1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全技术与防范策略ppt教材.pptxVIP

网络安全技术与防范策略ppt教材.pptx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络(Luo)安全技术与防范策略;内容(Rong)提要;据联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。

    据美国金融时报报道,世界上平均每20秒就发生一次入侵国际(Ji)互联网络的计算机安全事件,三分之一的防火墙被突破。;操作系统本身的安全漏洞

    防火墙存在安全缺陷和规则配置不合理

    来(Lai)自内部网用户的安全威胁

    缺乏有效的手段监视、评估网络的安全性

    TCP/IP协议族软件本身缺乏安全性

    电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件

    应用服务的访问控制、安全设计存在漏洞

    线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息;网络设备种类繁多——当前使用的有各种各样的网络设备,从WindowsNT和UNIX服务器到防火墙、路由器和Web服务器,每种设备均有其独特的安全状况和必威体育官网网址功能;

    访问方式的多样化——一般来说,网络环境存在多种进出方式,许多拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化;

    网络的不断变化——网络不是静态的,一直都处于发展变化中。启(Qi)用新的硬件设备和操作系统,实施新的应用程序和Web服务器时,安全配置也有不同;

    用户安全专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有限,这实际上是造成安全漏洞最为主要的一点。;相对性

    只有相对的安全,没有绝对的安全系统

    安全性在系统的不同部件间可以(Yi)转移;攻击的不确定性

    攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性

    复杂性

    网络安全是一项系统工程,需要技术的和非技术的手段,涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应(Ying)急反应(Ying)等;层次(Ci)一:物理环境的安全性(物理层安全)

    层次二:操作系统的安全性(系统层安全)

    层次三:网络的安全性(网络层安全)

    层次四:应用的安全性(应用层安全)

    层次五:管理的安全性(管理层安全);;网(Wang)络安全概述;防火(Huo)墙技术;;防火墙的功(Gong)能;防火墙允许网络管理员定义一个中心“扼制点”来防止非法用户,如黑客、网络破(Po)坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络,并??击来自各种路线的攻击。防火墙能够简化安全管理,网络安全性是在防火墙系统上得到加固,而不是分布在内部网络的所有主机上。

    在防火墙上可以很方便的监视网络的安全性,并产生报警。网络管理员可以记录、审计所有通过防火墙的重要信息,并及时响应报警。

    防火墙可以作为部署NAT(NetworkAddressTranslator网络地址转换)的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题,并消除机构在变换ISP时带来的重新编址的麻烦。

    防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈的位置,并能够根据机构的核算模式提供部门级的记费。

    防火墙也可以成为向客户发布信息的地点。防火墙作为部署WWW服务器和FTP服务器的地点非常理想。还可以对防火墙进行配置,允许Internet访问上述服务,而禁止外部对受保护的内部网络上其它系统的访问。;;防火墙的(De)局限性;第十七页,共六十页。;防火墙(Qiang)技术与产品的发展;防火墙技术的发展趋(Qu)势;如何选择防火(Huo)墙产品;;;防火墙配(Pei)置案例三;入侵检测(Ce)系统;入侵检测系(Xi)统的作用;为什么要使用入侵检(Jian)测系统;入侵检测系统(Tong)的分类;;;入侵检(Jian)测产品的选购;加密传输

    分类(Lei)

    链路加密(链路加密机)

    网络层加密(IPSecVPN)

    传输层加密(SSL)

    应用层加密(针对具体应用)

    优点

    不能被窃听和中途修改

    不能被中途劫持

    缺点

    实施和管理成本较高

    在一些应用上效率较低;漏洞扫描(Miao)系统是专用的安全漏洞扫描(Miao)工具。可快速严格地检测操作系统、数据库系统以及网络设备的配置,识别安全隐患,评测安全风险,提供安全建议和改进措施,帮助安全管理员控制可能发生的安全事件,最大可能地消除安全隐患。;分类

    网络安全扫描

    系统(Tong)安全扫描

    优点

    较全面检测流行漏洞

    降低安全审计人员的劳动强度

    防止最严重的安全问题

    缺点

    无法跟上安全技术的发展速度

    只能提供报告,无法实际解决

    可能出现漏报和误报;市场(Chang)部;为堵死安全策略和安全措施之间的缺口,必须从以下三方面对网络安全状况进行评估:

    从企业外部进行评估:考察(Cha)企业计算机基础设施中的防火墙;

    从企业内部进行评估:考察内部网络系统中的计算机;

    从应用系统进行评估:考察每台硬件设备上运行的操作系统。;

    您可能关注的文档

    最近下载

    文档评论(0)

    186****6968 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >