網(wǎng)絡(luò)安全培訓(xùn)

網(wǎng)絡(luò)平安培訓(xùn)1整理ppt網(wǎng)絡(luò)平安簡(jiǎn)介網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安主要是指網(wǎng)絡(luò)上的信息平安。網(wǎng)絡(luò)平安包括物理平安、邏輯平安、操作系統(tǒng)平安、網(wǎng)絡(luò)傳輸平安。2整理ppt網(wǎng)絡(luò)平安隱患及威脅3整理ppt網(wǎng)絡(luò)平安隱患及威脅大局部網(wǎng)絡(luò)平安問(wèn)題都與TCP/IP有關(guān)。TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用都是基于此協(xié)議的。近來(lái)在局域網(wǎng)中，TCP/IP也逐漸流行，這使得通過(guò)Internet侵入局域網(wǎng)變得十分容易。為網(wǎng)絡(luò)平安擔(dān)憂的人大致可分為兩類(lèi)，一類(lèi)是使用網(wǎng)絡(luò)資源的一般用戶，另一類(lèi)是提供網(wǎng)絡(luò)資源的效勞提供者。4整理ppt計(jì)算機(jī)網(wǎng)絡(luò)犯罪及特點(diǎn)據(jù)倫敦英國(guó)銀行協(xié)會(huì)統(tǒng)計(jì)，全球每年因計(jì)算機(jī)犯罪造成的損失大約為80億美元。而計(jì)算機(jī)平安專家那么指出，實(shí)際損失金額應(yīng)在100億美元以上。網(wǎng)絡(luò)犯罪的特點(diǎn)是，罪犯不必親臨現(xiàn)場(chǎng)、所遺留的證據(jù)很少且有效性低。并且，與此類(lèi)犯罪有關(guān)的法律還有待于進(jìn)一步完善。遏制計(jì)算機(jī)犯罪的有效手段是從軟、硬件建設(shè)做起，力爭(zhēng)防患于未然，例如，可購(gòu)置防火墻〔firewall〕、對(duì)員工進(jìn)行網(wǎng)絡(luò)平安培訓(xùn)，增強(qiáng)其防范意識(shí)等。5整理ppt先天性平安漏洞Internet的前身是APPANET，而APPNET最初是為軍事機(jī)構(gòu)效勞的，對(duì)網(wǎng)絡(luò)平安的關(guān)注較少。在進(jìn)行通信時(shí)，Internet用戶的數(shù)據(jù)被拆成一個(gè)個(gè)數(shù)據(jù)包，然后經(jīng)過(guò)假設(shè)干結(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。在Internet上，數(shù)據(jù)傳遞是靠TCP/IP實(shí)現(xiàn)的。但是TCP/IP在傳遞數(shù)據(jù)包時(shí)，并未對(duì)其加密。換言之，在數(shù)據(jù)包所經(jīng)過(guò)的每個(gè)結(jié)點(diǎn)上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲(chǔ)之。如果數(shù)據(jù)包內(nèi)含有商業(yè)敏感數(shù)據(jù)或個(gè)人隱私信息，那么任何人都可輕易解讀。6整理ppt幾種常見(jiàn)的盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法常見(jiàn)的幾種盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法，以使大家能了解網(wǎng)絡(luò)的脆弱性和網(wǎng)絡(luò)犯罪分子的惡劣性。1.竊聽(tīng)(Eavesdropping)最簡(jiǎn)易的竊聽(tīng)方式是將計(jì)算機(jī)連入網(wǎng)絡(luò)，利用專門(mén)的工具軟件對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽(tīng)的最正確位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個(gè)竊聽(tīng)程序，可以輕易獲取很多秘密。7整理ppt竊聽(tīng)程序的根本功能是收集、分析數(shù)據(jù)包，高級(jí)的竊聽(tīng)程序還提供生成假數(shù)據(jù)包、解碼等功能，甚至可鎖定某源效勞器〔或目標(biāo)效勞器〕的特定端口，自動(dòng)處理與這些端口有關(guān)的數(shù)據(jù)包。利用上述功能，可監(jiān)聽(tīng)他人的聯(lián)網(wǎng)操作、盜取信息。

這里以圖8-1為例，說(shuō)明普通網(wǎng)絡(luò)通信遭竊聽(tīng)的可能性。其中，假設(shè)數(shù)據(jù)由網(wǎng)絡(luò)A傳送至網(wǎng)絡(luò)B。

