新一代信息技术导论教材全套课件.pptx

;;;;;;;;;;;信息安全威胁是指某个实体（用户或进程）对某一信息资源的必威体育官网网址性、完整性、可用性、真实性、可控性和不可抵赖性等要素可能造成危害等不期望事件发生的潜在原因。 ;;;;;;;信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的必威体育官网网址性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命;基础防火墙（Firewall，简称“FW”）主要功能是通过限制IP地址和端口的组合来允许或拒绝某些访问，常见部署方式是串联在外联出口或者区域性出口位置，对内外流量进行安全隔离。;入侵检测系统（Intrusion Detection System，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备，常见部署方式是旁路模式，该部署方式可以不阻断任何网络访问并提供报告和事后监督。;入侵防御系统(Intrusion Prevention System，简称“IPS”)是一种能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够及时的中断、调整或隔离一些异常的网络传输行为。IPS类设备常见部署方式是串接在主干路上，对内外网异常流量进行监控处理。;统一威胁管理（Unified Threat Management，简称“UTM”），又称安全网关，是将网络防火墙、网络入侵检测/防御和网关防病毒功能集成在一个设备上集中管理的新型安全设备，将多种安全特性集成于一个硬设备里，构成一个标准的统一管理平台。UTM类安全设备主要是以串联方式部署在网络边界。;主动安全产品的特点是协议针对性非常强，比如Web应用防护系统（Web Application Firewall，简称WAF）是一种新型信息安全技术，专门负责HTTP协议的安全处理。通常WAF部署位置可以通过旁路的方式放在企业对外提供网站服务的DMZ区域或者放在数据中心服务区域，也可以通过串联模式与防火墙或IPS等网关设备联在一起。;;;;;;;;;;;;;;;;;;在信息安全行业中，在进行信息收集、漏洞扫描和渗透测试等工作任务时中，必不可少地需要使用相关工具，安全工具的使用促进了信息安全技术的进一步发展，下面简单介绍网络探测工具、漏洞扫描工具、入侵检测工具、网页扫描工具、网络评估和渗透检测工具等第三方信息安全工具。;网络探测指对计算机网络或服务器进行扫描，获取有效的地址、活动端口号、主机操作系统类型和安全弱点的攻击方式 端口扫描是获取主机信息的一种重要方法，通过对目标系统的端口扫描，可以获取主机的服务开放、系统配置等情况 Nmap（Network Mapper）是实现端口扫描、主机探测的通用工具之一，是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，官方提供的图形界面Zenmap通常随Nmap的安装包发布 Nmap包含四项基本功能： ?主机发现（Host Discovery） ?端口扫描（Port Scanning） ?版本侦测（Version Detection） ?操作系统侦测（Operating System Detection） 这四项功能之间，通常存在大致的顺序关系。首先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，最后可以进行操作系统的侦测 Nmap提供防火墙与IDS（IntrusionDetection System，入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个阶段 另外Nmap提供强大的NSE（Nmap Scripting Language）脚本引擎功能，用户可以通过自己编写的脚本可以对基本功能进行补充和扩展;在Windows 10系统主机中安装Nmap工具，在命令提示符中输入nmap即可查看本机是否安装Nmap及Nmap的版本及使用参数;Nmap 进行主机发现扫描 输入命令为：nmap -sn -10，其中-sn参数表示当前进行无端口扫描，扫描目标为-10，可用看到扫描结果;Nmap 进行端口扫描 输入命令为：nmap -sT ，其中-sT参数表示端口扫描方法为TCP connect方法，扫描目标为IP地址为的主机，进行TCP connect扫描，可用看到扫描结果;Nmap进行网络服务探测 输入命令为：nmap –sV ，其中-sV参数表示进行服务版本检测，扫描目标为IP地址为的主机，可以看到扫描结果;Nmap 进行操作系统探测 输入命令为：nmap -O ，其中-O参数表示进行操作系统侦测扫描，扫描目标为IP地址为的主机，可用看到扫描结果;安全漏洞指信息系统在生命周期的设计(硬件