正文內(nèi)容

第8章網(wǎng)絡(luò)安全管理(編輯修改稿)

2025-03-22 14:53 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】目錄結(jié) 束本節(jié) 防火墻的部署首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部 Inter的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵；其次，如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng) (VLAN)，則應(yīng)該在各個(gè) VLAN之間設(shè)置防火墻；第三，通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)(VPN)。請(qǐng)記住，安裝防火墻的基本原則是 :只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部網(wǎng)絡(luò)的連接處，都應(yīng)該安裝防火墻。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 防火墻系統(tǒng)的局限性 ① 防火墻把外部網(wǎng)絡(luò)當(dāng)成不可信網(wǎng)絡(luò)，主要是用來(lái)預(yù)防來(lái)自外部網(wǎng)絡(luò)的攻擊。它把內(nèi)部網(wǎng)絡(luò)當(dāng)成可信任網(wǎng)絡(luò)。然而事實(shí)證明， 50%以上的黑客入侵都來(lái)自于內(nèi)部網(wǎng)絡(luò)，但是對(duì)此防火墻卻無(wú)能為力。 ② 需特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)支持，以網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開(kāi)放性為代價(jià)。 ③ 防火墻系統(tǒng)防范的對(duì)象是來(lái)自網(wǎng)絡(luò)外部的攻擊，而不能防范不經(jīng)由防火墻的攻擊。 ④ 防火墻只允許來(lái)自外部網(wǎng)絡(luò)的一些規(guī)則允許的服務(wù)通過(guò)，這樣反而會(huì)抑制一些正常的信息通信，從某種意義上說(shuō)大大削弱了 Inter應(yīng)有的功能，特別是對(duì)電子商務(wù)發(fā)展較快的今天，防火墻的使用很容易錯(cuò)失商機(jī)。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 入侵檢測(cè)技術(shù) 入侵者常用手段分析 1．信息收集 ⑴ 使用 SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 ) ⑵ 使用 TraceRoute程序 ⑶ 使用 Whois服務(wù) ⑷ DNS服務(wù) ⑸ Finger協(xié)議 ⑹ Ping實(shí)用程序 ⑺ 自動(dòng) Wardialing軟件上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 2．系統(tǒng)安全弱點(diǎn)的探測(cè) 在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會(huì)探測(cè)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)。 ⑴ 自編程序對(duì)某些產(chǎn)品或者系統(tǒng)，已經(jīng)發(fā)現(xiàn)了一些安全漏洞，黑客發(fā)現(xiàn)這些“補(bǔ)丁”程序的接口后會(huì)自己編寫程序，通過(guò)該接口進(jìn)入目標(biāo)系統(tǒng)，這時(shí)該目標(biāo)系統(tǒng)對(duì)于黑客來(lái)講就變得沒(méi)有任何屏障了。 ⑵ 利用公開(kāi)的工具像 Inter的電子安全掃描程序 ISS(Inter Security Scanner)、審計(jì)網(wǎng)絡(luò)用的安全分析工具SATAN(Security Analysis Tool for Auditing Network)等這樣的工具，可以對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全漏洞。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 3．