网络反病毒系列技术讲座之三.ppt
《网络反病毒系列技术讲座之三.ppt》由会员分享,可在线阅读,更多相关《网络反病毒系列技术讲座之三.ppt(30页珍藏版)》请在三一文库上搜索。
1、瑞星公司,网络反病毒系列技术讲座之三,企业网络安全存在的隐患及其对策,瑞星公司,前言,网络信息安全问题的起源 信息技术的发展带来安全性的挑战 网络信息安全的重要性 网络信息安全常见威胁 网络协议缺陷 主机系统配置 软件漏洞,后门 安全管理问题,瑞星公司,企业网络安全,内部安全 公司的产品安全 财务信息 员工信息 内部服务器密码被盗 外部安全 匿名邮件,恐吓信 企业形象 网络服务器被入侵破坏,瑞星公司,网络不安全的原因,自身缺陷 开放性 黑客,病毒破坏,瑞星公司,黑客入侵的危害,一项由CSI/FBI Computer Crime and SecuritySurvey所发表的调查报告显示:在过去1
2、2个月,64%的金融单位的网络曾遭受到黑客入侵事件并导致亏损。另外,高达85%的受访者表示曾遇到过入侵事件导致的安全问题。这些事件除了显示现在企业网络存在的安全问题的严重性,也在提醒着企业的领导人和决策者企业安全危机的存在。,瑞星公司,网络自身的安全缺陷,协议本身会泄露口令 连接可成为被盗用的目标 服务器本身需要读写特权 基于地址 密码保密措施不强 某些协议经常运行一些无关的程序 业务内部可能隐藏着一些错误的信息 有些业务本身尚未完善,难以区分出错原因 有些业务设置复杂,很难完善的设立 使用CGI的业务,瑞星公司,黑客入侵的危害,服务中断 机密资料被盗 企业品牌形象 客户信赖程度 市场占有率甚
3、至股价,瑞星公司,常见攻击分类,口令破解:攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令; 连接盗用:在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而 假冒被接管方与对方通信;,瑞星公司,常见攻击分类,服务拒绝:攻击者可直接发动攻击也可通过控制其它主机发起 攻击使目标瘫痪如发送大量的数据洪流阻塞目标; 网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息; 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性;,瑞星公司,常见攻击分类,地址欺骗:攻击者可通过伪装成被信任的IP 地址等方式来骗
4、取目标的信任; 社会工程:攻击者可通过各种社交渠道获得有关目标的结构使用情况安全防范措施等有用信息从而提高攻击成功率;,瑞星公司,常见攻击分类,恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击; 基础设施破坏:攻击者可通过破坏DNS 或路由信息等基础设施使目标陷于孤立; 数据驱动攻击:攻击者可通过施放病毒特洛伊木马数据炸弹等方式破坏或遥控目标。,瑞星公司,病毒带来的威胁,近年来全球重大电脑病毒疫情及损失的统计图:,瑞星公司,实例:2003蠕虫王,瑞星公司,对于我们所依赖的互联网结构而言,蠕虫无疑是一个巨大的威胁!,瑞星公司,蠕虫新特性,传染方式多 传播速度快 清除难度大 破坏
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 病毒 系列 技术讲座
链接地址:https://www.31doc.com/p-3368728.html