书签 分享 收藏 举报 版权申诉 / 54
上传文档赚钱

类型网络安全基础培训教材(-54张)课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:4013701
  • 上传时间:2022-11-03
  • 格式:PPT
  • 页数:54
  • 大小:2.65MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《网络安全基础培训教材(-54张)课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    网络安全 基础 培训教材 54 课件
    资源描述:

    1、网络安全基础培训XX市XX控股集团技术服务中心概要什么是安全安全威胁安全管理防护技术攻击技术l 概要第第1 1章章什么是安全什么是安全为什么需要安全为什么需要安全视频网视频网VOIP语音网语音网数据网数据网VPN网网因特网因特网WEB 服务器服务器便携机便携机手机计算机电子邮件银行业务网上购物、网上求职、QQ、微信聊天.日常生活中的信息化工作中的信息化l电子商务网上交易网上售前售后服务l电子政务政府间的电子政务政府对企业的电子政务 政府对公民的电子政务Code Red Code Red 扩散速度(扩散速度(7.19-7.207.19-7.20)20012001年年7 7月月1919日日 1 1

    2、点点0505分分20012001年年7 7月月1919日日 2020点点1515分分2017年5月12日爆发的勒索病毒24小时内感染全球150个国家、30万名用户中招,造成直接损失达80亿美元对信息技术的极度依赖不能接受的损失因特网本身的不安全各种威胁的存在安全安全安全的定义安全的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。举个例子:举个例子:包里有包里有1010块钱块钱,下班坐公交,下班坐公交打瞌睡打瞌睡,可能,可能小偷小偷偷了而偷了而晚上没饭吃晚上没饭吃。用风险评估的概念来描述这个案例:用风险评估的概念来描述这个案

    3、例:资产资产 =1010块钱块钱威胁威胁 =小偷小偷弱点弱点 =打瞌睡打瞌睡暴露暴露 =晚上没饭吃晚上没饭吃思考一下思考一下:真正系统下风险评估概念对应关系例子真正系统下风险评估概念对应关系例子资产:数据库服务器脆弱性:漏洞威胁:入侵者暴露:可能导致公司重要数据泄密,或者永久丢失安全的基本原则安全的基本原则可用性 确保授权用户在需要时可以访问信息并使用相关信息资产 完整性 保护信息和信息的处理方法准确而完整 机密性 确保只有经过授权的人才能访问信息 通过生活的事例来说明安全-就是保护属于自己的钱不被除自己以外的任何人拿走1首先你的钱你不希望别人知道,因为那是你的 保密性;其次你不希望突然有一天

    4、发现自己的钱少了,原来有多少钱现在还是多少钱 完整性;你肯定希望自己随时都能随心所欲的用这笔钱 可用性;总结回顾总结回顾安全的定义?安全的基本原则?第第2 2章章安全威胁安全威胁安全威胁是一种对系统、组织及其资产构成潜在破坏能力的可能性因素或者事件。安全威胁是提出安全需求的重要依据。安全威胁有意无意间接直接威胁的来源威胁的来源环境因素、意外事故或故障环境因素、意外事故或故障由于断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害;意外事故或由于软件、硬件、数据、通讯线路方面的故障。无恶意内部人员无恶意内部人员由于缺乏责任心,或者由于不关心和不专注,或者没有遵循

    5、规章制度和操作流程而导致计算机系统威胁的内部人员;由于缺乏培训,专业技能不足,不具备岗位技能要求而导致计算机系统威胁的内部人员。恶意内部人员恶意内部人员不满的或有预谋的内部人员对计算机系统进行恶意破坏;采用自主的或内外勾结的方式盗窃机密信息或进行篡改,获取利益。第三方第三方第三方合作伙伴和供应商,包括电信、移动、证券、税务等业务合作伙伴以及软件开发合作伙伴、系统集成商、服务商和产品供应商;包括第三方恶意的和无恶意的行为。外部人员攻击外部人员攻击外部人员利用计算机系统的脆弱性,对网络和系统的机密性、完整性和可用性进行破坏,以获取利益或炫耀能力。信息安全面临的威胁类型信息安全面临的威胁类型 网络网