8整理ppt

可被竊聽(tīng)的位置至少包括：

l網(wǎng)絡(luò)中的計(jì)算機(jī)

l數(shù)據(jù)包在Internet上途經(jīng)的每一路由器。

l網(wǎng)絡(luò)B中的計(jì)算機(jī)。

圖8-19整理ppt這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制網(wǎng)絡(luò)中。在這種機(jī)制下，通常，用戶只需擁有合法帳號(hào)即可通過(guò)認(rèn)證，因此入侵者可以利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息。2.竊取(Spoofing)10整理ppt會(huì)話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)?，并頂替被截?cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。3.會(huì)話竊奪(Spoofing)11整理ppt任何操作系統(tǒng)都難免存在漏洞，包括新一代操作系統(tǒng)。操作系統(tǒng)的漏洞大致可分為兩局部：一局部是由設(shè)計(jì)缺陷造成的。包括協(xié)議方面的、網(wǎng)絡(luò)效勞方面的、共用程序庫(kù)方面的等等。另一局部那么是由于使用不得法所致。這種由于系統(tǒng)管理不善所引發(fā)的漏洞主要是系統(tǒng)資源或帳戶權(quán)限設(shè)置不當(dāng)。4.利用操作系統(tǒng)漏洞12整理ppt盜用密碼是最簡(jiǎn)單和狠毒的技巧。通常有兩種方式：密碼被盜用，通常是因?yàn)橛脩舨恍⌒谋凰恕鞍l(fā)現(xiàn)〞了。而“發(fā)現(xiàn)〞的方法一般是“猜測(cè)〞。猜密碼的方式有多種，最常見(jiàn)的是在登錄系統(tǒng)時(shí)嘗試不同的密碼，系統(tǒng)允許用戶登錄就意味著密碼被猜中了。另一種比較常見(jiàn)的方法是先從效勞器中獲得被加密的密碼表，再利用公開(kāi)的算法進(jìn)行計(jì)算，直到求出密碼為止，這種技巧最常用于Unix系統(tǒng)。5.盜用密碼13整理ppt

計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類(lèi)似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬與計(jì)算機(jī)病毒的區(qū)別是，前者不進(jìn)行自我復(fù)制，即不感染其他程序。暗門(mén)〔trapdoor〕又稱后門(mén)〔backdoor〕，指隱藏在程序中的秘密功能，通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。6.木馬、病毒、暗門(mén)14整理ppt病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過(guò)執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞〞程序。其不良行為可能是悄悄進(jìn)行的，也可能是明目張膽實(shí)施的，可能沒(méi)有破壞性，也可能毀掉用戶幾十年的心血。病毒程序除可從事破壞活動(dòng)外，也可能進(jìn)行間諜活動(dòng)，例如，將效勞器內(nèi)的數(shù)據(jù)傳往某個(gè)主機(jī)等。木馬、病毒和暗門(mén)都可能對(duì)計(jì)算機(jī)數(shù)據(jù)資源的平安構(gòu)成威脅〔例如數(shù)據(jù)被竄改、毀壞或外泄等〕。免受木馬、病毒和暗門(mén)威脅的最有效的方法是不要運(yùn)行來(lái)歷不明的程序。15整理ppt數(shù)據(jù)加密加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。

