网络安全技术第1章、绪论.pptxVIP

个人介绍陈兴钰长春方联计算机高级技术培训中心讲师Tel: 0431-5155777/888/999－813第一页，共二十七页。计算机网络安全技术第二页，共二十七页。目录：网络防御技术一、计算机网络安全概述及其体系结构：二、物理安全技术： 三、操作系统安全配置技术： 四、身份认证技术： 五、防病毒技术： 六、防火墙技术： 七、加密技术： 八、入侵检测技术： 九、安全评估技术： 十、灾难恢复技术： 十一、安全管理技术：第三页，共二十七页。目录：网络攻击技术一、黑客与攻击技术概述： 二、漏洞扫描技术：三、网络嗅探技术：四、口令破解技术：五、计算机病毒及特洛伊木马：六、网络入侵技术概述：七、网络后门技术：八、网络隐身技术： 第四页，共二十七页。第一讲、计算机网络安全概述及其体系结构第五页，共二十七页。计算机硬件综合布线操作系统1000-Mbps以太网100-Mbps以太网Internet应用软件系统网络安全网络设备一、计算机网络系统架构：网络管理性能管理配置管理计费管理故障管理安全管理Windows2003RadHatLinux计算机网体系结构企业办公自动化财务管理软件人事管理软件管理信息系统客户关系管理电子商务等等第六页，共二十七页。OA系统OA系统财务系统财务系统ERP系统ERP系统应用平台应用平台操作系统平台操作系统平台计算机硬件平台计算机硬件平台系统平台系统平台网络软件网络协议网络设备综合布线网络平台计算机网络系统架构第七页，共二十七页。二、企业网络及系统现状分析： 网络结构 网络资源 网络服务第八页，共二十七页。1、企业网络架构分析：第九页，共二十七页。内连网外连网第十页，共二十七页。典型案例分析：第十一页，共二十七页。2、企业网络资源现状分析：Web serverMail serverftp serverDatabase server 硬件资源 软件资源 数据资源 用户资源企业需保护的数据操作系统数据库系统应用系统（Web/Mail/Ftp/Database）网络管理系统业务系统数据库存储的数据邮件数据网络共享数据用户数据用户的口令用户的认证用户的访问权限第十二页，共二十七页。①、硬件资源分类：导向介质：双绞线/同轴电缆/光缆、光纤非导向介质：电磁波/微波/红外/蓝牙/激光 传输介质 主机设备 网络设备 存储设备服务器：工作站：路由器：交换机：集线器调制解调器主机硬盘：磁盘阵列：磁带库第十三页，共二十七页。②、软件资源分类：工作站操作系统软件： Windows95/98/me/2000 pro/xp pro、home/Vistia服务器操作系统软件： Windows NT4.0/2000 Server/2000 Advance Server/Server 2003 Unix/AIX/HP-UX/Saloris/Linux操作系统软件数据库系统公共服务软件专用软件系统网络管理软件应用系统软件Oracle/SQL Server/DB2/LotusDNS/DHCP/FTP/Mail/Web/BBS行业软件系统HP Open View/IBM NetView/ SUN Net Manager(SNM)/Cisco Works OA系统软件ERP系统软件财务系统软件… …自主开发的应用系统软件委托开发的应用系统软件第十四页，共二十七页。③、数据资源分类： 数据库存储的数据 邮件数据 应用数据 网络共享数据 用户数据 数据的采集 数据的传输 数据处理 数据的存储 数据的访问加密数据的安全格式转换/压缩备份访问控制第十五页，共二十七页。④、用户资源分类： 用户的口令 用户的认证 用户的访问权限资源主机设备网络主机设备数据的采集数据的处理数据的存储数据的访问用户第十六页，共二十七页。3、分析结果：网络、系统安全的核心是： －－数据的安全第十七页，共二十七页。电子交易E-Commerce三、计算机网络面临的主要威胁：Internet 应用的广泛性ISP门户网站复杂程度WebEmail时间第十八页，共二十七页。混合型威胁 (Red Code, Nimda)70,00060,000拒绝服务攻击(Yahoo!, eBay)50,000发送大量邮件的病毒(Love Letter/Melissa)40,000已知威胁的数量30,000网络入侵特洛伊木马20,00010,000多变形病毒(Tequila)病毒网络安全问题日益突出第十九页，共二十七页。计算机网络面临的主要威胁（续）： 1、计算机网络实体面临的威胁： 实体指网络中的关键设备，包括计算机（服务器、工作站等）、网络通信设备（路由器、交换机、HUB、Modem、加密机等）、存放数据的媒体（磁带、磁盘、光盘等）、传输线路、供配电系统、防雷接地系统及抗电磁干扰系统等。计算机网络安全技术要保证硬件和