网络安全知识培训
查
网络攻击后果
攻击发生 (财政影响)
• 财政损失 • 知识产权损失 • 时间消耗 • 由错误使用导致的生产力消耗 • 责任感下降 • 内部争执
利润
Q1 Q2 Q3 Q4
可见的网络攻击影响
网络安全风险
• 安全需求和实际操作脱离 • 内部的安全隐患 • 动态的网络环境 • 有限的防御策略 • 安全策略和实际执行之间的巨大差异 • 用户对安全产品的依赖和理解误差
• 产品特点 – 企业Internet网关入口处针对FTP,HTTP,SMTP高效能的 三合一防毒软件 –全球查杀技术,大大提升杀毒效能 – 利用在网关入口处对病毒拦截的功能, 降低了企业的防毒 成本 ,提高了扫毒效率 – 具有完整的实时监控功能
据的程序统称为计算机病毒。 ➢ 计算机病毒,是指编制或者在计算机程序中插入的破坏计算
机功能或者毁坏数据,影响计算机使用,并能自我复制的一 组计算机指令或者程序代码。
病毒特征及目前流行病毒
➢ 破坏性 ➢ 自动复制 ➢ 自动传播
➢ 红色代码 ➢ 红色代码II ➢ 尼姆达- Nimuda ➢ 求职信
网关防病毒产品特点及适用平台
网络的普及使学习黑客技术变得异常简单
• 全球超过26万个黑客站点提供系统漏洞和攻击知识 • 越来越多的容易使用的攻击软件的出现 • 国内法律制裁打击力度不够
网络安全的目的
• 保护信息的安全 • 保护信息交互、传输的安全 • 保护信息系统的正常运行
信息安全的目的
进
拿
改
看
跑
可
不
不
不
不
不
审
来
走
了
懂
了
网络安全知识培训
路漫漫其悠远
少壮不努力,老大徒悲伤
一、网络安全基础知识
1.网络安全的兴起 2.网络安全的目的 3.网络攻击后果 4.网络安全风险
网络安全的兴起
• Internet 技术迅猛发展和普及 • 有组织、有目的地网络攻击-Hacker出
现 • 企业内部安全隐患 • 有限的安全资源和管理专家
中继
路由
Internet
操作系统
Intranet
• UNIX • Windows • Linux • Freebsd • Macintosh • Novell
应用程序服务的安全漏洞
• Web 服务器: – 错误的Web目录结构 – CGI脚本缺陷 – Web服务器应用程序缺 陷
– 私人Web站点 – 未索引的Web页 • 数据库: – 危险的数据库读取删 除
针对网络通讯层的攻击
生产部 工程部
DMZ E-Mail File Transfer HTTP
中继
路由
市场部 人事部
anet
调制解调器 企业网络
Internet
通讯 & 服务层
• TCP/IP • IPX • X.25 • Ethernet • FDDI • Router Configurations • Hubs/Switches
操作系统的安全隐患
• 1000个以上的商用操作系统安全漏洞 • 没有及时添加安全补丁 • 病毒程序的传播 • 文件/用户权限设置错误 • 默认安装的不安全设置 • 缺省用户的权限和密码口令 • 用户设置过于简单密码使用 • 特洛依木马
针对操作系统的攻击
生产部 工程部 市场部 人事部
企业网络
DMZ E-Mail File Transfer HTTP
复杂程度
Internet 技术的迅猛发展和普及-网络应用
电子交易 电子商务 电子政务 Intranet Web 浏览 Internet Email
时间
黑客(Hacker)的分类
• 偶然的破坏者 • 坚定的破坏者 • 间谍
案例:电影《黑客帝国》
• 黑客方:尼奥 (病毒、木马)
反黑客方:史密斯(防火墙、杀毒软件)
(状态包过滤)防火墙、复合型防火墙
防火墙发展概述
防火墙功能
➢ IP包检测 ➢ Internet内容过滤 ➢ 网络地址转换(NAT) ➢ 攻击检测 ➢ 日志审计/报警 ➢ 应用层控制 ➢ 用户认证管理 ➢ 控制网络内容行为(NEW!)
防病毒知识介绍
➢ 什么是病毒 ➢ 从广义上定义,凡能够引起计算机故障,自动破坏计算机数
操作, 缓冲区溢出
• 路由器: – 源端口/源路由
• 其他应用程序:
– Oracle, SAP, Peoplesoft 缺省帐户
– 有缺陷的浏览器
针对应用服务的攻击
SAP R/3
生产部
工程部
DMZ E-Mail File Transfer HTTP
中继
路由
市场部 人事部
Intranet
Oracle 企业网络
二、网络漏洞和网络攻击技术介绍
1.网络中的漏洞 2.网络攻击技术
网络通讯层漏洞
• 超过1000个TCP/IP服务安全漏洞: – Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等.
• 错误的路由配置 • TCP/IP中不健全的安全连接检查机制 • 缺省路由帐户 • 反向服务攻击 • 隐蔽 Modem
Internet
应用服务程序
• Web服务器 • 数据库系统 • 内部办公系统 • 网络浏览器 • ERP 系统 • 办公文件程序 • FTP SMTP POP3
总结
• 通迅层漏洞(TCP/IP协议)
• 操作系统漏洞 • 应用程序漏洞 • 非法授权访问
• 欺骗类攻击 • 拒绝服务攻击 • 利用病毒的攻击 • 木马程序攻击 • 入侵系统类攻击 • 后门攻击 • 缓冲区溢出攻击 • 暴力破解 • 字典程序
许、拒绝、监测)出入网络的信息流,
且本身具有较强的
抗攻击能力。
它是提供信息安全
服务,实现网络和
Internet
信息安全的基础设施。
FTP Server
防火墙
Mail Server Client
File Server
Client
Client
Client
防火墙综述
• 防火墙可以是软件、硬件和软硬件结合的 • 发展历经四代:简单包过滤、应用代理、状态检测
三、网络安全防御技术-产品
1.防火墙 2.防病毒 3.VPN 4.入侵检测 5.网络扫描器(Scanner) 6.加密 7.数字证书
防火墙综述
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公
共网)或网络安全域之间的一系列部件的组合。它是不同网络或网
络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允
