《网络安全知识培训》PPT课件.ppt

《《网络安全知识培训》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《网络安全知识培训》PPT课件.ppt（53页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD2江 锐手机：13723827733 QQ:43069179 Mail：zui_ MSN: zui_电话：86-0734-81264807/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD3内容1.网络安全知识/常识2.网络漏洞和网络攻击技术介绍3.网络安全防御技术产品4.网络安全策略-网络安全服务7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY

2、CO.,LTD4一、网络安全知识/常识1.网络安全的兴起2.网络安全的目的3.网络攻击后果4.网络安全风险7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD5网络安全的兴起 Internet 技术迅猛发展和普及 有组织、有目的地网络攻击Hacker出现 企业内部安全隐患 有限的安全资源和管理专家 7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD6复杂程度复杂程度Internet 技术的迅猛发展和普及-网络应用Internet EmailWeb 浏览I

3、ntranet 电子商务电子商务 电子政务电子政务电子交易电子交易时间时间7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD7黑客黑客（Hacker）的分类）的分类 偶然的破坏者偶然的破坏者 坚定的破坏者坚定的破坏者 间谍间谍7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD8案例案例:电影电影黑客帝国黑客帝国黑客方：尼奥黑客方：尼奥 （病毒、木马）（病毒、木马） 反黑客方：史密斯（防火墙、杀毒软件）反黑客方：史密斯（防火墙、杀毒软件）7/11/202

4、2北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD9 全球超过全球超过26万个黑客站点提供系统漏洞和攻击知识万个黑客站点提供系统漏洞和攻击知识 越来越多的容易使用的攻击软件的出现越来越多的容易使用的攻击软件的出现 国内法律制裁打击力度不够国内法律制裁打击力度不够网络的普及使学习黑客技术变得异常简单网络的普及使学习黑客技术变得异常简单7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD10网络安全的目的网络安全的目的 保护信息的安全保护信息的安全 保护信息交互、传输的安全

5、保护信息交互、传输的安全 保护信息系统的正常运行保护信息系统的正常运行7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD11信息安全的目的信息安全的目的7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD12 财政损失 知识产权损失 时间消耗 由错误使用导致的生产力消耗 责任感下降 内部争执网络攻击后果网络攻击后果可见的网络攻击影响可见的网络攻击影响利润利润攻击发生攻击发生(财政影响财政影响)Q1 Q2 Q3 Q47/11/2022北京网新易尚科技有限公

6、司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD13 安全需求和实际操作脱离安全需求和实际操作脱离 内部的安全隐患内部的安全隐患 动态的网络环境动态的网络环境 有限的防御策略有限的防御策略 安全策略和实际执行之间的巨大差异安全策略和实际执行之间的巨大差异 用户对安全产品的依赖和理解误差用户对安全产品的依赖和理解误差网络安全风险7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD14二、网络漏洞和网络攻击技术介绍1.网络中的漏洞2.网络攻击技术7/11/2022北京网新易尚科技有限公司 | Y

7、ISHANG INNOVATION TECHNOLOGY CO.,LTD15 网络通讯层漏洞 超过超过1000个个TCP/IP服务安全漏洞服务安全漏洞: Sendmail, FTP, NFS, File Sharing, Netbios, NIS, Telnet, Rlogin, 等等. 错误的路由配置错误的路由配置 TCP/IP中不健全的安全连接检查机制中不健全的安全连接检查机制 缺省路由帐户缺省路由帐户 反向服务攻击反向服务攻击 隐蔽隐蔽 Modem7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD16针对网络通讯层的

8、攻击通讯通讯 & 服务层服务层7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD17 操作系统的安全隐患 1000个以上的商用操作系统安全漏洞个以上的商用操作系统安全漏洞 没有及时添加安全补丁没有及时添加安全补丁 病毒程序的传播病毒程序的传播 文件文件/用户权限设置错误用户权限设置错误 默认安装的不安全设置默认安装的不安全设置 缺省用户的权限和密码口令缺省用户的权限和密码口令 用户设置过于简单密码使用用户设置过于简单密码使用 特洛依木马特洛依木马7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVAT

