網(wǎng)絡(luò)信息安全基本知識(shí)_第1頁
網(wǎng)絡(luò)信息安全基本知識(shí)_第2頁
網(wǎng)絡(luò)信息安全基本知識(shí)_第3頁
網(wǎng)絡(luò)信息安全基本知識(shí)_第4頁
網(wǎng)絡(luò)信息安全基本知識(shí)_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)信息平安根本知識(shí)

----如何保護(hù)你的網(wǎng)絡(luò)和系統(tǒng)

徐先泉

蘇大附一院信息處

內(nèi)容提要1:網(wǎng)絡(luò)信息平安的定義2:攻擊和破壞的方式3:如何防范4:醫(yī)院網(wǎng)絡(luò)與應(yīng)用情況1:網(wǎng)絡(luò)信息平安的定義“網(wǎng)絡(luò)平安〞在不同的應(yīng)用場合有不同的定義,在有些地常常稱“信息平安〞或“網(wǎng)絡(luò)信息平安〞,也有些地方又稱為“計(jì)算機(jī)平安〞等,不管稱呼如何實(shí)際上含義一樣的,只不過是從不同的應(yīng)用角度來看待這個(gè)問題。信息平安是指防止信息在采集、加工、存儲(chǔ)、傳輸四個(gè)過程中的信息數(shù)據(jù)被成心或偶然的非授權(quán)泄露、更改、破壞或使信息被非法識(shí)別、控制,即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。1:網(wǎng)絡(luò)信息平安的定義1:網(wǎng)絡(luò)信息平安的定義網(wǎng)絡(luò)平安的語義范圍網(wǎng)絡(luò)平安的級(jí)別威脅來自哪里“INTERNET的美妙之處在于你和每個(gè)人都能互相連接〞“INTERNET的可怕之處在于每個(gè)人都能和你互相連接〞網(wǎng)絡(luò)平安的語義范圍

保密性完整性可用性可控性醫(yī)院網(wǎng)絡(luò)信息平安主要指醫(yī)院網(wǎng)絡(luò)平安不間斷運(yùn)行,更強(qiáng)調(diào)可用性,可控性平安的級(jí)別PublicInternalConfidentialSecretWebSite

DataMarketing

DataPayroll

DataTrade

SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知識(shí)產(chǎn)權(quán))威脅來自哪里2.攻擊的方法攻擊的類型攻擊的工具和步驟成功的攻擊=目的+手段+系統(tǒng)漏洞常見的攻擊方式社會(huì)工程SocialEngineering病毒virus,木馬程序Trojan,蠕蟲Worm拒絕效勞和分布式拒絕效勞攻擊Dos&DDosIP地址欺騙和IP包替換IPspoofing,Packetmodification郵件炸彈Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻擊的工具和步驟標(biāo)準(zhǔn)的TCP/IP工具(ping,telnet…)端口掃描和漏洞掃描(ISS-Safesuit,Nmap,protscanner…)網(wǎng)絡(luò)包分析儀(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木馬(BO2k,冰河,…)…有同樣多的方法和工具保護(hù)您的系統(tǒng)PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet訪問的平安控制Internet上信息發(fā)布的平安遠(yuǎn)程用戶和網(wǎng)絡(luò)的平安控制效勞器平安管理郵件系統(tǒng)的平安客戶端的平安微軟發(fā)布的平安工具和平安功能如何檢測(cè)攻擊行為Internet訪問的平安控制FirewallInternetDMZInternalNetwork防火墻的重要性公網(wǎng)和內(nèi)網(wǎng)的隔離帶公網(wǎng)和內(nèi)網(wǎng)的連接橋梁可以對(duì)網(wǎng)絡(luò)行為實(shí)行統(tǒng)一的控制Internet上信息發(fā)布的平安安裝所需的ServicePack和Hotfix按照平安配置列表(SecurityChecklist)對(duì)效勞器做正確配置信息發(fā)布過程的平安管理權(quán)限管理流程管理Web應(yīng)用程序設(shè)計(jì)的平安數(shù)據(jù)庫連接效勞器平安管理安裝和配置管理ServicePack和Hotfix只安裝必要的效勞,記錄和備份當(dāng)前配置使用NTFS文件系統(tǒng)帳號(hào)管理口令管理–長度,復(fù)雜度,壽命,嘗試次數(shù)登錄控制–終端鎖定的時(shí)間,登錄名顯示特權(quán)帳號(hào)管理–administrator,SA,guest…身份驗(yàn)證方式NTLM,Kerberos,智能卡,生物識(shí)別技術(shù)效勞器平安管理平安審計(jì)和性能監(jiān)控EventViewerPerformanceMonitor網(wǎng)絡(luò)連接和傳輸過程的平安PortFilterIPSec使用負(fù)載平衡和容錯(cuò)技術(shù)NLBCluster部署防病毒系統(tǒng)客戶端平安管理普通用戶缺乏平安意識(shí)是最大的平安問題認(rèn)為平安是系統(tǒng)管理員的事隨意下載機(jī)密信息到本地共享信息時(shí)不做任何平安限制隨意讓他人使用自己的機(jī)器隨意執(zhí)行不清楚用途的應(yīng)用程序隨意的口令管理…利用Win2000中的組策略實(shí)現(xiàn)對(duì)桌面系統(tǒng)的控制和自動(dòng)的軟件分發(fā)利用SMS或其它網(wǎng)管軟件如何檢測(cè)攻擊行為使用任務(wù)管理器和性能監(jiān)測(cè)器發(fā)現(xiàn)效勞器異常使用TCP/IP工具和網(wǎng)絡(luò)監(jiān)視器檢查網(wǎng)絡(luò)通信使用事件觀察器檢查異常的帳號(hào)活動(dòng)利用Web效勞器或防火墻日志找出攻擊來源利用第三方工具SymantecFirewallInternetDMZInternalNetwork4.醫(yī)院網(wǎng)絡(luò)與應(yīng)用情況醫(yī)院各部門科室的支持加強(qiáng)網(wǎng)絡(luò)管理增加網(wǎng)絡(luò)防毒病軟件〔://sdfyy-norton/symantec〕定期進(jìn)行醫(yī)院網(wǎng)絡(luò)平安培訓(xùn)安裝反病毒軟件Windows平安檢查列表所有磁盤分區(qū)都是NTFS文件系統(tǒng)管理員帳戶有一個(gè)強(qiáng)口令禁止所有不必要的效勞刪除或禁止所有不必要的賬號(hào)關(guān)閉所有不必要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論