網(wǎng)絡(luò)攻擊 ⑴ 該黑客可以試圖毀掉攻擊入侵的痕跡，并在受到損害的系統(tǒng)上建立另外的新的安全漏洞或后門，以便在先前的攻擊點(diǎn)被發(fā)現(xiàn)之后，繼續(xù)訪問(wèn)這個(gè)系統(tǒng)。 ⑵ 該黑客可能在目標(biāo)系統(tǒng)中安裝探測(cè)器軟件，包括特洛伊木馬程序，用來(lái)窺探所在系統(tǒng)的活動(dòng)，收集黑客感興趣的一切信息，如 Tel和 FTP的帳號(hào)名和口令等等。 ⑶ 該黑客可能進(jìn)一步發(fā)現(xiàn)受損系統(tǒng)在網(wǎng)絡(luò)中的信任等級(jí)，這樣黑客就可以通過(guò)該系統(tǒng)信任等級(jí)展開(kāi)對(duì)整個(gè)系統(tǒng)的攻擊。 ⑷ 如果該黑客在這臺(tái)受損系統(tǒng)上獲得了特許訪問(wèn)權(quán)，那么它就可以讀郵件，搜索和盜竊私人文件，毀壞重要數(shù)據(jù)，破壞整個(gè)系統(tǒng)的信息，造成不堪設(shè)想的后果。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 常用工具介紹 1．掃描器在網(wǎng)絡(luò)安全領(lǐng)域，掃描器是最出名的破解工具。所謂掃描器，實(shí)際上是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。掃描器選通 TCP/IP端口和服務(wù)，并記錄目標(biāo)機(jī)的回答，以此獲得關(guān)于目標(biāo)機(jī)的信息。理解和分析這些信息，就可能發(fā)現(xiàn)破壞目標(biāo)機(jī)安全性的關(guān)鍵因素。 2．口令入侵所謂的口令入侵，是指破解口令或屏蔽口令保護(hù)。但實(shí)際上，真正的加密口令是很難逆向破解的。黑客們常用的口令入侵工具所采用的技術(shù)是仿真對(duì)比，利用與原口令程序相同的方法，通過(guò)對(duì)比分析，用不同的加密口令去匹配原口令。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 3．特洛依木馬 (trojan horse) 所謂特洛依程序是指任何提供了隱藏的、用戶不希望的功能的程序。它可以以任何形式出現(xiàn)，可能是任何由用戶或客戶引入到系統(tǒng)中的程序。特洛依程序提供或隱藏了一些功能，這些功能可以泄漏一些系統(tǒng)的私有信息，或者控制該系統(tǒng)。 4．網(wǎng)絡(luò)嗅探器 (Sniffer) Sniffer用來(lái)截獲網(wǎng)絡(luò)上傳輸?shù)男畔?，用在以太網(wǎng)或其它共享傳輸介質(zhì)的網(wǎng)絡(luò)上。放置 Sniffer，可使網(wǎng)絡(luò)接口處于廣播狀態(tài)，從而截獲網(wǎng)上傳輸?shù)男畔?。利?Sniffer可截獲口令、秘密的和專有的信息，用來(lái)攻擊相鄰的網(wǎng)絡(luò)。 Sniffer的威脅還在于被攻擊方無(wú)法發(fā)現(xiàn)。 Sniffer是被動(dòng)的程序，本身在網(wǎng)絡(luò)上不留下任何痕跡。 5．破壞系統(tǒng) 常見(jiàn)的破壞裝置有郵件炸彈和病毒等。其中郵件炸彈的危害性較小，而病毒的危害性則很大。上一頁(yè) 下一頁(yè) 目錄結(jié) 束本節(jié) 入侵檢測(cè)和漏洞檢測(cè)系統(tǒng) 1．入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)的作用入侵檢測(cè)和漏洞檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分，它不但可以實(shí)現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理，而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來(lái)自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)和網(wǎng)絡(luò)系統(tǒng)中的漏洞，有時(shí)還能實(shí)時(shí)地對(duì)攻擊做出反應(yīng)。入侵檢測(cè)具有監(jiān)視分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)、自動(dòng)地收集和系統(tǒng)相關(guān)的補(bǔ)丁、進(jìn)行審計(jì)跟蹤識(shí)別違反安全法規(guī)的行為、使用誘騙服務(wù)器記錄黑客行為等功能