9、ION TECHNOLOGY CO.,LTD18针对操作系统的攻击操作系统操作系统7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD19应用程序服务的安全漏洞 Web 服务器: 错误的Web目录结构 CGI脚本缺陷 Web服务器应用程序缺陷 私人Web站点 未索引的Web页 数据库: 危险的数据库读取删 除操作, 缓冲区溢出 路由器: 源端口/源路由 其他应用程序: Oracle, SAP, Peoplesoft 缺省帐户 有缺陷的浏览器7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION

10、TECHNOLOGY CO.,LTD20针对应用服务的攻击应用服务程序应用服务程序SAP R/37/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD21总结 通迅层漏洞(TCP/IP协议) 操作系统漏洞 应用程序漏洞 非法授权访问 欺骗类攻击 拒绝服务攻击 利用病毒的攻击 木马程序攻击 入侵系统类攻击 后门攻击 缓冲区溢出攻击 暴力破解 字典程序7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD22三、网络安全防御技术产品1.防火墙2.防病毒3.VPN4

11、.入侵检测5.网络扫描器（Scanner）6.加密7.数字证书7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD23防火墙综述防火墙综述防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，许、拒绝、

12、监测）出入网络的信息流，且本身具有较强的且本身具有较强的抗攻击能力。抗攻击能力。它是提供信息安全它是提供信息安全服务，实现网络和服务，实现网络和信息安全的基础设施。信息安全的基础设施。晓通分支名称晓通分支名称File ServerClientMail ServerClientClientClientFTP Server防火墙防火墙7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD24 防火墙可以是软件、硬件和软硬件结合的防火墙可以是软件、硬件和软硬件结合的 发展历经四代：简单包过滤、应用代理、状态检测发展历经四代：简单包过

13、滤、应用代理、状态检测（状态包过滤）防火墙、复合型防火墙（状态包过滤）防火墙、复合型防火墙防火墙综述防火墙综述7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD25硬件防火墙 软硬件结合防火墙 软件防火墙 用专用芯片处理数据包，CPU只作管理之用。使用专用的操作系统平台，避免了通用性操作系统的安全性漏洞。高带宽，高吞吐量，真正线速防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单，快捷，具有良好的总体拥有成本。 机箱+CPU+防火墙软件集成于一体（PC BOX 结构），市面上大部分

14、声称“硬件”防火墙的产品都采用这种结构。采用专用或通用操作系统。核心技术仍然为软件，容易形成网络带宽瓶颈。只能满足中低带宽要求，吞吐量不高。通常带宽只能达到理论值的20%-70%。中低流量时可满足一定的安全要求，在高流量环境下会造成堵塞甚至系统崩溃。性价比不高。管理比较方便。 运行在通用操作系统上的能安全控制存取访问的软件，性能依靠于计算机CPU,内存等。基于众所周知的通用操作系统（如Win NT,SUN Solaris,SCO UNIX等），对底层操作系统的安全依赖性很高。由于操作系统平台的限制，极易造成网络带宽瓶颈。因此，实际所能达到的带宽通常只有理论值的20%-70%。可以满足低带宽低流

15、量环境下的安全需要，高速环境下容易造成系统崩溃。有用户限制，一般需要按用户数购买，性价比较低。管理复杂，与系统有关，要求维护人员必须熟悉各种工作站及操作系统的安装及维护。防火墙发展概述7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD26防火墙功能防火墙功能 IP包检测包检测 Internet内容过滤内容过滤 网络地址转换网络地址转换(NAT) 攻击检测攻击检测 日志审计日志审计/报警报警 应用层控制应用层控制 用户认证管理用户认证管理 控制网络内容行为控制网络内容行为（NEW!）7/11/2022北京网新易尚科技有限公司

16、 | YISHANG INNOVATION TECHNOLOGY CO.,LTD27防病毒知识介绍防病毒知识介绍 什么是病毒什么是病毒 从广义上定义，凡能够引起计算机故障，自动破坏计算机数从广义上定义，凡能够引起计算机故障，自动破坏计算机数据的程序统称为计算机病毒。据的程序统称为计算机病毒。 计算机病毒，是指编制或者在计算机程序中插入的破坏计算计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。组计算机指令或者程序代码。 7/11/2022北京网新易尚科技有限公司

