《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》課件第7章 網(wǎng)絡(luò)安全技術(shù)_第1頁
《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》課件第7章 網(wǎng)絡(luò)安全技術(shù)_第2頁
《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》課件第7章 網(wǎng)絡(luò)安全技術(shù)_第3頁
《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》課件第7章 網(wǎng)絡(luò)安全技術(shù)_第4頁
《數(shù)據(jù)通信與計算機網(wǎng)絡(luò)》課件第7章 網(wǎng)絡(luò)安全技術(shù)_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第7章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻擊概述主流網(wǎng)絡(luò)安全系統(tǒng)第7章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻擊概述主流網(wǎng)絡(luò)安全系統(tǒng)

第7章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全主要特性網(wǎng)絡(luò)安全系統(tǒng)功能等級保護(hù)級別分類網(wǎng)絡(luò)安全主要特性保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性??捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性,即當(dāng)需要時能否存取所需的信息。可控性:對信息的傳播及內(nèi)容具有控制能力??蓪彶樾裕撼霈F(xiàn)安全問題時提供依據(jù)與手段。網(wǎng)絡(luò)安全系統(tǒng)功能身份認(rèn)證:驗證通信雙方身份的有效手段訪問控制:針對越權(quán)使用的防御措施數(shù)據(jù)保密性:針對信息泄露的防御措施數(shù)據(jù)完整性:針對非法的篡改信息、文件和業(yè)務(wù)流而設(shè)置的防范措施防抵賴:保留訪問信息日志,防止抵賴密鑰管理:以密文方式在相對安全的信道上傳遞信息攻擊監(jiān)控:實時檢測出絕大多數(shù)攻擊并采取相應(yīng)的行動檢查安全漏洞等級保護(hù)國家信息安全等級保護(hù)堅持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻擊概述主流網(wǎng)絡(luò)安全系統(tǒng)

第7章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)攻擊概述利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。網(wǎng)絡(luò)攻擊簡介網(wǎng)絡(luò)攻擊分類網(wǎng)絡(luò)攻擊層次網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)攻擊步驟網(wǎng)絡(luò)攻擊簡介網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅與網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)信息系統(tǒng)所面臨的威脅來自很多方面,而且會隨著時間的變化而變化。從宏觀上看,這些威脅可分為自然威脅和人為威脅。針對網(wǎng)絡(luò)的威脅的具體實施就形成了網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊分類網(wǎng)絡(luò)攻擊分類:主動攻擊、被動攻擊主動攻擊篡改消息偽造拒絕服務(wù)被動攻擊竊聽流量分析網(wǎng)絡(luò)攻擊層次簡單拒絕服務(wù)攻擊本地用戶獲得非授權(quán)讀寫權(quán)限遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限遠(yuǎn)程用戶擁有系統(tǒng)管理員權(quán)限網(wǎng)絡(luò)攻擊方法口令入侵特洛伊木馬Web欺騙電子郵件攻擊節(jié)點攻擊網(wǎng)絡(luò)監(jiān)聽安全漏洞端口掃描網(wǎng)絡(luò)攻擊步驟一般網(wǎng)絡(luò)攻擊都分為三個階段,即攻擊的準(zhǔn)備階段、攻擊的實施階段和攻擊的善后階段。隱藏己方位置尋找并分析帳號和密碼清除記錄和留下后門竊取資源和特權(quán)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)攻擊概述主流網(wǎng)絡(luò)安全系統(tǒng)

第7章網(wǎng)絡(luò)安全技術(shù)主流網(wǎng)絡(luò)系統(tǒng)(產(chǎn)品)概述計算機網(wǎng)絡(luò)網(wǎng)絡(luò)為了防止和避免遭受攻擊和入侵,確保網(wǎng)上信息的安全,網(wǎng)絡(luò)安全系統(tǒng)起到了很大的作用。防火墻系統(tǒng)入侵檢測系統(tǒng)入侵防御系統(tǒng)安全網(wǎng)關(guān)系統(tǒng)Web應(yīng)用防火墻系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)VPN網(wǎng)絡(luò)技術(shù)防火墻(Firewall)防火墻是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。保護(hù)脆弱的服務(wù)限制對系統(tǒng)的訪問集中的安全管理 增強的保密性記錄和統(tǒng)計網(wǎng)絡(luò)使用數(shù)據(jù)以及非法使用數(shù)據(jù)策略執(zhí)行防火墻(Firewall)入侵檢測系統(tǒng)(IDS)入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。

按入侵檢測的手段、IDS的入侵檢測模型可分為基于網(wǎng)絡(luò)和基于主機兩種。入侵防御系統(tǒng)(IPS)入侵防御系統(tǒng)(Intrusion-preventionsystem)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。IPS針對越來越多的蠕蟲、病毒、間諜軟件、垃圾郵件、DDoS等混合威脅及黑客攻擊,不僅需要有效檢測到各種類型的攻擊,更重要的是降低攻擊的影響,從而保證業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性。安全網(wǎng)關(guān)系統(tǒng)(UTM)安全網(wǎng)關(guān)系統(tǒng)(UTM)是指一體化安全設(shè)備,它具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能,但這幾項功能并不一定要同時得到使用,不過它們應(yīng)該是UTM設(shè)備自身固有的功能。安全網(wǎng)關(guān)在工作過程當(dāng)中,不僅可以實現(xiàn)普通狀態(tài)檢測的技術(shù),還能實現(xiàn)各種過濾功能,除此之外,安全網(wǎng)關(guān)還可以對防病毒、入侵檢測、VPN等功能進(jìn)行設(shè)置,可以將它們隨意開啟和關(guān)閉。而且它還可以結(jié)合防火墻所具有的策略,讓功能產(chǎn)生的效果更明顯。Web應(yīng)用防火墻系統(tǒng)(WAF)Web應(yīng)用防火墻是集Web防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備的一款產(chǎn)品。Web應(yīng)用防火墻的具有以下功能:1)異常檢測協(xié)議2)增強輸入驗證3)及時安裝補丁4)狀態(tài)管理5)其他防護(hù)技術(shù)網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)關(guān)防病毒產(chǎn)品能夠檢測進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù),對HTTP、FTP、SMTP、IMAP四種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描,一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進(jìn)行隔離或查殺,在防護(hù)病毒方面起到了非常大的作用。

從以往傳統(tǒng)的單機版的殺毒、網(wǎng)絡(luò)版的殺毒轉(zhuǎn)變到全網(wǎng)立體化的病毒防護(hù)理念,反病毒技術(shù)已經(jīng)由孤島戰(zhàn)略延伸出立體化架構(gòu)。防病毒網(wǎng)關(guān)把病毒完全攔截在企業(yè)的外部,以減少病毒滲入企業(yè)后造成的危害,同時構(gòu)建立體化的反病毒體系,并將傳統(tǒng)意義的防病毒戰(zhàn)線從單機延伸到網(wǎng)絡(luò)接入的邊緣設(shè)備,從軟件的模式衍生出硬件的病毒防護(hù)模式。VPN網(wǎng)絡(luò)技術(shù)VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式,主要是按協(xié)議進(jìn)行分類。VPN可通過服務(wù)器、硬件、軟件等多種方式實現(xiàn)。VPN屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論