第8章--网络安全管理.ppt

  1. 1、本文档共48页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8章 网络安全管理 8.1 网络安全的重要性 8.2 网络管理 8.3 网络安全管理 8.4 防火墙技术 8.5 入侵检测技术 8.6 网络防病毒技术 8.7 网络文件的备份与恢复 8.8 实训:Windows XP下的安全管理配置 8.1 网络安全的重要性 8.2 网络管理 8.3 网络安全管理 8.4 防火墙技术 8.5 入侵检测技术 8.6 网络防病毒技术 8.7 网络文件的备份与恢复 8.8 实训:Windows XP下的安全管理配置 上一页 下一页 目 录 结 束 本 节 ⑵ 特点   ① 检测分析的位置:在漏洞检测中,第一步是收集数据,第二步是数据分析。   ② 报表与安装:漏洞检测系统生成的报表是理解系统安全状况的关键,它记录了系统的安全特征,针对发现的漏洞提出需要采取的措施。   ③ 检测后的解决方案:一旦检测完毕,如果发现了漏洞,那么系统可有多种反应机制。   ④ 检测系统本身的完整性:同样,这里有许多设计、安装、维护检测系统要考虑的安全问题。 上一页 下一页 目 录 结 束 本 节 4.实现模型   入侵检测和漏洞检测系统的实现是和具体的网络拓扑密切相关的,不同的网络拓扑对入侵检测和漏洞检测系统的结构和功能有不同的要求。通常情况下该系统在网络系统中可设计为两个部分:安全服务器(Security server)和侦测代理(Agent) 上一页 下一页 目 录 结 束 本 节 8.6.1 计算机病毒的特点和发展趋势 1.计算机病毒及其特征      计算机病毒,是指破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。与生物病毒一样,电脑病毒具有传染性和破坏性;但是,与之不同的是,它不是天然存在的,而是一段比较精巧严谨的代码,按照严格的秩序组织起来,与所在的系统或网络环境相适应并与之配合,是人为特制的具有一定长度的程序。 上一页 下一页 目 录 结 束 本 节 计算机病毒有以下明显的特征: ⑴ 计算机病毒是一段可执行的程序。 ⑵ 计算机病毒具有传染性。 ⑶ 计算机病毒具有潜伏性。 ⑷ 计算机病毒一般都有一个触发条件。 ⑸ 破坏性。 ⑹ 有针对性。 ⑺ 计算机病毒具有衍生性。 上一页 下一页 目 录 结 束 本 节 2.常见的计算机病毒   ⑴ 宏病毒   ⑵ 文件型病毒   ⑶ 引导型病毒   ⑷ 混合病毒   ⑸ 多态病毒   ⑹ 隐秘病毒   ⑺ 反制病毒   ⑻ 特洛伊木马程序   ⑼ 蠕虫程序 上一页 下一页 目 录 结 束 本 节 3.网络环境下病毒的传播与破坏方式 ⑴ 通过共享资源传播   病毒先传染网络中的一台客户计算机,在计算机内存驻留,通过查找网络上的共享资源来传播病毒。 ⑵ 通过网页恶意脚本传播   在一些Internet网站的网页上附加有恶意脚本。当不知情的用户浏览该网页时,该脚本病毒就感染该计算机,然后通过该计算机感染全网络。 ⑶ 通过网络文件传输FTP传播   当用户使用FTP从Internet上下载文件时,病毒趁机感染计算机,再由此感染全网络。 ⑷ 通过电子邮件传播   病毒制造者将病毒文件附加在邮件里,通过Internet传播,当用户接收含病毒邮件时其计算机便被感染,继而传播到全网络。 上一页 下一页 目 录 结 束 本 节 4.网络病毒的特点   ⑴ 破坏性强。一旦文件服务器的硬盘被病毒感染,导致整个网络瘫痪,造成不可估量的损失。   ⑵ 传播性强。网络病毒普遍具有较强的再生机制,一接触就可通过网络扩散与传染。   ⑶ 具有潜伏性和可激发性。   ⑷ 针对性强。网络病毒并非一定对网络上所有的计算机都进行感染与攻击,而是具有某种针对性。   ⑸ 扩散面广。由于网络病毒能通过网络进行传播,所以其扩散面很大,一台PC机的病毒可以通过网络感染与之相连的众多机器。 上一页 下一页 目 录 结 束 本 节 5.计算机病毒的发展趋势 ⑴ 病毒与黑客程序相结合 ⑵ 病毒随着邮件到处泛滥 ⑶ 病毒破坏范围更广 ⑷ 病毒实时检测更困难 上一页 下一页 目 录 结 束 本 节 8.6.2 网络防病毒技术概述 1.数字免疫系统   数字免疫系统(Digital Immune System)是赛门铁克与IBM共同合作研究开发的一项网络防病毒技术。采用该技术的网络防病毒产品能够应付网络病毒的爆发和极端恶意时间的发生。   数字免疫系统主要包括封闭循环自动化网络防病毒技术和启发式侦测技术。前者是一个后端基础设施,可以为企业级用户提供高级别的病毒防护。在网络系统的管理中,不管系统管理员介入与否,数字免疫系统都能够根据系统管理员的要求,自动进

文档评论(0)

霞霞147 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档