17、| YISHANG INNOVATION TECHNOLOGY CO.,LTD28病毒特征及目前流行病毒病毒特征及目前流行病毒 破坏性破坏性 自动复制自动复制 自动传播自动传播 红色代码红色代码 红色代码红色代码II 尼姆达尼姆达- Nimuda 求职信求职信7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD29网关防病毒产品特点及适用平台网关防病毒产品特点及适用平台 产品特点 企业企业Internet网关入口处针对网关入口处针对FTP,HTTP,SMTP高效能的高效能的三合一防毒软件三合一防毒软件 全球全球查杀技术查杀技

18、术，大大提升杀毒效能，大大提升杀毒效能 利用在网关入口处对病毒拦截的功能利用在网关入口处对病毒拦截的功能, 降低了企业的防毒降低了企业的防毒成本成本 ，提高了扫毒效率，提高了扫毒效率 具有完整的实时监控功能具有完整的实时监控功能 适用平台 Windows NT、UNIX (Solaris、HP-UX)、Linux等等7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD30网关防病毒网关防病毒Disparate systemsIDSIDSHackerInternet7/11/2022北京网新易尚科技有限公司 | YISHANG

19、 INNOVATION TECHNOLOGY CO.,LTD31VPN的基本技术的基本技术7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD32VPN(Virtual Private Network) 它指的是以公用开放的网络它指的是以公用开放的网络(如如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络于私有网络(Priv

20、ate Network)性能的网络服务技术。性能的网络服务技术。远程访问Internet内部网分支机构虚拟私有网虚拟私有网虚拟私有网合作伙伴7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD33VPN 最大优势最大优势 - 投资回报投资回报大幅度减少电信服务费用，尤其针对地域上分散的公司和企业大幅度减少电信服务费用，尤其针对地域上分散的公司和企业针对远程拨号上网访问的用户，省去了每个月的电信费用针对远程拨号上网访问的用户，省去了每个月的电信费用57%55%51%来源: Infonetics Research7/11/202

21、2北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD34v数据机密性保护数据机密性保护v 数据完整性保护数据完整性保护v 数据源身份认证数据源身份认证VPN作用7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD35实时入侵监控器是网络上实时的入侵检测、报警、响应和防范系统。 将基于网络的和基于主机的入侵检测技术，分布式技术和可生存技术完美地结合起来，提供实时的安全监控。 监控系统事件和传输的网络 数据，并对可疑的行为进行自动监测和安全响应，使用户的系统在受到危害之前即可

22、截取并终止非法入侵的行为和内部网络的误用，从而最大程度地降低安全风险，保护企业网络的系统安全。口令口令?实时入侵检测系统实时入侵检测系统7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD36 网络安全评估系统对网络设备进行自动的安全漏洞检测和分析，并且在执行过程中支持基于策略的安全风险管理过程。另外，执行预定的或事件驱动的网络探测，包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测，从而识别能被入侵者利用来非法进入网络的漏洞。 Scanner将给出检测到的漏洞信息，包括位置、详细描述和建议

23、的改进方案。这种策略允许管理员侦测和管理安全风险信息，并跟随开放的网络应用和迅速增长的网络规模而相应地改变。网络安全扫描系统网络安全扫描系统7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD37加密加密用于将数据转换成保密代码在不可信的网络上传输用于将数据转换成保密代码在不可信的网络上传输加密算法加密算法“The cow jumped over the moon”“4hsd4e3mjvd3sda1d38esdf2w4d”7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOG

24、Y CO.,LTD38对称密钥对称密钥加密和解密使用同一把密钥加密和解密使用同一把密钥比非对称密钥速度快比非对称密钥速度快密钥管理工作量大密钥管理工作量大密钥传递容易泄密密钥传递容易泄密7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD39非对称密钥非对称密钥加密和解密采用不同密钥加密和解密采用不同密钥 (一把公钥一把公钥, 一把私钥一把私钥)密钥分配简单密钥分配简单密钥保存量小，便于管理密钥保存量小，便于管理7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.

