中小学校园网信息安全及防范.ppt

网络安全的威胁 信息泄漏或丢失 信息在传输中泄漏丢失，在存储介质中泄漏丢失，被窃取 * 网络安全的威胁 破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入某些重要信息 * 网络安全的威胁 拒绝服务攻击 不断执行无关程序使系统响应减慢甚至瘫痪 * 网络安全的威胁 网络传播病毒 通过网络传播计算机病毒（蠕虫病毒高居病毒榜首） * 访问控制技术--网络权限控制 四、校园网安全防范技术 * 访问控制技术--目录级安全控制 四、校园网安全防范技术 * 访问控制技术-属性安全控制 四、校园网安全防范技术 * 1.打开注册表编辑器，修改第一处[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看到右边的PortNumber了吗？在十进制状态下改成你想要的端口号吧，比如7126之类的，只要不与其它冲突即可。 2.修改第二处[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。 3检查是否有开防火墙，如果有开需要吧新端口添加到允许，重启服务器。 END 访问控制技术-更改远程桌面连接端口 * 路由器安全功能 访问控制链表 基于源地址/目标地址/协议端口号 端口映射、如3389、80端口 Flood 管理 日志 其他抗攻击功能 * 防火墙的优点与不足 可屏蔽内部服务，避免相关安全缺陷被利用 2－7层访问控制（集中在3-4层） 解决地址不足问题 抗网络层、传输层一般攻击 不足 防外不防内 对网络性能有影响 对应用层检测能力有限 * 入侵检测 基本原理：利用sniffer方式获取网络数据，根据已知特征判断是否存在网络攻击 优点：能及时获知网络安全状况，借助分析发现安全隐患或攻击信息，便于及时采取措施。 不足： 准确性：误报率和漏报率 有效性：难以及时阻断危险行为 * 网络防病毒 基本功能：串接于网络中，根据网络病毒的特征在网络数据中比对，从而发现并阻断病毒传播 优点：能有效阻断已知网络病毒的传播 不足： 只能检查已经局部发作的病毒 对网络有一定影响 * 蠕虫病毒的特征 蠕虫病毒的特征 1.利用操作系统和应用程序的漏洞主动进行攻击 2.传播方式多样 3.病毒制作技术与传统的病毒不同 4.与黑客技术相结合 * 蠕虫病毒与一般病毒的比较 普通病毒 蠕虫病毒 存在形式 寄存文件 独立程序 传染机制 寄存在主程序运行 主动攻击 传染目标 本地文件 网络计算机 * 网络环境下计算机病毒的特点 在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点： ①感染速度快。 ②扩散面广。 ③传播的形式复杂多样。 ④难于彻底清除。 ⑤破坏性大。 * 网页攻击 网页攻击指一些恶意网页利用软件或系统操作平台等的安全漏洞，通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序，强行修改用户操作系统的注册表及系统实用配置程序，从而达到非法控制系统资源、破坏数据、格式化硬盘、感染木马程序的目的。 * 网页攻击防范 防范网页攻击可使用设定安全级别、过滤指定网页、卸载或升级WSH 、禁用远程注册表服务等方法。 最好的方法还是安装防火墙和杀毒软件，并启动实时监控功能。有些杀毒软件可以对网页浏览时注册表发生的改变提出警告。 * 删除本机默认共享 打开记事本编写如下代码 Net share admin$ /delete Net share ipc$ /delete Net share c$ /delete Net share d$ /delete Net share e$ /delete 编写完成以后此文本可任意命名，但文件扩展名一定改为.bat，并将此文件添加到 开始—启动中 下次开机默认共享自动被删除 * 网络扫描器 通过模拟网络攻击检查目标主机是否存在已知安全漏洞 优点：有利于及早发