网络安全培训课程【图文】

网络安全技术基础NetworkSecurityTechnologyEssentialsTrainingCourse课程简介课程综述课程综述课程内容本课程以分析计算机网络面临的安全威胁为起点，阐述了常用的网络安全技术，介绍了主流网络安全产品和常用网络安全策略，并着重强调内容安全（防病毒）在网络安全中的重要地位。分析计算机网络面临的安全威胁阐述常用的计算机网络安全技术介绍主要的网络安全产品类型推荐企业网络安全策略课程综述课程目标本课程的目标是提高学员的网络安全意识，使学员熟悉基本的网络安全理论知识和常用网络安全产品，了解部署整个网络安全的防护系统和策略的方法。在此基础上，让学员充分了解病毒防范的重要性和艰巨性，了解“内部人员的不当使用”和“病毒”是整个网络系统中最难对付的两类安全问题。全面了解基本的网络弱点了解安全技术原理了解各类安全技术的产品及其实现方式了解内容安全（防病毒）的难度及在网络安全中日益重要的地位网络安全概述第一章网络安全概述本章概要本章介绍网络安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本章内容包含以下几部分：网络安全背景计算机网络面临的威胁网络安全的定义安全网络的基本特征网络安全概述课程目标通过本章的学习，学员应能够了解：网络安全的定义及其涵盖的范围计算机网络面临的威胁主要来自哪些方面安全的计算机网络的基本特征在我们的生活中，经常可以听到下面的报道：XX网站受到黑客攻击XX计算机系统受到攻击，造成客户数据丢失目前又出现XX计算机病毒，已扩散到各大洲……网络安全的背景计算机网络在带给我们便利的同时已经体现出了它的脆弱性……网络安全的背景经常有网站遭受黑客攻击网络安全的背景用户数据的泄漏网络安全的背景调查显示：网络攻击数量与日俱增IncidentsReportedtoCERT/CC05000100001500020000250009091929394959697989900网络安全的背景网络病毒在全球范围内高速扩散2001年7月19日01:05:002001年7月19日20:15:00网络病毒在全球范围内高速扩散SatJan2505:29:002003——SatJan2506:00:002003网络安全的背景黑客攻击技术与网络病毒日趋融合网络安全的背景攻击者需要的技能日趋下降攻击工具复杂性攻击者所需技能网络安全面临的威胁互联网在推动社会发展的同时，也面临着日益严重的安全问题：信息系统存在诸多弱点企业外部的网络攻击企业内部发起的网络破坏计算机病毒的破坏……计算机网络的最大威胁是来自企业内部员工的恶意攻击和计算机病毒的威胁。网络安全面临的威胁网络面临多种风险物理风险系统风险信息风险应用风险其它风险网络的风险管理风险设备防盗，防毁链路老化人为破坏网络设备自身故障停电导致无法工作机房电磁辐射其他信息存储安全信息传输安全信息访问安全其他身份鉴别访问授权机密性完整性不可否认性可用性计算机病毒外部攻击内部破坏其他风险软件弱点是否存在管理方面的风险需有无制定相应的安全制度安全拓扑安全路由Internet磁盘意外损坏光盘意外损坏磁带被意外盗走•导致数据丢失•导致数据无法访问信息系统的弱点信息存储的弱点信息系统的弱点信息传输的弱点总部下属机构黑客•信息泄密•信息被篡改Internet企业网络非法用户非法登录合法用户越权访问信息系统的弱点计算机网络信息被非法访问•信息被越权访问•信息被非授权访问各种网络攻击企业外部的网络攻击1993年3月1日，由于骇客入侵，纽约市区供电中断8个小时，造成巨大经济损失。1998年6月，国内某著名银行一用户通过网络使用非法手段盗支36万元人民币。1999年8月，一少年侵入德里医院篡改血库信息，致使12名病人因错误输血而死亡。据美国《金融时报》报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。……各种网络攻击企业内部的网络破坏统计显示：来自企业内部的网络破坏更加危险；员工的不正常使用也是企业内网的一个重要不安全因素。尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001计算机病毒的破坏1998年，CIH病毒影响到2000万台计算机；1999年，梅利莎造成8000万美元损失；2000年，爱虫病毒影响到1200万台计算机，损失高达几十亿美元；2001年，红色代码病毒，目前造成的损失已超过十二亿美元。……现在计算机病毒已达5万多种，并呈几何级数增长网络安全问题的严重性网络安全隐患到处存在据美国《金融时报》报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。被认为保护措施最严密的美国白宫被多次闯入。中国国内80％的网络存在安全隐患，20％的网站有严重安全问题。……网络安全问题的严重性网络安全问题造成的巨大损失据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达数亿美元，并且呈逐年上升的趋势。美国FBI统计数据：美国每年因为网络安全问题而造成的经济损失高达75亿美圆。……网络安全的定义广义的网络安全定义：凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。狭义的网络安全定义：指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。本课程涉及的网络安全是指狭义的网络安全。