管理员网络安全培训课程

网络基本知识-网络设备

网络设备
集线器 交换机 路由器
网卡
…….
网络安全设备及系统

网络设备





防火墙 入侵检测/入侵防御系统 防毒体系 上网行为管理系统 互联网控制 防网页篡改系统 物理隔离网闸 强审计系统 终端管理系统 …….
3.1.2 网络的基本结构
网络结构划分为：星型、环型、总线型、层次型…
(2)从技术发展来分
第一阶段 : 包过滤技术
第二阶段：网络代理技术 第三阶段 : 状态检测包过滤技术
3.3.2 静态NAT技术
NAT有三种类型：
静态 NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（Port－Level NAT ）
3.3.3 防火墙的功能
其余10%病毒的入侵渠道
如何才能有效防治病毒

选择最快的升级途径，包括对操作系统和反 病毒软件的升级。 通过Internet升级进行每天/每小时的升级 尽量做到在每一个客户端上安装，随时升 级
3.2.6 硬件反病毒简介
3.2.7 防病毒软件介绍
国内品牌 : 瑞星 金山 江民 Kill
国外品牌 : Mcafee Symantec(赛门铁克) 卡巴斯基 (KASPERSKY) 趋势科技 (TRENDmicro)
美国 美国 俄罗斯 日本 / 美国
3.2.8 部署软件防病毒产品
For Exchange For Domino 邮件中间件
防毒网关
Internet
杀毒软件厂商 升级网站
系统中心
Si
控制中心
网络特点：
病毒监 控客户端
•邮件服务器 •安全性要求高
应用产品：
•学校版 •邮件 /群件监控 •防毒网关
第三部分 第三节
3.2.1 病毒传播主要途径
病毒传播的主要途径
60%
网络病毒日益严重
40%
20%
0%
2001年
2002年
2003年
网络浏览、下载是病毒传播的最主要途径
病毒威胁日益严重
造成破坏的后果 25% 20% 15% 10% 5% 0%
2005年 2007年
病毒的危害越来越大






占用系统资源，使被感染主机运行速度变得极为 缓慢甚至崩溃，正常应用无法运行。 占用大量网络带宽，甚至使网络瘫痪。 对特定著名服务器发动DOS攻击。如yahoo、 google等。 反复重启系统，如冲击波、震荡波等 攻击防病毒软件。 放置木马、后门，偷取商业信息及个人、学校用 户的隐私。 其他
现 场 讨 论
3.1.3 网络体系结构与模型
ISO/OSI参考模型
3.1.4 网络安全的层次结构
1．物理环境的安全性（物理层安全） 2．操作系统的安全性（系统层安全）
3．网络的安全性（网络层安全） 4．应用的安全性（应用层安全）
5．管理的安全性（管理层安全）
3.1.5 网络安全的内容
3.1.6 常用攻击技术分析
深度数据包处理
地址映射 DOS\DDOS URL过滤 用户会话跟踪 基于源、目的、服务、时间的规则
3.3.4 防火墙产品的选购 选型的基本原 则
安全性
高效性
功能灵活性 配置方便性 管理方便性
可靠性
可扩展和可升级性
3.3.5 防火墙性能指标
1 、 并发连接数
2 、 吞吐量
3 、 延时 4 、 平均无故障时间
网络技术介绍 网络的基本结构 计算机网络体系结构与模型 网络安全的层次结构 网络安全的内容 安全风险与攻击弱点 常用攻击技术分析 操作系统安全 杀毒软件 防火墙 入侵检测系统 上网行为管理及互联网控制 安全扫描与评估 认证技术 数据备份与灾难恢复 网络管理的基本模型及内容 系统漏洞与黑客攻击的发展趋势
第三部分 第四节
互联网控制
3.4.1 为何要对互联网进行控制
带宽在不断的增 加，但是还是感 觉捉襟见肘
网速怎么这么 慢呀！ 5分钟才 打开一个网页
互联网应用服务及带宽占用
E-Mail TCP/IP协议特点： 对所有应 用和业务一视同仁 ,尽力而为 P2P
HTTP
TCP/IP
视频会 议
IM
VOIP
1、获取口令 2、放置特洛伊木马程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、网络监听 7、寻找系统漏洞 8、利用帐号进行攻击 9、偷取特权 10、Ddos攻击
3.1.8 以下章节课程重点
1、防病毒体系建设
2、防火墙
3、上网行为管理
第三部分 第二节
防病毒体系建设3.2Fra bibliotek4 网络防病毒措施
网络病毒的特点及传播方式
网 络 病 毒 的 传 播 方 式 网 络 病 毒 的 特 点
传播速度快 扩散面广
难于彻底清除 传播的形式复杂多样
破坏性大
3.2.5 网络防病毒措施
网络内部如何有效地防止网络病毒



