信息安全培的训PPT文档.pptxVIP

第一部分信息安全概念与分析连云港康达智信息安全基本概念连云港康达智为何要实现安全？1、保护企业现在的资产免遭破坏2、保证企业的生产力连云港康达智安全研究层次应用安全系统安全网络安全安全协议安全的密码算法连云港康达智安全的侧重点谈到信息安全时我们通常有三个主要的侧重点：网络安全，通常指的是我们的计算机所处的网络环境的安全问题系统安全，指我们的每台计算机系统自身的安全问题操作安全，指计算机使用者自身的安全意识问题连云港康达智网络架构与具体安全着力点连云港康达智攻击分析连云港康达智攻击者分析连云港康达智常见的攻击过程连云港康达智黑客攻击的原因什么是黑客？对于计算机而言，黑客就是精通网络、系统以及软硬件技术的人。连云港康达智常见的攻击手段连云港康达智第二部分网络安全实现连云港康达智安全实现概述连云港康达智攻击应对方案连云港康达智进行弱弱点分析连云港康达智安全实施清单网络边界防火墙病毒防火墙网络设备安全强化物理安全设施和社会工程安全措施可移动设备管理无线设备管理操作系统安全强化主机防火墙防病毒软件数据保护连云港康达智实现深度防御连云港康达智理解物理安全和社会工程安全连云港康达智物理安全概念物理安全是指通过一些物理防护手段，也就是非IT技术手段来确保信息安全的方法，通常包括以下几个方便：1、物理访问控制2、防盗窃、防破坏3、防火、放水、防潮4、防雷击5、温湿度控制6、电力系统连云港康达智社会工程学概念社会工程学是一种黑客攻击方法，通常是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等攻击手段，获取情报连云港康达智社会工程安全考虑连云港康达智物理安全考虑禁用非必要PC的光驱、USB接口限制非公司人员使用公司局域网在机要部门安装门锁连云港康达智理解防火墙连云港康达智何为网络防火墙？将内部的网络与外部的不安全网络进行隔离通过定义规则有限制的开放内部向外部网络的数据包流动通过定义规则有限制的开放外部访问内部的数据包通过定义DMZ更有限的进行安全防护检测有害数据包并将其阻止进行日志记录和统计连云港康达智何为DMZ?DMZ是在内部和外部网络之间的一个缓存区连云港康达智防火墙技术通常防火墙使用三个技术：包过滤状态过滤应用层过滤连云港康达智包过滤连云港康达智状态过滤连云港康达智应用层过滤连云港康达智配置访问规则连云港康达智监控防火墙和日志分析监控会话启用日志记录日志记录的统计和分析连云港康达智理解反恶意代码连云港康达智恶意代码概述代码是指计算机程序的代码，可以被执行完成特定的功能。任何事物都有正反两面，人类发明的工具既可以造福也可作孽，这完全取决于使用工具的人。计算机程序也不例外，软件工程师编写了大量的软件（操作系统，应用程序和数据库系统等）的同时，黑客们在编写扰乱社会和他人的计算机程序，这些代码统称为恶意代码（Malicious codes）。连云港康达智恶意代码类型在Internet安全事件中，恶意代码造成的经济损失占有最大的比例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、木马程序（Trojan Horse）、后门程序（Backdoor)、逻辑炸弹（Login Bomb）等等。与此同时，恶意代码成为信息战、网络战的重要手段。日益严重的恶意代码问题，不仅使企业及用户蒙受巨大的经济损失，而且使国家的安全面临着严重威胁。连云港康达智网络蠕虫的定义网络蠕虫是一种智能化、自动化的计算机程序，综合了网络攻击、密码学和计算机病毒等技术，是一种无需计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，通过局域网或者国际互联网从一个节点传播到另外一个节点。蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性特征，网络蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。连云港康达智恶意代码的攻击机制恶意代码的行为表现各异，破坏程度千差万别，但基本作用机制大体相同，其整个作用过程分为5个部分：侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多，如：从互联网下载的程序本身就含有恶意代码；接收已经感染恶意代码的电子邮件；从光盘、U盘等存储设备往系统上安装软件；黑客或攻击者故意将恶意代码植入系统等。维持或提升现有权限。恶意代码的传播与破坏必须盗用用户或者进程的合法权限。隐蔽策略。为了不让系统发现恶意代码已经入侵系统，恶意代码可能会改名、删除源文件或者修改系统的安全策略来隐藏自己。潜伏。恶意代码侵入系统后，等待一定的条件，并且有足够的权限时进行破坏活动。破坏。恶意代码是本质具有破坏性，其目的是造成信息丢失、泄密、破坏系统等。连云港康达智恶意代码防范方法首先应当从源头上尽