您所在位置：网站首页 > 高等教育 > 大学课件信息系统安全管理理论及应用教学课件 ppt 作者李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述

信息系统安全管理理论及应用教学课件 ppt 作者李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述

18页

卖家[上传人]：E****

文档编号：89503298

上传时间：2019-05-26

文档格式：PPT

文档大小：879KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10 金贝

/ 18 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、网络安全现状概述,主要内容,计算机网络面临的安全威胁安全事件造成的影响计算机网络的不安全因素信息安全防护现状,计算机网络面临的安全威胁,事例 1988年11月：Morris蠕虫，互联网主体瘫痪 1989年10月：Wank蠕虫 2001年：红色代码、尼姆达蠕虫事件 2003年：SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2004年5月：震荡波蠕虫事件,Internet面临黑客攻击、蠕虫、垃圾邮件等威胁，病毒、蠕虫、木马等在互联网上大行其道,相互结合，危害无穷 “红色代码”将网络蠕虫、计算机病毒、木马程序合为一体,黑客攻击频度、病毒传播速度、受害面日益加剧,Password Guessing,Self-Replicating Code,Password Cracking,Exploiting Known Vulnerabilities,Burglaries,Hijacking Sessions,Networked Management Diagnosis,GUI,Automated Probes/Scans,www Attacks,Distributed Attack To

2、ols,Staged Attack,Attack Sophistication,Intruder Knowledge,LOW,HIGH,1980,1985,1990,1995,2000,Disabling Audits,Back Doors,Sweepers,Sniffers,Packet Spoofing,Denial of Service,“Stealth”/Advanced Scanning Techniques,Cross-Site Scripting,攻击趋势,安全事件造成的影响（1）美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也都有数十亿美元，法国则为100亿法郎，日本、新加坡的问题也很严重。（2）全球平均每20秒就发生1次网上入侵事件，一旦黑客找到系统的薄弱环节，所有用户均会遭殃。（3）2005年联邦调查局FBI开展的计算机犯罪和安全调查显示，2004年计算机信息盗窃造成的金融影响增加了一倍多。黑客攻击、计算机病毒破坏和网络金融犯罪已对世界各国构成威胁，甚至是头号威胁。,计算机网络的不安全因素,人为因素 1）无意的人为失误 2）恶意的人为攻

3、击安全漏洞计算机病毒自然环境与灾害,无意的人为失误：由于用户安全意识匮乏和安全技能低下导致，且通常发生于内部员工身上。通常包括： 1）用户对设备和系统应用等的安全配置不当或疏忽； 2）用户口令选择不慎； 3）用户将自己的帐号随意转借他人或与别人共享；,恶意的人为攻击：来自有明显企图的攻击者，是计算机网络所面临的最大威胁。通常，攻击者的类型包括：心怀叵测的黑客、企业内部心怀恶意的员工、行业间谍、恐怖分子、国家情报机关/人员等。 1）主动攻击 2）被动攻击,安全漏洞：受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。病毒：附着于程序或文件中、可损坏软硬件和文件且可在计算机之间传播的一段计算机代码。 1）引导型病毒 2）文件病毒 3）宏病毒 4）Internet病毒（蠕虫）,自然环境：温度、湿度、灰尘和电磁场等因素自然灾害：火灾、水灾、地震等,人是最不确定、最根本性的不安全因素,重技术，轻管理 -安全防护理解为安全产品的简单堆砌高达70%的安全事件归因于管理 3分技术，7分管理 -在安全技术的基础之上，实施正确的安全管理贯彻整个安全防护体系，实现一个以安全策略为核心，以安全技术为支撑，以安全管理为落实的有效的安全防范体系。 -攻+防+测+控+管+评等技术的有机结合,信息安全防护现状,信息安全防护现状（续）,如何解决和改善安全防护体系是一个复杂的系统工程，涉及人、技术、操作等要素 “三分技术，七分管理”的实践经验和原则，说明必须技术与管理相结合在安全技术的基础之上，实施正确的安全管理贯彻整个安全防护体系，实现一个以安全策略为核心，以安全技术为支撑，以安全管理为落实的有效的安全防范体系,

《信息系统安全管理理论及应用教学课件 ppt 作者李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述》由会员E****分享，可在线阅读，更多相关《信息系统安全管理理论及应用教学课件 ppt 作者李建华《信息系统安全管理理论及应用》1-4 第1章网络安全现状概述》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源