加密旨在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過(guò)程中不會(huì)被任何人接觸到，那么無(wú)需加密。Internet是一個(gè)開(kāi)放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。16整理ppt加密與解密表現(xiàn)形式舉例17整理ppt防火墻技術(shù)概述防火墻是用來(lái)連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問(wèn)的系統(tǒng)，如圖8-11所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問(wèn)的方案。用于對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供平安保障。防火墻是一類(lèi)防范措施的總稱。這類(lèi)防范措施簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來(lái)阻止外來(lái)攻擊。18整理ppt防火墻的主要功能如下：過(guò)濾不平安效勞和非法用戶，禁止未授權(quán)的用戶訪問(wèn)受保護(hù)網(wǎng)絡(luò)?？刂茖?duì)特殊站點(diǎn)的訪問(wèn)。提供監(jiān)視Internet平安和預(yù)警的端點(diǎn)。圖8-1119整理ppt防火墻并非萬(wàn)能，影響網(wǎng)絡(luò)平安的因素很多，對(duì)于以下情況它無(wú)能為力：〔1〕不能防范繞過(guò)防火墻的攻擊?！?〕一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸?！?〕不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊?！?〕難以防止來(lái)自內(nèi)部的攻擊。再次指出，防火墻只是網(wǎng)絡(luò)平安防范策略的一局部，而不是解決所有網(wǎng)絡(luò)平安問(wèn)題的靈丹妙藥。20整理ppt防火墻的類(lèi)型一般說(shuō)來(lái)，只有在Intranet與外部網(wǎng)絡(luò)連接時(shí)才需要防火墻，當(dāng)然，在Intranet內(nèi)部不同的部門(mén)之間的網(wǎng)絡(luò)有時(shí)也需要防火墻。不同的連接方式和功能對(duì)防火墻的要求也不一樣，為了滿足各種網(wǎng)絡(luò)連接的要求，目前防火墻按照防護(hù)原理可以分為三種類(lèi)型，每類(lèi)防火墻保護(hù)Intranet的方法各不相同。21整理ppt網(wǎng)絡(luò)級(jí)防火墻也稱包過(guò)濾防火墻，通常由一部路由器或一部充當(dāng)路由器的計(jì)算機(jī)組成。Internet/Intranet上的所有信息都是以IP數(shù)據(jù)包的形式傳輸?shù)?，兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳送都要經(jīng)過(guò)防火墻。包過(guò)濾路由器對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行審查，以便確定其是否與某一條包過(guò)濾規(guī)那么匹配。包過(guò)濾防火墻是一種基于網(wǎng)絡(luò)層的平安技術(shù)，對(duì)于應(yīng)用層上的黑客行為無(wú)能為力。這一類(lèi)的防火墻產(chǎn)品主要有防火墻路由器、在充當(dāng)路由器的計(jì)算機(jī)上運(yùn)行的防火墻軟件等。

1.網(wǎng)絡(luò)級(jí)防火墻22整理ppt應(yīng)用級(jí)防火墻通常指運(yùn)行代理〔Proxy〕效勞器軟件的一部計(jì)算機(jī)主機(jī)。采用應(yīng)用級(jí)防火墻時(shí)，Intranet與Internet間是通過(guò)代理效勞器連接的，二者不存在直接的物理連接,代理效勞器的工作就是把一個(gè)獨(dú)立的報(bào)文拷貝從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)。這種方式的防火墻把Intranet與Internet物理隔開(kāi)，能夠滿足高平安性的要求。但由于該軟件必須分析網(wǎng)絡(luò)數(shù)據(jù)包并作出訪問(wèn)控制決定，從而影響網(wǎng)絡(luò)的性能。

