網(wǎng)絡(luò)安全的分析與日常防范

網(wǎng)絡(luò)安全的認(rèn)識(shí)及防范NAME:

DATE:第一頁，共五十七頁。在我們這么多年的日常工作和生活中，使用電腦和網(wǎng)絡(luò)時(shí)，遇到過最讓你頭疼的事情有哪些使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？？第二頁，共五十七頁。黑屏無反應(yīng)突然藍(lán)屏頻繁死機(jī)數(shù)據(jù)丟失出錯(cuò)中毒帳號被盜個(gè)人身份信息泄露流氓軟件自動(dòng)安裝12345678第三頁，共五十七頁。使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？網(wǎng)絡(luò)安全第四頁，共五十七頁。當(dāng)前，隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí)，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來，國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。網(wǎng)絡(luò)信息安全問題已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要，事關(guān)國家安全的重大戰(zhàn)略問題。第五頁，共五十七頁。使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？網(wǎng)絡(luò)安全的定義所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，按照國際標(biāo)準(zhǔn)化組織ISO對其定義來說，主要是指采取一些相應(yīng)的管理、技術(shù)等措施對計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進(jìn)行保護(hù)，保證其不被惡意篡改、泄露以及破壞，確保計(jì)算機(jī)系統(tǒng)的正常有序的運(yùn)行，更好的發(fā)揮網(wǎng)絡(luò)的作用。第六頁，共五十七頁。name硬件安全問題網(wǎng)絡(luò)安全問題軟件安全問題數(shù)據(jù)安全問題管理安全問題第七頁，共五十七頁。name物理安全人為安全1、保護(hù)人和網(wǎng)絡(luò)設(shè)備不受地震、火災(zāi)和水災(zāi)的侵害。3、考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全。2、考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離。1、設(shè)備管理不善，導(dǎo)致被盜被損毀。4、機(jī)房建設(shè)未達(dá)標(biāo)，溫、濕度、防塵要求不合格。3、信號未加密被截獲破解。2、人為操作不當(dāng)。5、安全管理意識(shí)不足，設(shè)備可隨意操作訪問使用。硬件安全4、必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。第八頁，共五十七頁。name操作系統(tǒng)安全應(yīng)用軟件安全軟件安全1、操作系統(tǒng)及軟件存在漏洞2、沒有及時(shí)下載安裝補(bǔ)丁3、默認(rèn)的系統(tǒng)服務(wù)、帳戶權(quán)限不做修改4、存在共享資源危險(xiǎn)5、沒有安裝防火墻、殺毒軟件進(jìn)行防護(hù)6、沒有定期查殺木馬病毒及更新毒庫第九頁，共五十七頁。傳輸安全問題數(shù)據(jù)安全存儲(chǔ)安全問題訪問安全問題第十頁，共五十七頁。數(shù)據(jù)存儲(chǔ)的安全磁盤意外損壞光盤意外損壞磁帶被意外盜走導(dǎo)致數(shù)據(jù)丟失導(dǎo)致數(shù)據(jù)無法訪問

數(shù)據(jù)存儲(chǔ)的弱點(diǎn)第十一頁，共五十七頁。數(shù)據(jù)傳輸?shù)陌踩?/p>

數(shù)據(jù)傳輸?shù)娜觞c(diǎn)搭線竊聽信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet第十二頁，共五十七頁。數(shù)據(jù)訪問的安全

數(shù)據(jù)被非法訪問企業(yè)網(wǎng)絡(luò)非法用戶非法登錄合法用戶越權(quán)訪問計(jì)算機(jī)網(wǎng)絡(luò)

信息被越權(quán)訪問

信息被非授權(quán)訪問第十三頁，共五十七頁。病毒破壞最主要危害源網(wǎng)絡(luò)入侵木馬竊取第十四頁，共五十七頁。入侵者也是我們俗稱的“黑客”，是英文Hacker的音譯。標(biāo)準(zhǔn)的定義應(yīng)該是：利用自己在計(jì)算機(jī)方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人。黑客的區(qū)分：黑客，早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，算是一個(gè)統(tǒng)稱。