    6、络内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫安全威胁举例安全威胁举例 钓鱼网站钓鱼网站日常工作中安全威胁举例日常工作中安全威胁举例 没有及时更新安全补丁没有安装杀毒软件或者没有及时升级病毒库代码打开可疑的邮件和可疑的网站用户名密码过于简单薄弱把机密数据(如财务数据)带回家办公任意将自己笔记本电脑带入公司使用随便把自己的用户名密码告诉他人.总结回顾总结回顾我们面临的安全威胁及脆弱点有哪些?思考:如何解决这些威胁?第第3 3章章安全管理安全管

    7、理“安全”与“性能”的对比性能容易量化可以评价为:低、较低、较高、高 看得见安全很难量化只有两个结果“出事”和“不出事”容易被忽视原先关注信息安全本身,关注出了事故,以后不要出事故信息安全关注的是对信息系统的保障,对于信息数据的保护业务业务还是业务应该运用管理的、物理的和技术的控制手段来实施信息安全体系建设。安全策略是安全防护体系的基础安全策略是安全防护体系的基础举个例子:我国有完善的法律法规,公民需要遵守国家相关的法律、法规来保证社会秩序的安定和平。国家=公司 法律法规=安全策略 人是安全防护体系中最薄弱的环节人是安全防护体系中最薄弱的环节 加强员工安全教育、提高网络安全意识加强员工安全教育

    8、、提高网络安全意识 保家卫国保家卫国,人人有责人人有责风险管理:识别、评估风险,并将这风险减少到一个可以接受的程度,并实行正确的机制以保持这种程度的风险的过程。安全没有百分之百 No 100%Security 每个系统都有其脆弱性,承担一定程度的风险。安全威胁带来的损失代价 安全措施本身的费用 风险风险RISKRISKRISKRISKRISKRISKRISKRISK风险风险基本的风险基本的风险采取措施后剩余的风险采取措施后剩余的风险漏洞漏洞第第4 4章章防护技术防护技术安全技术是安全防护体系的基本保证安全技术是安全防护体系的基本保证安全防护的目的是保护公司财产安全防护的目的是保护公司财产防火墙

    9、防火墙防病毒防病毒入侵检测入侵检测内容检测内容检测漏洞评估漏洞评估如果将我们内部网络比作城堡如果将我们内部网络比作城堡防火墙就是城堡的护城桥(河)只允许己方的队伍通过。防病毒产品就是城堡中的将士想方设法把发现的敌人消灭。入侵监测系统就是城堡中的嘹望哨监视有无敌方或其他误入城堡的人出现。VPN就是城褒外到城堡内的一个安全地道有时城堡周围遍布敌军而内外需要联络。漏洞评估就是巡锣检测城堡是否坚固以及是否存在潜在隐患。安全防护体系需要采用多层、堡垒式防护策略安全防护体系需要采用多层、堡垒式防护策略单一的安全保护往往效果不理想需要从多个层面解决安全问题(物理、通信、网络、系统、应用、人员、组织和管理)分

    10、层的安全防护成倍地增加了黑客攻击的成本和难度从而卓有成效地降低被攻击的危险,达到安全防护的目标。总结回顾总结回顾安全防护的目的?怎样实施信息安全建设?第第5 5章章攻击技术攻击技术这不是黑客这才是黑客-1这才是黑客-2据CNCERT/CC(国家计算机网络应急技术处理协调中心)统计,2017年4月,境内感染网络病毒的终端数为近144万个;境内被篡改网站数量为6,312个,其中被篡改政府网站数量为194个;境内被植入后门的网站数量为3,940个,其中政府网站有200个;针对境内网站的仿冒页面数量为1,810个。常在网上飞,哪能不被黑攻击的目的纯粹为了个人娱乐我能想到最浪漫的事,就是入侵你的电脑 -黑客语录为了利益间谍,商业间谍,国防,犯罪攻击的原理利用系统漏洞利用逻辑漏洞社交工程学马马其其诺诺防防线线高级攻击技术:道高一尺,魔高一丈身份认证身份认证防火墙防火墙入侵检测入侵检测日志分析日志分析暴力破解,session欺骗技术嗅探技术(Sniffer)隧道技术,端口复用技术木马特征字修改技术日志清除技术Rootkit技术攻击方法发现弱点-漏洞攻击-清除痕迹-留下后门客户端攻击技术IE漏洞OFFICE漏洞n客户端攻击技术演示XSS(跨站脚本攻击)挂马技术木马技术总结回顾总结回顾THE ENDTHE END 谢谢 谢!谢!

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:网络安全基础培训教材(-54张)课件.ppt
    链接地址:https://www.163wenku.com/p-4013701.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库