《网管员必读——网络安全》教学课件
欢迎词
非常感谢贵校选择本书作为教材!《网管员必读——网络安全》一书是近两年来一直畅销全国、在各权威机构近两年的年度IT图书评比中大获全胜,获得过许多第一的《网管员必读》系列丛书中的一本。同时,该系列有多本图书输出到了我国台湾省。� 在此以本书作者身份,祝您们通过对本书的学****能取得实实在在的进步,学到实实在在的网络安全管理方面的的知识和培养实实在在的安全策略部署方面的动手实践能力。
目录�第一章企业网络安全概述�第二章恶意软件的浓度防护�第三章防火墙在网络安全中的应用�第四章入侵检测系统及应用�第五章企业网络安全隔离�第六章 Windows用户账户安全策略�第七章公钥基础结构�第八章文件加密与数字签名�第九章数据备份与恢复�第十章远程网络连接的安全配置
教学目的与要求
通过本书的学****学员要达到以下基本目的:
了解企业网络中主要的网络安全隐患来源
了解各种网络安全隐患的主要特点和威胁
掌握各种安全隐患的安全防护策略和方法
以下是学员在学****本书时的基本要求:
要全局,不孤立地看待任何一种安全隐患
要从网络,而不是PC机角度分析安全隐患
尽可能亲自配置书中介绍的设备和软件系统
具体内容仍在课本上,必须与课本同时使用
基本教学思路�本书是目前国内图书市场中唯一一本真正从企业应用角度分析企业网络安全需求、企业网络中可能存在的各种安全隐患,以及应采取的安全策略和安全防护方法的网络安全类图书。
本书在教学中,建议授课老师遵循以下教学思路:
先要求学生全面预****课本中相应章节内容,然后结合使用本课件进行教学
从网络角度分析相应安全隐患的来源
结合实例阐述主要安全隐患的主要特点和威胁
学****掌握各种安全隐患预防方法和意义
第一章企业网络安全概述
本章是本书主要内容的综合阐述章,其目的就是想让大家事先对企业网络安全隐患有一个比较全面的了解。这样我们在学****后面各章内容时才会有目的地去学****本章重点如下:
企业网络安全隐患来源
病毒的主要特点及常见类型
常见的网络攻击类型
企业网络安全策略设计原则
企业网络安全策略设计思路
企业网络安全考虑
一般来说企业网络安全隐患有如下几个方面:
病毒入侵和黑客攻击
操作系统安全漏洞
用户密码和权限的滥用
机密文件的非法操作、访问与窃取
机密部门的非法访问
外网用户的非法访问,或入侵
数据备份和存储媒体损坏的损坏、丢失
病毒入侵和黑客攻击的基本防护
这是我们最常见的安全隐患,不仅在企业网络中普遍存在,就在我们平时所用的个人计算机中也是四处肆虐。特别是病毒,它并不是近期随着网络的产生而产生,早在DOS时代就已非常普遍。� 本节在此只作简要说明,详细内容参见书本P2~P4页。� 1. 病毒和黑客程序简介� 病毒和黑客程序都属于程序软件的类型,只不过它们与一般意义的程序软件在用意上有着明显的区别,那就是病毒和黑客程序是专门用来破坏用户计算机系统、损坏系统硬件,或者使用系统崩溃的,用意不良;而一般的程序软件则是用来解决用户工作中的某种需要,或为用户具体的应用提供平台。� 与病毒程序相伴相随的就是黑客程序了。它的出现虽然要比病毒程序晚许多,其盛行只是近几年随着计算机网络的普及才开始的,但是它的威胁性和破坏性比病毒更大。
2. 病毒和黑客程序的传播途经� 病毒和黑客传播的途经非常多,但两者的传播途经并不一样。病毒主是通过相互感染进行传播的,如运行带病毒的文件、磁盘(包括软、硬磁盘)、光盘,打开带病毒的邮件附件、图片,更主要是通过网络渗入,如从互联网或局域网上下载带病毒的文件、在互联网上点击带病毒的网页、“热门”图片、动画等。而黑客程序则主要通过黑客工具软件入侵,或者正常文件携带而实现传播的,当然目前也有通过点击网上的网页、“热门”图片、动画等传播的。所以,我们在预防病毒和黑客程序时要分别对待,要采取不同的预防措施。� 3. 病毒和黑客程序的查杀� 病毒和黑客程序的查杀方法通常是通过专门的病毒和木马防护软件进行的。有单机版和网络版之分,在网络中建议采用网络版,以便在整个网络中同步杀毒。在这些病毒防护软件中基本上都同时带有软件防火墙系统、***工具和木马查杀工具。也有一些专门的木马类查杀工具,如木马克星、反间谍专家、木马杀客等。也可通过路由器和防火墙的包、IP地址过滤等功能来阻止。
操作系统安全漏洞攻击的防护
黑客为了实施他们的攻击目的,就必须寻一个攻击入口,这些入口通常就是各种各样的“安全漏洞”。所有软件都可能存在安全漏洞,但操作系统的安全漏洞被发现的最多,也是黑客们认为最有利用价值的,因为利用这些操作系统属于基础平台,通过它们的安全漏洞最容易实现他们预期攻击目标。同时,操作系统是控制整个计算机和网络系统的
网管员必读——网络安全 来自淘豆网www.taodocs.com转载请标明出处.