網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系_第1頁(yè)
網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系_第2頁(yè)
網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系_第3頁(yè)
網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系_第4頁(yè)
網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

h1網(wǎng)絡(luò)安全概述

邵葉秦

2009年11月11日

網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第1頁(yè)。h2內(nèi)容一、網(wǎng)絡(luò)安全的概念

二、網(wǎng)絡(luò)安全的現(xiàn)狀三、網(wǎng)絡(luò)安全威脅四、網(wǎng)絡(luò)安全策略五、網(wǎng)絡(luò)安全體系六、我校的實(shí)際情況七、個(gè)人用戶(hù)注意事項(xiàng)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第2頁(yè)。h3一、網(wǎng)絡(luò)安全的概念

1.背景

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I畹囊粋€(gè)部分,為人們的工作、生活帶來(lái)了很大方便。計(jì)算機(jī)犯罪、黑客、有害程序和后門(mén)問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)為許多國(guó)家所普遍關(guān)注,成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題。網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第3頁(yè)。h4一、網(wǎng)絡(luò)安全的概念

2.概念

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞、篡改和漏露,保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第4頁(yè)。h5一、網(wǎng)絡(luò)安全的概念

對(duì)信息的來(lái)源進(jìn)行判斷,能對(duì)偽造來(lái)源的信息予以鑒別

真實(shí)性建立有效的責(zé)任機(jī)制,防止用戶(hù)否認(rèn)其行為

不可抵賴(lài)保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶(hù)篡改

完整性保證機(jī)密信息不被竊聽(tīng),或竊聽(tīng)者不能了解信息的真實(shí)含義

機(jī)密性保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^

可用性網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第5頁(yè)。h6二、網(wǎng)絡(luò)安全的現(xiàn)狀

由于網(wǎng)絡(luò)的開(kāi)放性和共享性等,網(wǎng)絡(luò)上存在很多安全隱患。

1)網(wǎng)絡(luò)系統(tǒng)軟件的安全問(wèn)題

2)應(yīng)用軟件的安全問(wèn)題

3)網(wǎng)絡(luò)協(xié)議自身缺陷

4)網(wǎng)絡(luò)安全管理問(wèn)題

5)各種人為因素

6)環(huán)境和災(zāi)害因素網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第6頁(yè)。h7三、網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第7頁(yè)。h8二、網(wǎng)絡(luò)安全的現(xiàn)狀大規(guī)模ARP病毒爆發(fā),影響整個(gè)網(wǎng)段計(jì)算機(jī)的正常上網(wǎng)“熊貓燒香”病毒,感染EXE可執(zhí)行文件,被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷恪表n國(guó)總統(tǒng)府、國(guó)防部等政府部門(mén)和主要銀行、媒體網(wǎng)站同時(shí)遭攻擊,癱瘓時(shí)間長(zhǎng)達(dá)4小時(shí)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第8頁(yè)。h92008年1-6月CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)總計(jì)3291件安全事件網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第9頁(yè)。h102008年1-6月CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)木馬指計(jì)算機(jī)后門(mén)程序,它通常包含控制端和被控制端兩部分。被控制端植入受害者計(jì)算機(jī),而黑客利用控制端進(jìn)入受害者的計(jì)算機(jī),控制其計(jì)算機(jī)資源,盜取其個(gè)人信息和各種重要數(shù)據(jù)資料。網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第10頁(yè)。h11我國(guó)大陸地區(qū)302526個(gè)IP地址的主機(jī)被植入木馬網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第11頁(yè)。h12大陸地區(qū)外98230個(gè)主機(jī)地址參與控制我國(guó)大陸被植入木馬的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第12頁(yè)。h13四、網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)的一般安全需求

