网络安全问题及对策答辩.ppt

想预览更多内容,点击预览全文

申明敬告:

本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。如果您已付费下载过本站文档,您可以点击这里二次下载

文档介绍

网络安全问题及对策 胡梅海 文璐 邓中秋 陈静怡 计信1033班 专 家 引入安全考虑的问题 如何找到计算机安全的惯例和实施方法? 如何在组织内评估计算机安全风险? 如何在计算机安全方面接受培训? 如何建立计算机安全事故的响应队伍? (CSIRT)? 如何得出安全改进过程的概观? 你在保护什么? 动 机 可能是情绪因素 企业间谍 国家之间的竞争 为了证实一个东西 纯粹的偷窃 无论是什么…. 安全漏洞 应用和操作系统 (CERT/SANS) 密码强度 协议的设置 (堆栈攻击、 IP 地址欺骗、同步洪流) Telnet FTP (明文认证) 命令暴露用户数据 (Finger, Rexec) 非同步传输、帧中继 设备管理 Modems 和无线网 根本的安全策略 1.网络硬件设备和线路的安全问题 网络脆弱性(易欺骗性、易被监控性、薄弱的认证环节、有缺陷的局域网络服务和相互信任的主机、系统主机的复杂设置和控制) 电磁泄漏(网络端口、传输线路和处理机) 搭线窃听(城域网、局域网和接入网) 非法终端 非法入侵 注入非法信息 线路干扰 意外原因(人为地对网络设备进行破坏、设备偶然出现故障。) 2.网络系统和软件的安全问题 3.网络管理人员的安全意识问题 攻击的复杂性与入侵者的技术知识 最好的方法就是屏蔽绝大多数的攻击 实施 7 层的、完整检查的防火墙 网关、服务器和客户端的防病毒自动更新 保证安全补丁及时打上 保证密码的强度 关闭不必要的网络服务 安全市场的现状: 多层次;多供应商 各厂家的解决方案对比 应对挑战 – 保卫您的企业 什么是“企业安全” 企业安全 安全警报 警报 – 预警 预警技术与防护技术协同作战以抵御新的威胁 预警技术为您提供以下帮助: 获得远见,以更为准确地预测风险和了解正在逼近的攻击 在意识到安全问题和采取行动二者之间搭起一座桥梁 将安全区扩展至全球环境 通过定制的通

您可能关注的文档

最近下载