2.應(yīng)用級(jí)防火墻

3.電信級(jí)防火墻

23整理ppt網(wǎng)絡(luò)病毒及防殺Internet/Intranet的迅速開(kāi)展和廣泛應(yīng)用給病毒增加了新的傳播途徑，網(wǎng)絡(luò)將正逐漸成為病毒的第一傳播途徑。Internet/Intranet帶來(lái)了兩種不同的平安威脅：一種威脅來(lái)自文件下載，這些被瀏覽的或是通過(guò)FTP下載的文件中可能存在病毒；另一種威脅來(lái)自電子郵件。24整理ppt網(wǎng)絡(luò)病毒的特點(diǎn)傳染方式多。病毒入侵網(wǎng)絡(luò)的主要途徑是通過(guò)工作站傳播到效勞器硬盤(pán)，再由效勞器的共享目錄傳播到其他工作站。傳染速度快。在單機(jī)上，病毒只能通過(guò)磁盤(pán)、光盤(pán)等從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，而在網(wǎng)絡(luò)中病毒那么可通過(guò)網(wǎng)絡(luò)通信機(jī)制迅速擴(kuò)散。去除難度大。尤其在網(wǎng)絡(luò)中，只要一臺(tái)工作站未消滅病毒就可能使整個(gè)網(wǎng)絡(luò)全部被病毒重新感染。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有如下特點(diǎn)。25整理ppt破壞性強(qiáng)。網(wǎng)絡(luò)上的病毒將直接影響網(wǎng)絡(luò)的工作狀況，輕那么降低速度，影響工作效率，重那么造成網(wǎng)絡(luò)癱瘓，破壞效勞系統(tǒng)的資源，使多年工作成果毀于一旦。激發(fā)形式多樣。可用于激發(fā)網(wǎng)絡(luò)病毒的條件較多，可以是內(nèi)部時(shí)鐘，系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照設(shè)計(jì)者的要求，在某個(gè)工作站上激活并發(fā)出攻擊。潛在性。網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被去除，其潛在的危險(xiǎn)也是巨大的。有研究說(shuō)明，在病毒被消除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。26整理ppt常見(jiàn)的網(wǎng)絡(luò)病毒電子郵件病毒。有毒的通常不是郵件本身，而是其附件。Java程序病毒。Java是目前網(wǎng)頁(yè)上最流行的程序設(shè)計(jì)語(yǔ)言，由于它可以跨平臺(tái)執(zhí)行，因此不管是Windows8X/NT還是Unix工作站，甚至是CRAY超級(jí)電腦，都可被Java病毒感染。ActiveX病毒。當(dāng)使用者瀏覽含有病毒的網(wǎng)頁(yè)時(shí)，就可能通過(guò)ActiveX控件將病毒下載至本地計(jì)算機(jī)上。網(wǎng)頁(yè)病毒。上面介紹過(guò)Java及ActiveX病毒，它們大局部都保存在網(wǎng)頁(yè)中，所以網(wǎng)頁(yè)當(dāng)然也能傳染病毒。木馬病毒。Trojan，黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒那么有一個(gè)可視的界面，能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大局部的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比方?jīng)_擊波〔阻塞網(wǎng)絡(luò)〕，小郵差〔發(fā)帶毒郵件〕等。27整理ppt網(wǎng)絡(luò)對(duì)病毒的敏感性網(wǎng)絡(luò)效勞器上的文件病毒。文件病毒通過(guò)各種不同的途徑進(jìn)入到文件效勞器后，其他訪問(wèn)的用戶可能在他們的工作站執(zhí)行被感染的程序，病毒就可能感染他們本地硬盤(pán)中的文件和網(wǎng)絡(luò)效勞器上的其他文件。Internet/Intranet上的文件病毒。文件病毒可以通過(guò)Internet/Intranet毫無(wú)困難地發(fā)送。雖然可執(zhí)行文件病毒不能通過(guò)Internet/Intranet在遠(yuǎn)程站點(diǎn)感染文件，但是，Internet/Intranet可以作為文件病毒的載體。28整理ppt除混合型病毒外，引導(dǎo)病毒不能通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播。引導(dǎo)病毒受到阻礙是因?yàn)樗鼈儽惶貏e地設(shè)計(jì)成使用低級(jí)的基于ROM的系統(tǒng)效勞完成感染過(guò)程。這些系統(tǒng)效勞不能通過(guò)網(wǎng)絡(luò)調(diào)用。同理，引導(dǎo)病毒也無(wú)法通過(guò)Internet/Intranet傳播。混合型病毒既可以感染引導(dǎo)記錄也可以感染可執(zhí)行文件。一個(gè)受病毒感染的可執(zhí)行文件可以通過(guò)網(wǎng)絡(luò)發(fā)送到另一個(gè)客戶機(jī)中執(zhí)行。這樣病毒就可以感染客戶機(jī)硬盤(pán)的引導(dǎo)記錄，或者在客戶訪問(wèn)軟盤(pán)時(shí)感染軟盤(pán)。此外，病毒還可以感染客戶機(jī)中的可執(zhí)行文件。

2.對(duì)引導(dǎo)病毒的敏感性29整理ppt宏病毒可以在網(wǎng)絡(luò)環(huán)境中生存。宏病毒不僅可以通過(guò)網(wǎng)絡(luò)傳播，而且可感染共享程度較高的文檔文件。文檔文件不同于程序文件，它通常是動(dòng)態(tài)性的，所以不能對(duì)其進(jìn)行寫(xiě)保護(hù)，這樣就為宏病毒肆虐洞開(kāi)了方便之門(mén)。此外，宏病毒還是獨(dú)立于平臺(tái)的，這一特性使得它對(duì)大量計(jì)算機(jī)用戶構(gòu)成了威脅。宏病毒也像文件病毒一樣，無(wú)法通過(guò)Internet感染遠(yuǎn)程站點(diǎn)上的文件。Internet只能作為被感染數(shù)據(jù)文件的載體。

3．對(duì)宏病毒的敏感性30整理ppt網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)平安意識(shí)，對(duì)內(nèi)部網(wǎng)與外界進(jìn)行的數(shù)據(jù)交換進(jìn)行有效的控制和管理，同時(shí)堅(jiān)決抵抗盜版軟件；以網(wǎng)為本，多層