最新网络安全技术与实践-PPT演示文稿.ppt
《最新网络安全技术与实践-PPT演示文稿.ppt》由会员分享,可在线阅读,更多相关《最新网络安全技术与实践-PPT演示文稿.ppt(570页珍藏版)》请在启牛文库网上搜索。
1、网络安全技术与实践,课程介绍,课程的定位课程内容如何学习本门课程教学要求辅助教学材料,第 一篇 网络安全分析,第一篇 网络安全分析项目一 认识网络安全问题项目 二 网络安全检测第二篇 网络边界安全项目一 防火墙项目二 入侵防护系统项目三 统一安全网关项目四安全隔离网闸,第 一篇 网络安全分析(续),第三篇 内网安全项目一 操作系统安全项目二 内网应用服务安全项目三 内网安全管理第四篇 网络安全设计项目一 政务网安全设计项目二 企业网安全设计项目三 校园网安全设计,第一篇 网络安全分析,项目一 认识网络安全问题项目二 网络安全检测,项目一 认识网络安全问题,认识网络安全问题的目的是什么?网络安全
2、的核心是什么?网络安全问题与网络安全技术的关系。,项目一 认识网络安全问题,【实施目标】知识目标:了解病毒的类型、特点了解木马的类型、功能特点 熟悉网络攻击类型、特点了解流氓软件类型、特点与危害,项目一 认识网络安全问题,技能目标:会典型病毒制作技术 会典型木马安装、隐藏、启动与清除 会典型的网络攻击、检测与防护技术 会流氓软件的编写,项目一 认识网络安全问题,【项目背景】某企业存在严重的网络安全问题,如网络病毒盛行,随便用一个杀毒软件可以查出很多病毒。网络攻击也时有发生,常常网络出现阻塞,上网非常困难。企业员工缺乏自觉性,工作时间上网聊天,影响工作的效率。如果你是一位掌握了一般组网技术的工程
3、技术人员,如果要想成为一名合格的网络安全人员,承接上述项目,应该怎么办?,项目一 认识网络安全问题,【需求分析】网络安全是网络技术的高端课程,课程的目标是培养计算机网络技术技能中的网络安全的能力。课程的教学内容与教学目标是源于对网络技术专业相关工作岗位群中的“网管”、“安管”等工作岗位的网络安全职业技能需求。该课程需要先学习计算机网络基础、网络工程制图、网络互联设备配置、服务器与网络存储、中小型网络设计与集成、综合布线实施与管理等课程。,项目一 认识网络安全问题,【预备知识】知识1 计算机病毒 知识2 特洛伊木马 知识3 网络攻击 知识4 流氓软件,项目一 认识网络安全问题,知识1 计算机病毒
4、一、什么是计算机病毒?二、计算机病毒的类型 1.按病毒存在的媒体分类 2.按病毒传染的方式分类 3.按病毒破坏的能力分类 4.按照病毒攻击的操作系统分类 5.按照病毒的链结方式分类,项目一 认识网络安全问题,知识1 计算机病毒三、现代计算机病毒的特点 易变性、人性化、隐蔽性、多样性、平民化、可触发性。,项目一 认识网络安全问题,知识1 计算机病毒四、典型的计算机病毒1文件型病毒,项目一 认识网络安全问题,知识1 计算机病毒2.宏病毒宏病毒是一些制作病毒的专业人员利用Microsoft Word的开放性即Word中提供的WordBASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种
5、病毒宏的集合影响到计算机使用,并能通过.DOC文档及.DOT模板进行自我复制及传播。,项目一 认识网络安全问题,知识1 计算机病毒3.蠕虫病毒 蠕虫是一种能传播和拷贝其自身或某部分到其他计算机系统中,且能保住其原有功能,不需要宿主的病毒程序。一般认为蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等。,项目一 认识网络安全问题,知识1 计算机病毒五、计算机病毒的防护,计算机病毒的防护(单机),计算机病毒的防护(系统),【思考与练习】,1.什么是病毒?简述计算机病毒的特征及危害。2.简述计算机病毒的分类及各自特点。3.杀毒软件的选购指标有哪些?目前常用的有哪些杀毒
6、软件?4.怎样预防和消除计算机网络病毒?5.简述检测计算机病毒的常用方法。6.解析PE文件的格式,看看病毒如何嵌入?,项目一 认识网络安全问题,知识2 特洛伊木马一、特洛伊木马二、木马的类型与功能 远程控制木马、FTP木马、密码发送木马、程序杀手木马、键盘记录木马、反弹端口型木马、破坏性质的木马、DoS攻击木马、代理木马。三、木马的安装,项目一 认识网络安全问题,知识2 特洛伊木马 四、木马的隐藏与启动 隐藏在应用程序 隐藏在配置文件中 隐藏在Win.ini文件中 伪装在普通文件中 嵌入到注册表中,知识2 特洛伊木马,例:在System.ini中藏身 Windows安装目录下的System.i
7、ni是木马喜欢隐蔽的地方。打开这个文件可以发现在该文件的boot字段中,可能有如shell=Explorer.exe file.exe这样的内容,如果有这样的内容,那么这台计算机就不幸中木马了,这里的file.exe就是木马的服务端程序!另外,在System.ini中的 386Enh字段中,要注意检查段内的“driver=路径程序名”,这里也是隐藏木马的地方。在System.ini中的mic、drivers、drivers32三个字段是加载驱动程序的地方,注意这些地方也是可以增添木马程序的。,知识2 特洛伊木马,例:隐形于启动组中 有些木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,
8、因为一旦木马加载到系统中,清除是非常困难的。因此,启动组也是木马可以藏身的好地方。启动组对应的文件夹是:C:windows start menu programs start up。在注册表中的位置是:HKEY_CURRENT_ SER/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellFolders Startup=C:windowsstart menuprogramsstartup。因此,要注意经常检查启动组。,知识2 特洛伊木马,例:隐蔽在Winstart.bat中木马都喜欢能自动加载的地方。Winstart.bat就是一个能
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 网络安全 技术 实践 PPT 演示 文稿