2015安全技术与实训第章.ppt

1.4 网络安全分析 4．应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。 应用系统的安全是动态的、不断变化的。 应用的安全性也涉及到信息的安全性。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.4 网络安全分析 5．管理的安全风险分析 管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。 保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失是难以估计的。因此，网络的安全建设是网络建设过程中重要的一环。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第1章 网络安全概述 理论知识 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 学习目标 了解网络安全的特征和现状； 熟悉常用的黑客攻击手段； 学会从不同方面分析网络的安全性； 掌握基本的网络安全防范措施； 能够使用网络监听器捕获网络的信息； 通过冰河木马远程控制掌握木马攻击的原理和过程； 掌握利用IPC漏洞进行网络攻击的方法。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 学习内容 1.1 网络安全的特征 1.2 网络安全现状 1.3 网络攻击手段 1.4 网络安全分析 1.5 网络安全防范措施 1.6 实训1-1：网络窃听 1.7 实训1-2：冰河木马远程控制 1.8 实训1-3：利用IPC漏洞进行远程攻击 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 网络安全的概念 网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和必威体育官网网址性。网络安全的具体含义会随着“角度”的变化而变化。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.1 网络安全的特征 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.1 网络安全的特征 必威体育官网网址性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能够存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.2 网络安全现状 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.2 网络安全现状 网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。 网络安全问题也日益突出。网络攻击、病毒传