防火墙及其入侵检测技术.ppt

防火墙及入侵检测技术简介
网络通信安全管理员培训班
网络安全概述
防火墙技术
入侵检测技术
系统安全审计与评估
讲座提纲
2017/7/15
2
网络通信安全管理员培训班
从技术角度看
由补充到基础
从用户角度看
由可选到必备
技术需求走向解决方案需求
网络与信息安全的地位
2017/7/15
网络通信安全管理员培训班
3
概述-网络安全现状
网络
内部、外部泄密
拒绝服务攻击
逻辑炸弹
特洛伊木马
黑客攻击
计算机病毒
***、隐蔽通道
蠕虫
2017/7/15
4
网络通信安全管理员培训班
概述-网络安全现状(续)
我国网络安全形势非常严峻
来自国内的威胁
来自国外的民间威胁
来自国外的有组织攻击
整体安全意识的不足
131万个主机被恶意程序控制
>5000个网站被篡改
>1000个网站被植入***
……
2017/7/15
5
网络通信安全管理员培训班
概述-主要安全技术
加密和数字签名技术
数据传输加密
数据存储加密
身份认证与访问控制技术
基于密码的认证
基于地址的认证
防火墙技术
数据包过滤技术
代理技术
入侵检测技术
数据完整性的鉴别
密钥管理技术
基于密码认证协议的认证
动态身份认证
生物特征认证
状态检测技术
地址翻译技术
虚拟专用网
误用检测
异常检测
混合检测
2017/7/15
6
网络通信安全管理员培训班
安全事件类型1:网站被攻击
将黑客采用数据欺骗(Data Diddling)、寻找系统漏洞(Scanner)、监听加密封包(Sniffer)、拒绝服务攻击(Denial of Service)、虚假IP地址欺骗(IP Spoofing)等入侵手段控制网站站点主机,以达到篡改网页、窃取重要数据,甚至控制站点服务器或摧毁整个网站的行为,称之为对网站的攻击。
攻击网站的方式
1. 数据欺骗
数据欺骗(Data Diddling)就是利用口令破解软件破译出进入被攻击系统所需的口令,然后堂而皇之地进入系统。
通过向用户发送欺骗性邮件、建立虚假网站或主页来骗取口令的攻击方法也就应运而生。
2. 利用工具寻找系统漏洞并攻击网站
网络应用程序的漏洞
操作系统
浏览器
电子邮件
网络服务程序与协议
网络硬件产品的安全问题
3. 监听加密封包(sniffer)
4、拒绝服务攻击
5、虚假IP欺骗
问题何在?
1. 大多数网站设计,只考虑正常用户稳定使用。
2. 网站防御措施过于落后,甚至没有真正的防御。
3. ***后,未被及时发现

政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。政府网站作为行政事务公开和政务信息发布平台,其安全防护意识仍旧比较淡薄。