网络安全从其本质上来讲就是网络上的信息安全，它涉及的范围相当广。安全网络的特征安全的网络具有下列四个特征：保密性完整性可用性可控性如何构建一个安全的网络？构建计划周密、安全可行的安防体系人制度技术安防体系完整的安防体系应该由人、制度和技术三方面组成；本课程的第二章到第四章讨论了网络安全技术的相关问题；本课程第五章着重讨论了安防体系中人和制度的因素，并提出了规划企业安防体系的一般方法。计算机网络面临的安全威胁第二章本章概要计算机网络面临的安全威胁本章分析了威胁计算机网络安全的各种因素，具体如下：网络安全漏洞网络攻击概述网络攻击手段计算机病毒的危害网络安全漏洞系统存在安全方面的脆弱性非法用户得以获得访问权合法用户未经授权提高访问权限系统易受来自各方面的攻击网络安全漏洞的概念网络协议的安全漏洞操作系统的安全漏洞应用程序的安全漏洞安全漏洞的分类网络安全漏洞系统和软件的设计存在缺陷，通信协议不完备；如TCP/IP协议就有很多漏洞。技术实现不充分；如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查。配置管理和使用不当也能产生安全漏洞；如口令过于简单，很容易被黑客猜中。安全漏洞产生的原因网络安全漏洞常见的Internet服务中都存在安全漏洞：安全漏洞FTP文件传输的安全漏洞服务中都存在安全漏洞：安全漏洞FTP文件传输的安全漏洞的安全漏洞网络攻击病毒破坏网络攻击概述网络攻击的概念利用安全漏洞使用攻击软件或命令使用网络命令使用专用网络软件自己编写攻击软件攻击具体内容非法获取、修改或删除用户系统信息在用户系统上增加垃圾、色情或有害的信息破坏用户的系统网络攻击概述常见的网络攻击者骇客（Hacker）黑客（Cracker）幼稚黑客（ScriptKiddie）内奸工业间谍病毒制造者……网络攻击概述网络攻击的工具分布式工具(DistributedTool)攻击程序(IntrusionProgram)自治代理(AutonomousAgents)工具集(ToolSets)用户命令(UserCommand)网络攻击概述一个网络攻击的组成网络攻击攻击者工具访问结果目标骇客黑客幼稚黑客内奸工业间谍分布式工具程序自治代理工具集用户命令信息破坏信息暴露服务偷窃服务拒绝破坏配置的脆弱点实现的漏洞黑客用户命令配置的脆弱点信息破坏破坏网络攻击的类型拒绝服务：使遭受的资源目标不能继续正常提供服务侵入攻击：攻击者窃取到系统的访问权并盗用资源信息盗窃：攻击者从目标系统中偷走数据。信息篡改：攻击者篡改信息内容。网络攻击主要可以分为以下几种类型：网络攻击的类型拒绝服务（DenialofService）CPU拒绝服务网络攻击的类型信息盗窃（Eavesdropping）信息盗窃telnetfoo.bar.orgusername:danpassword:m-y-p-a-s-s-w-o-r-dd-a-n网络攻击的类型侵入攻击（Intrusion）Bob侵入攻击I’mBob,PleaseletmeLogin.网络攻击的类型信息篡改（LossofIntegrity）BankCustomerDeposit$1000Deposit$100信息篡改常见的网络攻击手段主要网络攻击手段E-Mail炸弹(E-MailBombing)逻辑炸弹(LogicBombing)DDos攻击(DistributedDenialofService)特洛伊木马(TrojanHorseProgram)口令入侵(PasswordIntrusion)网络窃听(Eavesdropping)IP地址欺骗(IPSpoofing)病毒攻击(Viruses)计算机病毒的危害计算机病毒的概念计算机病毒的特征计算机病毒的种类网络病毒网络病毒的特点及危害性常见的网络病毒病毒——网络攻击的有效载体本部分主要讨论以下几内容：计算机病毒的概念计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。计算机病毒的特征病毒是一段可执行的程序病毒具有广泛的传染性病毒具有很强的隐蔽性病毒具有潜伏性病毒具有可触发性病毒具有破坏性计算机病毒的种类启动型病毒文件型病毒宏病毒Script病毒JAVA病毒Shockwave病毒网络病毒的概念利用网络协议及网络的体系结构作为传播的途径或传播机制，并对网络或联网计算机造成破坏的计算机病毒称为网络病毒。网络病毒的特点及危害破坏性强传播性强针对性强扩散面广传染方式多消除难度大常见的网络病毒蠕虫病毒多态病毒伙伴病毒梅利莎病毒BO病毒隐藏病毒JAVA病毒病毒——网络攻击的有效载体网络的新威胁——病毒+网络攻击网络安全技术基础第三章网络安全技术基础本章概要本章首先介绍了计算机网络的基本知识，然后分别就各种网络安全技术进行了阐述。本章涉及的网络安全技术有：数据加密技术（Encryption）身份认证技术（Authentication）包过滤技术（PacketFiltering）资源授权使用（Authorization）内容安全（防病毒）技术网络安全技术基础课程目标通过本章的学习，学员应能够了解：计算机网络的基本知识和常用网络协议常用的网络安全技术及其适用范围内容安全（防病毒）技术在网络安全领域的重要地位计算机网络基础知识计算机网络的分层结构复杂的计算机网络计算机网络的七层模型（OSI）TCP/IP网络的层次结构常用的网络协议和网络技术TCP/IP协议族局域网技术和广域网技术常见的Internet服务复杂的计算机网络计算机网络分层结构IBM3274Dial-on-DemandSDLCT1/E1XWindowsASCIIProtocolTranslat