暗门(trapdoor)又称后门(backdoor),指隐藏在程序中的秘密功能,通常是程序设计者为了能在日后随意进入系统而设置的。,6.木马、病毒、暗门,网络安全培训,计算机技术中的木马,是一种与计算机病毒类似的指令集合,它,14,病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、并通过执行某些操作,破坏系统或干扰系统运行的“坏”程序。其不良行为可能是悄悄进行的,也可能是明目张胆实施的,可能没有破坏性,也可能毁掉用户几十年的心血。病毒程序除可从事破坏活动外,也可能进行间谍活动,例如,将服务器内的数据传往某个主机等。,木马、病毒和暗门都可能对计算机数据资源的安全构成威胁(例如数据被窜改、毁坏或外泄等)。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。,网络安全培训,病毒是一种寄生在普通程序中、且能够将自身复制到其他程序、,15,数据加密,加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。,加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。,网络安全培训,数据加密 加密指改变数据的表现形式。加密的目的,16,加密与解密表现形式举例,网络安全培训,加密与解密表现形式举例网络安全培训,17,防火墙技术概述,防火墙是用来连接两个网络并控制两个网络之间相互访问的系统,如图8-11所示。它包括用于网络连接的软件和硬件以及控制访问的方案。用于对进出的所有数据进行分析,并对用户进行认证,从而防止有害信息进入受保护网,为网络提供安全保障。,防火墙是一类防范措施的总称。这类防范措施简单的可以只用路由器实现,复杂的可以用主机甚至一个子网来实现。它可以在IP层设置屏障,也可以用应用层软件来阻止外来攻击。,网络安全培训,防火墙技术概述 防火墙是用来连接两个网络并控制两个网络之间,18,防火墙的主要功能如下:,过滤不安全服务和非法用户,禁止未授权的用户访问受保护网络。,控制对特殊站点的访问。,提供监视Internet安全和预警的端点。,图8-11,网络安全培训,防火墙的主要功能如下:图8-11网络安全培训,19,防火墙并非万能,影响网络安全的因素很多,对于以下情况它无能为力:,(1)不能防范绕过防火墙的攻击。,(2)一般的防火墙不能防止受到病毒感染的软件或文件的传输。,(3)不能防止数据驱动式攻击。,(4)难以避免来自内部的攻击。,再次指出,防火墙只是网络安全防范策略的一部分,而不是解决所有网络安全问题的灵丹妙药。,网络安全培训,防火墙并非万能,影响网络安全的因素很多,对于以下情况它无能,20,防火墙的类型,一般说来,只有在Intranet与外部网络连接时才需要防火墙,当然,在Intranet内部不同的部门之间的网络有时也需要防火墙。不同的连接方式和功能对防火墙的要求也不一样,为了满足各种网络连接的要求,目前防火墙按照防护原理可以分为三种类型,每类防火墙保护Intranet的方法各不相同。,网络安全培训,防火墙的类型 一般说来,只有在Intranet与外部网络连,21,网络级防火墙也称包过滤防火墙,通常由一部路由器或一部充当路由器的计算机组成。Internet/Intranet上的所有信息都是以IP数据包的形式传输的,两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查,以便确定其是否与某一条包过滤规则匹配。,包过滤防火墙是一种基于网络层的安全技术,对于应用层上的黑客行为无能为力。这一类的防火墙产品主要有防火墙路由器、在充当路由器的计算机上运行的防火墙软件等。,1.,网络级防火墙,网络安全培训,网络级防火墙也称包过滤防火墙,通常由一部路由器或一部充当路由,22,应用级防火墙通常指运行代理(Proxy)服务器软件的一部计算机主机。采用应用级防火墙时,Intranet与Internet间是通过代理服务器连接的,二者不存在直接的物理连接,代理服务器的工作就是把一个独立的报文拷贝从一个网络传输到另一个网络。,这种方式的防火墙把Intranet与Internet物理隔开,能够满足高安全性的要求。但由于该软件必须分析网络数据包并作出访问控制决定,从而影响网络的性能。,2.,应用级防火墙,3.,电信级防火墙,网络安全培训,应用级防火墙通常指运行代理(Proxy)服务器软件的一部,23,网络病毒及防杀,Internet/Intranet的迅速发展和广泛应用给病毒增加了新的传播途径,网络将正逐渐成为病毒的第一传播途径。,Internet/Intranet带来了两种不同的安全威胁:一种威胁来自文件下载,这些被浏览的或是通过FTP下载的文件中可能存在病毒;另一种威胁来自电子邮件。,网络安全培训,网络病毒及防杀 Internet/Intranet的迅速发,24,网络病毒的特点,传染方式多。病毒入侵网络的主要途径是通过工作站传播到服务器硬盘,再由服务器的共享目录传播到其他工作站。,传染速度快。在单机上,病毒只能通过磁盘、光盘等从一台计算机传播到另一台计算机,而在网络中病毒则可通过网络通信机制迅速扩散。,清除难度大。尤其在网络中,只要一台工作站未消灭病毒就可能使整个网络全部被病毒重新感染。,在网络环境中,计算机病毒具有如下特点。,网络安全培训,网络病毒的特点 传染方式多。病毒入侵网络的主要途径是通,25,破坏性强。网络上的病毒将直接影响网络的工作状况,轻则降低速度,影响工作效率,重则造成网络瘫痪,破坏服务系统的资源,使多年工作成果毁于一旦。,激发形式多样。可用于激发网络病毒的条件较多,可以是内部时钟,系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照设计者的要求,在某个工作站上激活并发出攻击。,潜在性。网络一旦感染了病毒,即使病毒已被清除,其潜在的危险也是巨大的。有研究表明,在病毒被消除后,85%的网络在30天内会被再次感染。,网络安全培训,破坏性强。网络上的病毒将直接影响网络的工作状况,轻则降,26,常见的,网络病毒,电子邮件病毒。有毒的通常不是邮件本身,而是其附件。,Java程序病毒。Java是目前网页上最流行的程序设计语言,由于它可以跨平台执行,因此不论是Windows 8X/NT还是Unix工作站,甚至是CRAY超级电脑,都可
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!