在因特网接入口处安装防火墙及防毒网关等产品，将病毒隔离在 局域网之外。 对邮件服务器进行监控，防止带毒邮件进行传播！ 对局域网用户进行安全培训。 建立局域网内部的升级系统，包括各种操作系统的补丁升级，各 种常用的应用软件升级，各种杀毒软件病毒库的升级 及时给系统打补丁 去掉服务器中不必要的共享和服务 安装优秀的网络版杀毒软件 按每个局域网的防病毒要求，建立局域网防病毒控制系统，分别 设置有针对性的防病毒策略 …….
应对措施
病毒防治，对网络而言已是一个整体安全问题 ，不再是单纯的买几套装软件就可以解决问题的。 教育网、学校需要对病毒防御进行集中管理 。
系统维护, 病毒特征码定期，及時更新... 找出并有效防堵所有病毒入侵管道。
如何才能有效防治病毒

控制传染源
Internet网关
90%病毒的入侵渠道
网络客户机
3.2.2 计算机病毒检测方法 1、特征代码法 2、文件校验和法 3、行为监测法 4、软件模拟法
3.2.3 客户端计算机防病毒措施
1 、安装杀毒软件，并定期升级 2 、及时打上操作系统补丁 3 、安装防御木马软件 4 、安装软件防火墙 5 、不随意打开来源不明的软盘、光盘、USB 设备 6 、不随意浏览非知名站点 7 、不随意下载运行未知的网上程序 ……
防火墙
3.3.1 防火墙基本结构
1 、什么是防火墙？ 2 、防火墙如何工作？ 3 、防火墙不保护什么？
防火墙的类型
(1) 从软、硬件类型来分： A 、软件防火墙 ( 针对对象 :个人 ) B 、低端硬件防火墙 ( 针对对象: 中小型学校、分支机构、 相对简单的网络) C 、高性能防火墙 ( 针对对象 :大中型学校、城域网、电信、 应用复杂的网络)
3.1.1 网络技术介绍
网络基本知识-网络概念

网络的要素：
① 至少2台计算机或设备 ② 网络适配器 ③ 物理链路 ④ 网络连接设备 ⑤ 遵循的规则
网络基本知识-网络分类
按拓扑结构划分：星型、环型、总线型 按使用者划分：公用网、专用网
按地域范围分：局域网
LAN、广域网 WAN 按连接介质划分：有线网络、无线网络 按传输速率划分：10M，100M，1000M。
网络安全培训课程
一、学校网络状况
校园网络的网络特点: 校园网络的应用特点:
结构简单 优化连接 应用多 扩展性强
学校管理员的网络技术、网络信息安全的技能
二、培训目标
培训对象 : 参加石柱教育城域网 (二期)培训的学员 培训范围 :
对网络安全有一个基础的、 系统的理解和认识
三、培训内容
1 2 3 4 5
上网人发出了一些 有悖国情的内容 上网者在访问 各种网络资源 外部定位 安全部门从网站 提取原始的IP
发现位于某单位 然后？
一、流量庞杂： 无节制，无秩序的大型文件共享，资源下载消耗着有限的资 源。真正需要及时信息的业务得不到有效的保障，往往在大流 量下载的同时还在抱怨网络速度缓慢，要求IT部门提高网速。 二、内容失控： 有悖国情的互联网访问很可能在单位不知情的情况下产生极 端 不好的负面影响。 三、外发随意： 多种多样的外发信息可能混杂有害的内容，目前大部分外发 信息对管理层来说是透明的。 四、效率降低： 任何机构均很看中效率，但是在商业利益的驱动下，虚拟娱 乐 产品，如网游、网聊等工具，使职工很容易沉迷，消耗工作时 间。而对股 民来说工作是下午3点以后的事情 五、定位缓慢： 技术人员希望发现问题后可以快速定位根源，缺少有效的行 为查询使技术人员定位问题缓慢。
网络技术及信息安全基础 防病毒 防火墙 互联网控制 现场讨论
第三部分 第一节
网络技术及信息安全基础
通过学习让学员了解 当今网络及信息安全 网络技术及 的重要性，及其网络 信息安全基 威胁和防御措施；学 础 校网络安全的整体规 划和发展方向。
对网络技术和 信息安全有理 性的认识，为 深入学习有关 信息安全技术 和理论课程， 为深入理解、 掌握安全技术 打下良好的基 础。