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全本章主要內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全立法、黑客攻擊的主要手段和網(wǎng)絡(luò)安全控制技術(shù)、Windows2022安全配置技術(shù)、網(wǎng)絡(luò)管理和維護(hù)技術(shù)。重點(diǎn)及難點(diǎn)：系統(tǒng)升級(jí)和漏洞修補(bǔ)、Windows防火墻、安全配置向?qū)А⑽④浕鶞?zhǔn)安全分析器、網(wǎng)絡(luò)管理的概念、

2025-08-01 15:27

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全第3章網(wǎng)絡(luò)安全管理技術(shù)-資料下載頁(yè)

【總結(jié)】賈鐵軍沈?qū)W東蘇慶剛等編著機(jī)械工業(yè)出版社本章要點(diǎn)●網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能●安全管理的原則及制度、防護(hù)體系規(guī)范和政策●網(wǎng)絡(luò)安全管理技術(shù)、策略及主機(jī)網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)安全管理解決方案教學(xué)目標(biāo)●掌握網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能●理解安全管理的原則及制度、防護(hù)體系規(guī)

2025-02-15 16:19

[精選]課件16第8章網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施-資料下載頁(yè)

【總結(jié)】第8章網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施主要內(nèi)容?PKI的組件?PKI信任框架?認(rèn)證標(biāo)準(zhǔn)與認(rèn)證過(guò)程?PMI介紹?主要內(nèi)容?PKI的組件??PKI信任框架??認(rèn)證標(biāo)準(zhǔn)與認(rèn)證過(guò)程??PMI介紹?PKI的組件?數(shù)字證書?證書簽發(fā)機(jī)

2025-02-24 20:05

[精選]第7章網(wǎng)絡(luò)安全(2)-資料下載頁(yè)

【總結(jié)】1計(jì)算機(jī)網(wǎng)絡(luò)第7章網(wǎng)絡(luò)安全2數(shù)字簽名鑒別密鑰分配因特網(wǎng)使用的安全協(xié)議鏈路加密與端到端加密防火墻兩類密碼體制兩類密碼體制根據(jù)數(shù)據(jù)加密的方式，可以將加密技術(shù)分為：對(duì)稱加密和非對(duì)稱加密。也稱為：密鑰加密技術(shù)和公鑰加密技術(shù)。

2025-02-26 22:43

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】第2章網(wǎng)絡(luò)安全基礎(chǔ)第2章網(wǎng)絡(luò)安全基礎(chǔ)?任務(wù)驅(qū)動(dòng)?計(jì)算機(jī)網(wǎng)絡(luò)如同一個(gè)信息高速公路，為上層的各種應(yīng)用（如電子商務(wù)）提供了快速的通道，是各種應(yīng)用的基礎(chǔ)。因此，它的安全性直接關(guān)系到上層的應(yīng)用是否安全。造成計(jì)算機(jī)網(wǎng)絡(luò)脆弱性的根本原因是信息的廣域性和自身網(wǎng)絡(luò)協(xié)議的開(kāi)放性，而且這種脆弱性事實(shí)上正是獲得巨大網(wǎng)絡(luò)利益所必須付出的代價(jià)。過(guò)本章學(xué)習(xí)，學(xué)生

2025-02-13 19:33

[精選]網(wǎng)絡(luò)安全講義第4章-資料下載頁(yè)

【總結(jié)】第4章Windows2023系統(tǒng)安全?操作系統(tǒng)安全基礎(chǔ)?windows2023賬號(hào)安全?windows2023文件系統(tǒng)安全?windows2023主機(jī)安全教學(xué)要求：掌握windows2023系統(tǒng)賬號(hào)安全、文件系統(tǒng)安全、主機(jī)安全知識(shí)，可根據(jù)需要使用合適的安全措施，保證操作系統(tǒng)的安全性。操作系統(tǒng)安全基礎(chǔ)一

2025-02-07 15:25

[精選]第01章_網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】第1章網(wǎng)絡(luò)安全概述2北京萬(wàn)博天地網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有WS-NE30-2-0401-2北京清華萬(wàn)博網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有?了解網(wǎng)絡(luò)安全的研究背景?明確網(wǎng)絡(luò)安全的概念?掌握網(wǎng)絡(luò)安全所面臨的威脅及相應(yīng)的解決方法?了解網(wǎng)絡(luò)安全的基本需求?了解網(wǎng)絡(luò)安全的管理策略?了解網(wǎng)絡(luò)安全教育的重要性本章目標(biāo)

2025-01-08 08:11

[精選]第01章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】?jī)?nèi)容簡(jiǎn)介本課程主要內(nèi)容：一．網(wǎng)絡(luò)安全概述二．信息收集三．網(wǎng)絡(luò)掃描四．基于系統(tǒng)的攻擊與防御（windows系統(tǒng)）五．腳本攻擊與防御六．惡意代碼攻擊與防御本課要求?上課20學(xué)時(shí)?上機(jī)12學(xué)時(shí)?考試模式：閉卷?成績(jī)構(gòu)成：卷面成績(jī)*70%+平時(shí)成績(jī)*30%?平時(shí)成績(jī)構(gòu)成：上課30

2025-01-08 07:47

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實(shí)施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測(cè)系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護(hù)網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防

2025-03-04 15:06

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

【總結(jié)】第5章網(wǎng)絡(luò)安全處理評(píng)估策略制定實(shí)施安全培訓(xùn)審計(jì)網(wǎng)絡(luò)安全實(shí)施流程本章小結(jié)習(xí)題網(wǎng)絡(luò)安全處理過(guò)程是一個(gè)連續(xù)不斷、周而復(fù)始的過(guò)程，如圖(P16)所示。它包含5個(gè)關(guān)鍵階段：評(píng)估、策略制定、實(shí)施、培訓(xùn)、審計(jì)。每一階段的工作對(duì)組織的安全都是有價(jià)值的，然而只有將這些階段的工作協(xié)調(diào)

