網絡安全體係結構概述(PPT 184頁)
網絡安全體係結構概述(PPT 184頁)內容簡介
1.安全體係的需求
2.常見的網絡安全問題
3.網絡攻擊的手段
4.網絡安全技術
5.安全方案與實施
6.安全標準及安全管理
網絡安全體係結構概述
常見的網絡安全問題
垃圾郵件
網絡掃描和拒絕服務攻擊
端口掃描和缺陷掃描
DDOS、DOS
入侵和蠕蟲
蠕蟲:nimda、CR II
係統缺陷
垃圾郵件危害
網絡資源的浪費
歐洲委員會公布的一份報告,
垃圾郵件消耗的網絡費用每年高達100億美元
資源盜用
利用他人的服務器進行垃圾郵件轉發
威脅網絡安全
DOS、掃描危害
占用資源
占用大量帶寬
服務器性能下降
影響係統和網絡的可用性
網絡癱瘓
服務器癱瘓
往往與入侵或蠕蟲伴隨
缺陷掃描
DDOS
入侵、蠕蟲造成的危害
信息安全
機密或個人隱私信息的泄漏
信息篡改
可信性的破壞
係統安全
後門的存在
資源的喪失
信息的暴露
網絡安全
基礎設施的癱瘓
垃圾郵件的預防
垃圾郵件特點
郵件轉發原理
配置Sendmail關閉轉發
配置Exchange關閉轉發
垃圾郵件定義
內容:
商業廣告
宗教或個別團體的宣傳資料
發財之道,連鎖信等
接收者
無因接受
被迫接受
發送手段
信頭或其它表明身份的信息進行了偽裝或篡改
通常使用第三方郵件轉發來發送
Sendmail 8.9以上版本
etc/mail/relay-domains(控製容許郵件轉發)
/etc/mail/access
Sendmail 8.8以下版本
升級Sendmail
其它版本
配置Sendmail缺省不允許轉發
編輯相應的允許轉發IP列表
防止收到垃圾郵件
掃描簡介
目的是發現可用的缺陷
Satan、SSCAN
服務掃描
目的是為了發現可用的服務
WWW scan
ftp scan
Proxy scan
拒絕服務攻擊簡介
網絡攻擊的手段
病毒
特洛伊木馬
口令入侵
網絡欺騙
郵件炸彈
Sniffer(網絡監聽)
入侵攻擊
偽裝
計算機病毒定義
病毒的產生
計算機病毒的特點
..............................
2.常見的網絡安全問題
3.網絡攻擊的手段
4.網絡安全技術
5.安全方案與實施
6.安全標準及安全管理
網絡安全體係結構概述
常見的網絡安全問題
垃圾郵件
網絡掃描和拒絕服務攻擊
端口掃描和缺陷掃描
DDOS、DOS
入侵和蠕蟲
蠕蟲:nimda、CR II
係統缺陷
垃圾郵件危害
網絡資源的浪費
歐洲委員會公布的一份報告,
垃圾郵件消耗的網絡費用每年高達100億美元
資源盜用
利用他人的服務器進行垃圾郵件轉發
威脅網絡安全
DOS、掃描危害
占用資源
占用大量帶寬
服務器性能下降
影響係統和網絡的可用性
網絡癱瘓
服務器癱瘓
往往與入侵或蠕蟲伴隨
缺陷掃描
DDOS
入侵、蠕蟲造成的危害
信息安全
機密或個人隱私信息的泄漏
信息篡改
可信性的破壞
係統安全
後門的存在
資源的喪失
信息的暴露
網絡安全
基礎設施的癱瘓
垃圾郵件的預防
垃圾郵件特點
郵件轉發原理
配置Sendmail關閉轉發
配置Exchange關閉轉發
垃圾郵件定義
內容:
商業廣告
宗教或個別團體的宣傳資料
發財之道,連鎖信等
接收者
無因接受
被迫接受
發送手段
信頭或其它表明身份的信息進行了偽裝或篡改
通常使用第三方郵件轉發來發送
Sendmail 8.9以上版本
etc/mail/relay-domains(控製容許郵件轉發)
/etc/mail/access
Sendmail 8.8以下版本
升級Sendmail
其它版本
配置Sendmail缺省不允許轉發
編輯相應的允許轉發IP列表
防止收到垃圾郵件
掃描簡介
目的是發現可用的缺陷
Satan、SSCAN
服務掃描
目的是為了發現可用的服務
WWW scan
ftp scan
Proxy scan
拒絕服務攻擊簡介
網絡攻擊的手段
病毒
特洛伊木馬
口令入侵
網絡欺騙
郵件炸彈
Sniffer(網絡監聽)
入侵攻擊
偽裝
計算機病毒定義
病毒的產生
計算機病毒的特點
..............................