25、,LTD40数字证书和数字证书和 Public Key Infrastructure数字证书数字证书:包含了一个人的或一个实体的包含了一个人的或一个实体的Public Keys允许安全地分发允许安全地分发 public keysIs signed by a Certificate Authoritys private keyVerifies identity through trusted third party7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD41灵活的认证方式灵活的认证方式共享的密钥共享的密钥 最简单的

26、方式最简单的方式 两个站点通过电话或两个站点通过电话或E-Mail方式共享密钥方式共享密钥Public Key Infrastructure 提供在较大规模下发布和提供在较大规模下发布和管理管理Public/Private 密钥的密钥的方法方法Internet Key Exchange (IKE) 自动更有效地进行身份认自动更有效地进行身份认证、协商算法及交换密钥证、协商算法及交换密钥7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD42四、网络安全策略四、网络安全策略-网络安全服务网络安全服务 建立一个有效的安全策略建立

27、一个有效的安全策略 为你的系统分类为你的系统分类 指定危险因数指定危险因数 确定每个系统的安全优先级确定每个系统的安全优先级 定义可接受和不可接受的活动定义可接受和不可接受的活动 决定在安全问题上如何教育所有员工决定在安全问题上如何教育所有员工 确定谁管理你的政策确定谁管理你的政策 7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD43安全基本元素安全基本元素审计管理加密访问控制用户验证安全策略7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD44管理

28、分析 & 实施策略关闭安全维护关闭安全维护“后门后门”更改缺省的更改缺省的系统口令系统口令添加所有添加所有操作系统操作系统PatchModem数据文件加密数据文件加密安装认证安装认证 & 授权授权用户安全培训用户安全培训授权复查授权复查入侵检测入侵检测实时监控实时监控7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD45风险风险RISKRISKRISKRISKRISKRISKRISKRISK风险风险基本的威胁基本的威胁采取措施后剩余的威胁采取措施后剩余的威胁漏洞漏洞7/11/2022北京网新易尚科技有限公司 | YISHA

29、NG INNOVATION TECHNOLOGY CO.,LTD46安全服务7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD47VPN 虚拟专用网虚拟专用网防火墙防火墙内容检测内容检测安全评估安全评估入侵探测入侵探测7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD48动态网络实时系统部署动态网络实时系统部署 rotection-防护etection-检测esponse-响应olicy-策略7/11/2022北京网新易尚科技有限公司 | YISHAN

30、G INNOVATION TECHNOLOGY CO.,LTD49网络安全基础知识网络安全基础知识16个典型问题个典型问题(一一) 什么是网络安全什么是网络安全? 什么是计算机病毒什么是计算机病毒? 什么是木马什么是木马? 什么是防火墙什么是防火墙?它是如何确保网络安全的它是如何确保网络安全的? 什么是后门什么是后门?为什么会存在后门为什么会存在后门? 什么叫入侵检测什么叫入侵检测? 什么叫数据包监测什么叫数据包监测?它有什么作用它有什么作用? 什么是什么是NIDS?7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD50网

31、络安全基础知识网络安全基础知识16个典型问题个典型问题(二二) 什么叫什么叫SYN包包? 加密技术是指什么加密技术是指什么? 什么叫蠕虫病毒什么叫蠕虫病毒? 什么是操作系统型病毒什么是操作系统型病毒?它有什么危害它有什么危害? 莫里斯蠕虫是指什么莫里斯蠕虫是指什么?它有什么特点它有什么特点? 什么是什么是DDoS?它会导致什么后果它会导致什么后果? 局域网内部的局域网内部的ARP攻击是指什么攻击是指什么? 什么叫欺骗攻击什么叫欺骗攻击?它有哪些攻击方式它有哪些攻击方式?7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD51 总结：网络安全风险安全需求和实际操作脱离安全需求和实际操作脱离 内部的安全隐患内部的安全隐患动态的网络环境动态的网络环境有限的防御策略有限的防御策略安全策略和实际执行之间的巨大差异安全策略和实际执行之间的巨大差异用户对安全产品的依赖和理解误差用户对安全产品的依赖和理解误差7/11/2022北京网新易尚科技有限公司 | YISHANG INNOVATION TECHNOLOGY CO.,LTD52