公開(kāi)服務(wù)器的安全保護(hù)防止Hacker從外部攻擊入侵檢測(cè)與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)安全保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的安全管理網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第13頁(yè)。h14四、網(wǎng)絡(luò)安全策略在安全需求分析之后,針對(duì)系統(tǒng)可能遇到的威脅,需要確定系統(tǒng)的安全方案體系“做什么”和“怎么做”,這就是安全策略的制定。安全策略是整個(gè)安全系統(tǒng)的基石,它定義了網(wǎng)絡(luò)運(yùn)作和管理的基本規(guī)則,是網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件、員工甚至用戶(hù)都能遵循的一整套協(xié)議。網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第14頁(yè)。h15四、網(wǎng)絡(luò)安全策略安全策略是建立有效的安全防護(hù)體系的方法。安全策略需要不斷的校正和修改。安全策略在網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)之初制定是十分必要的,它可指導(dǎo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、傳輸介質(zhì)、系統(tǒng)和應(yīng)用系統(tǒng)的選擇、信息資源的分布、應(yīng)用程序的開(kāi)發(fā),從而是系統(tǒng)安全性從整體上得到提升。安全策略是配置安全工具的指南,具體技術(shù)工具的建立、實(shí)現(xiàn)和配置方案都應(yīng)體現(xiàn)安全策略。網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第15頁(yè)。h16四、網(wǎng)絡(luò)安全策略訪問(wèn)控制策略信息加密策略安全管理策略物理安全策略對(duì)稱(chēng)加密非對(duì)稱(chēng)加密制定規(guī)程制度應(yīng)急措施入網(wǎng)訪問(wèn)控制權(quán)限控制硬件實(shí)體通信鏈路網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第16頁(yè)。h17五、網(wǎng)絡(luò)安全體系1.物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭地地震、火災(zāi)、水災(zāi)等事故及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。2.網(wǎng)絡(luò)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)

2)網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第17頁(yè)。h18五、網(wǎng)絡(luò)安全體系訪問(wèn)控制和內(nèi)外網(wǎng)的隔離內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離和訪問(wèn)控制網(wǎng)絡(luò)安全檢測(cè)審計(jì)和監(jiān)控網(wǎng)絡(luò)防病毒備份系統(tǒng)系統(tǒng)容錯(cuò)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第18頁(yè)。h19五、網(wǎng)絡(luò)安全體系3.系統(tǒng)、應(yīng)用和信息的安全保證操作系統(tǒng)、應(yīng)用系統(tǒng)和信息的存儲(chǔ)、傳輸?shù)陌踩?.安全管理

制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程人員出入機(jī)房管理制度制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等

網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第19頁(yè)。h20六、我校的實(shí)際情況1.物理安全建有兩個(gè)專(zhuān)門(mén)的中心主機(jī)房,配備UPS、空調(diào)、防雷保護(hù)。2.網(wǎng)絡(luò)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)基于流量域的校園網(wǎng)架構(gòu)

2)網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第20頁(yè)。h21網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第21頁(yè)。h22六、我校的實(shí)際情況在出口架設(shè)DP,做內(nèi)外網(wǎng)的隔離利用VLAN技術(shù)對(duì)內(nèi)部子網(wǎng)進(jìn)行物理隔離,并啟用訪問(wèn)控制審計(jì)系統(tǒng)正在測(cè)試購(gòu)買(mǎi)卡巴斯基殺毒軟件,搭建微軟補(bǔ)丁更新服務(wù)對(duì)重要信息進(jìn)行備份雙機(jī)熱備、負(fù)載均衡、RAID(冗余磁盤(pán)陣列)與雙鏈路、雙核心路由網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第22頁(yè)。h23七、個(gè)人用戶(hù)注意事項(xiàng)1.口令的保護(hù)保存好自己的口令口令需要有大小寫(xiě)字母、數(shù)字、特殊符號(hào),長(zhǎng)度不少于6位,定期修改不用生日、姓名、電話作為密碼2.個(gè)人PC的保護(hù)安裝正版可升級(jí)的殺毒軟件啟用防火墻,關(guān)閉不必要的端口及時(shí)修補(bǔ)系統(tǒng)漏洞網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系全文共25頁(yè),當(dāng)前為第23頁(yè)。h24七、個(gè)人用戶(hù)注意事項(xiàng)3.上網(wǎng)不打開(kāi)來(lái)歷不明的鏈接不打開(kāi)來(lái)歷不明的郵件或QQ上傳過(guò)來(lái)的文件下載軟件要到聲譽(yù)好的專(zhuān)業(yè)網(wǎng)站上下載的文件首先進(jìn)行殺毒

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論