紅客，維護(hù)國家利益代表中國人民意志的紅客，他們熱愛自己的祖國，民族，和平，極力的維護(hù)國家安全與尊嚴(yán)。藍(lán)客，信仰自由，提倡愛國主義的黑客們，用自己的力量來維護(hù)網(wǎng)絡(luò)的和平。在中國，人們經(jīng)常把黑客跟駭客搞混。實(shí)際區(qū)別很大。駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實(shí)黑客與駭客本質(zhì)上都是相同的，闖入計(jì)算機(jī)系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個(gè)十分明顯的界限，但隨著兩者含義越來越模糊，公眾對待兩者含義已經(jīng)顯得不那么重要了。第十五頁，共五十七頁。入侵特征與危害拒絕服務(wù)：使遭受攻擊的目標(biāo)系統(tǒng)資源不能繼續(xù)正常提供服務(wù)侵入攻擊：攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源信息盜竊：攻擊者從目標(biāo)系統(tǒng)中偷走數(shù)據(jù)。信息篡改：攻擊者篡改信息內(nèi)容。入侵者有針對的目標(biāo),不會(huì)造成大規(guī)模破壞.入侵是由人來實(shí)時(shí)實(shí)施的網(wǎng)絡(luò)攻擊行為.第十六頁，共五十七頁。思考黑客會(huì)來入侵我們普通個(gè)人用戶嗎？第十七頁，共五十七頁。我國法律對于計(jì)算機(jī)病毒是這樣規(guī)定的：指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第十八頁，共五十七頁。病毒的特征與危害病毒是一段可執(zhí)行的程序病毒具有廣泛的傳染性病毒具有很強(qiáng)的隱蔽性病毒具有潛伏性病毒具有可觸發(fā)性病毒具有破壞性破壞性強(qiáng)傳播性強(qiáng)針對性強(qiáng)擴(kuò)散面廣傳染方式多消除難度大第十九頁，共五十七頁。木馬的特征與危害木馬也是一段可執(zhí)行的程序木馬不具有傳染性，不會(huì)自我復(fù)制木馬同樣具有很強(qiáng)的隱蔽性木馬以竊取用戶帳戶信息為主要目的木馬可以遠(yuǎn)程控制用戶機(jī)器木馬同樣可以大規(guī)模傳播,造成大面積破壞或損失.第二十頁，共五十七頁。name1、沒有建立一系列的安全管理機(jī)制，制定相應(yīng)的崗位職責(zé)，去指派專業(yè)人員專崗負(fù)責(zé)。管理安全的問題2、計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和專業(yè)人員的管理能力不高。3、網(wǎng)絡(luò)安全防范意識(shí)不高。4、普通用戶計(jì)算機(jī)知識(shí)能力水平不高，即使發(fā)現(xiàn)了危險(xiǎn)也無法處理。5、沒有相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略。第二十一頁，共五十七頁。思考病毒與木馬具體有哪些共同點(diǎn)及不同之處？黑客與病毒、木馬之間有什么聯(lián)系？第二十二頁，共五十七頁。既然我們已經(jīng)了解了影響網(wǎng)絡(luò)安全的因素，那我們需要怎么做才能讓網(wǎng)絡(luò)盡可能安全呢？第二十三頁，共五十七頁。第二十四頁，共五十七頁。第二十五頁，共五十七頁。由此可見，我們安裝好系統(tǒng)并完成初步的應(yīng)用軟件安裝之后，需要進(jìn)一步對系統(tǒng)進(jìn)行訪問控制設(shè)置和訪問權(quán)限設(shè)置、身份認(rèn)證等，才能保證系統(tǒng)和數(shù)據(jù)信息的安全。第二十六頁，共五十七頁?？墒?，普通的用戶并不懂得如何建立計(jì)算機(jī)系統(tǒng)的訪問控制機(jī)制，來阻止非授權(quán)用戶對網(wǎng)絡(luò)數(shù)據(jù)的訪問啊，又該怎么辦呢？第二十七頁，共五十七頁。這正是我們要學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高我們對網(wǎng)絡(luò)安全意識(shí)和安全工作重視的重要性所在。因?yàn)?，網(wǎng)絡(luò)安全工作中最重要的因素，就是人！第二十八頁，共五十七頁。人

制度技術(shù)安全防護(hù)體系企業(yè)安全防護(hù)體系的主要構(gòu)成因素人制度技術(shù)第二十九頁，共五十七頁。人：安防體系的根本動(dòng)力人也是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?；有?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。第三十頁，共五十七頁。加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。第三十一頁，共五十七頁。制度：安防體系的基礎(chǔ)安防制度的定義和作用