2025-02-27 15:42

[精選]第4章網(wǎng)絡(luò)安全教程-資料下載頁(yè)

【總結(jié)】北京大學(xué)出版社計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主講：Email:電話：2/1/20231計(jì)算機(jī)網(wǎng)絡(luò)安全北京大學(xué)出版社第4章數(shù)字簽名與CA認(rèn)證技術(shù)?數(shù)字簽名的實(shí)現(xiàn)方法?CA認(rèn)證與認(rèn)證產(chǎn)品?鑒別技術(shù)與方法?個(gè)人數(shù)字憑證的申請(qǐng)、頒發(fā)和使用本章要點(diǎn)：2/1/20232計(jì)算機(jī)網(wǎng)絡(luò)安全

2025-02-22 02:03

[精選]第1章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容v網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)攻擊與防范v拒絕服務(wù)和數(shù)據(jù)庫(kù)安全v計(jì)算機(jī)病毒與木馬v安全防護(hù)與入侵檢測(cè)v加密技術(shù)與虛擬專用網(wǎng)vCISCOPIX防火墻學(xué)習(xí)目標(biāo)v了解常見(jiàn)的網(wǎng)絡(luò)攻擊方法v掌握網(wǎng)絡(luò)的安全狀況以及防護(hù)方法v熟知網(wǎng)絡(luò)安全管理的基本技能v了解網(wǎng)絡(luò)安全的高端技術(shù)第一章網(wǎng)絡(luò)安全基礎(chǔ)v網(wǎng)絡(luò)安全的概念

2025-02-18 01:58

[精選]第11章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第11章網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全的常用技術(shù)-2-第11章網(wǎng)絡(luò)安全技術(shù)達(dá)州職業(yè)技術(shù)學(xué)院信息工程系網(wǎng)絡(luò)安全基礎(chǔ)什么是網(wǎng)絡(luò)安全？從狹義的角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，確保計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

2025-02-12 11:36

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)安全基礎(chǔ)概述本章將介紹最基本的網(wǎng)絡(luò)安全參考模型，TCP/IP協(xié)議族、常用的網(wǎng)絡(luò)服務(wù)和常用的網(wǎng)絡(luò)命令等。這些都是信息安全的基礎(chǔ)知識(shí)。目錄一.OSI參考模型二.TCP/IP參考模型三.常用的網(wǎng)絡(luò)服務(wù)四.常用的網(wǎng)絡(luò)命令OSI參考模型OS

2025-02-16 22:40

[精選]第1章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

【總結(jié)】第一章網(wǎng)絡(luò)安全概述第一章網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的內(nèi)涵網(wǎng)絡(luò)安全分析網(wǎng)絡(luò)安全的內(nèi)涵??網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信

2025-02-09 17:51

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

第8章網(wǎng)絡(luò)安全管理(編輯修改稿)

第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁(yè)

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全第3章網(wǎng)絡(luò)安全管理技術(shù)-資料下載頁(yè)

[精選]課件16第8章網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施-資料下載頁(yè)

[精選]第7章網(wǎng)絡(luò)安全(2)-資料下載頁(yè)

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

[精選]網(wǎng)絡(luò)安全講義第4章-資料下載頁(yè)

[精選]第01章_網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]第01章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第5章網(wǎng)絡(luò)安全處理-資料下載頁(yè)

[精選]第4章網(wǎng)絡(luò)安全教程-資料下載頁(yè)

[精選]第1章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第11章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

[精選]第2章網(wǎng)絡(luò)安全基礎(chǔ)-資料下載頁(yè)

[精選]第1章網(wǎng)絡(luò)安全概述-資料下載頁(yè)

第8章網(wǎng)絡(luò)安全管理-免費(fèi)閱讀

第8章網(wǎng)絡(luò)安全管理(存儲(chǔ)版)

第8章網(wǎng)絡(luò)安全管理-文庫(kù)吧在線文庫(kù)

第8章網(wǎng)絡(luò)安全管理(完整版)

第8章網(wǎng)絡(luò)安全管理(更新版)