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。

安防制度的作用主要有：減輕或消除員工和第三方的法律責(zé)任對保密信息和無形資產(chǎn)加以保護(hù)防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源第三十二頁，共五十七頁。安防制度的生命周期第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行第三十三頁，共五十七頁。安防制度的主要組成部分計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度遠(yuǎn)程訪問管理制度信息保護(hù)管理制度防火墻管理制度特殊訪問權(quán)限管理制度網(wǎng)絡(luò)連接設(shè)備管理制度商業(yè)伙伴管理制度顧客管理制度第三十四頁，共五十七頁。技術(shù)：安防體系的基本保證網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)信息加密技術(shù)身份鑒別技術(shù)資源使用授權(quán)技術(shù)訪問審計(jì)技術(shù)備份與恢復(fù)技術(shù)防病毒技術(shù)第三十五頁，共五十七頁。網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測設(shè)備漏洞評估產(chǎn)品網(wǎng)絡(luò)防病毒產(chǎn)品第三十六頁，共五十七頁。網(wǎng)絡(luò)安防需要采用多層防護(hù)策略單一的安全保護(hù)往往效果不理想目前的趨勢——應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。第三十七頁，共五十七頁。防火墻訪問控制防病毒入侵檢測虛擬專用網(wǎng)漏洞評估網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu)第三十八頁，共五十七頁。那么，怎么樣才能建立起一個(gè)完善的企業(yè)安全網(wǎng)絡(luò)呢？第三十九頁，共五十七頁。網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)進(jìn)行

安全方案設(shè)計(jì)建立相應(yīng)的建立安全網(wǎng)絡(luò)的一般步驟：第四十頁，共五十七頁。安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)確定安全方案設(shè)計(jì)原則明確安全機(jī)制選擇安全技術(shù)建立安全模型安全方案設(shè)計(jì)的主要步驟第四十一頁，共五十七頁?？捎眯詫徲?jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次安全特性系統(tǒng)單元安全方案設(shè)計(jì)設(shè)計(jì)安全體系結(jié)構(gòu)第四十二頁，共五十七頁。安全方案設(shè)計(jì)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、整體性原則一致性原則有效、實(shí)用和易操作性原則適應(yīng)性及靈活性原則動(dòng)態(tài)化原則權(quán)責(zé)分割、互相制約和最小化原則自主和可控的原則多重保護(hù)原則分布實(shí)施原則確定安全方案設(shè)計(jì)原則第四十三頁，共五十七頁。安全方案設(shè)計(jì)明確網(wǎng)絡(luò)安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制公證機(jī)制 ISO提出了八種安全機(jī)制，分別如下：第四十四頁，共五十七頁。安全方案設(shè)計(jì)選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)加密技術(shù)鑒別技術(shù)數(shù)字簽名技術(shù)入侵檢測技術(shù)審計(jì)監(jiān)控技術(shù)病毒防治技術(shù)備份與恢復(fù)技術(shù)

前面介紹的各種網(wǎng)絡(luò)安全技術(shù)均可用來建立安全的網(wǎng)絡(luò)。設(shè)計(jì)者可從中選擇需要的技術(shù)。第四十五頁，共五十七頁。安全方案設(shè)計(jì)MManagement

安全管理DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)建立安全模型(MDPRR)安全模型MPDRR第四十六頁，共五十七頁。$dollars$dollars$dollarsProtect安全保護(hù)Management安全管理統(tǒng)一管理、協(xié)調(diào)MDPRR之間的行動(dòng)安全方案設(shè)計(jì)建立安全模型(MDPRR)第四十七頁，共五十七頁。網(wǎng)絡(luò)現(xiàn)狀安全需求安全代價(jià)安全體系安全威脅分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn)安全體系的建立第四十八頁，共五十七頁。提出安全解決方案身份鑒別訪問控制數(shù)據(jù)加密病毒防護(hù)入侵檢測安全評估備份與恢復(fù)提出安全解決方案

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：第四十九頁，共五十七頁。安全產(chǎn)品集成及應(yīng)用軟件開發(fā)安全產(chǎn)品的集成安全應(yīng)用軟件的開發(fā)安全產(chǎn)品集成及應(yīng)用軟件開發(fā)

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：第五十頁，共五十七頁。購買安全服務(wù)網(wǎng)絡(luò)安全咨詢網(wǎng)絡(luò)安全培訓(xùn)網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)服務(wù)購買安全服務(wù)

安全是一個(gè)動(dòng)態(tài)的過程，靜態(tài)的安全網(wǎng)絡(luò)架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務(wù)可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡(luò)的安全水平。常見的安全服務(wù)有：第五十一頁，共五十七頁。安防工作是一個(gè)過程沒有100%安全的網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作是風(fēng)險(xiǎn)、性能和成本之間的折衷安防的成本應(yīng)該小于系統(tǒng)受損后可能造成的損失第五十二頁，共五十七頁。安防工作是一個(gè)過程

沒有一成不變的安防系統(tǒng)網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。定期的風(fēng)險(xiǎn)評估是保證系統(tǒng)安全的有效手段。系統(tǒng)的安全防