《網(wǎng)絡(luò)安全防護(hù)主題教育培訓(xùn)課件.pptx》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全防護(hù)主題教育培訓(xùn)課件.pptx（20頁珍藏版）》請?jiān)趨R文網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全防護(hù),當(dāng)今社會，對企業(yè)敏感的員工、客戶和業(yè)務(wù)數(shù)據(jù)加以保護(hù)的需求正在不斷上升，無論此類數(shù)據(jù)位于何處均是如此。到目前為止，大部分?jǐn)?shù)據(jù)盜竊案起源于個體黑客對生產(chǎn)數(shù)據(jù)庫的惡意侵入。鑒于一系列眾所周知且代價(jià)慘重的盜竊案為受害企業(yè)造成的重大法律責(zé)任及負(fù)面報(bào)道針對此類襲擊的防護(hù)措施和手段正在快速地變得成熟先進(jìn)，但攻擊者同樣也在步步緊逼,部門：技術(shù)部,講師：黑客,目 錄,PART1 網(wǎng)絡(luò)安全的內(nèi)涵,PART2 網(wǎng)絡(luò)安全技術(shù)原理,PART3 網(wǎng)絡(luò)安全預(yù)防措施,PART4 問題與發(fā)展現(xiàn)狀,PRAT 1,網(wǎng)絡(luò)安全內(nèi)涵,The Connotation of Network Security,保密性 信息不泄露

2、給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性,可用性 可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。,可審查性 網(wǎng)絡(luò)安全的可審查性是出現(xiàn)安全問題時提供依據(jù)與手段,完整性 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即存儲或傳輸過程中保持不被修改、破壞和丟失,可控性 網(wǎng)絡(luò)安全的可控性是對信息的傳播及內(nèi)容具有控制能力。,4,加密通訊,主動的加密通訊，可使攻擊者不能了解、修改敏感信息。,認(rèn)證,良好的認(rèn)證體系可防止攻擊者假冒合法用戶。,備份和恢復(fù),良好的備份和恢復(fù)、，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。,訪問控制,通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

3、,檢查安全漏洞,通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。,攻擊監(jiān)控,通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時檢測出絕大多數(shù)攻擊，采取相應(yīng)的行動,1,4,3,2,5,6,5,6,網(wǎng)絡(luò)分析是一個讓網(wǎng)絡(luò)管理者，能夠在各種網(wǎng)絡(luò)安全問題中，對癥下藥的網(wǎng)絡(luò)管理方案，它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測、分析、診斷，幫助用戶排除網(wǎng)絡(luò)事故，規(guī)避安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價(jià)值。,網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。,所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。,應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有

4、關(guān)，它涉及面廣。,管理是網(wǎng)絡(luò)中安全最最重要的部分。,運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。,網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。,網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。,網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。,7,PRAT 2,技術(shù)原理分析,Technical principle of Network Security,網(wǎng)絡(luò)安全影響因素,自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪； 人為行為，比如使用不當(dāng)，安全意識差等；黑客” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕

5、服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。,10,11,用戶因素 企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。,地域因素 由于內(nèi)部網(wǎng)Intranet可以是LAN也可能是WAN往往跨越城際，甚至國際。,網(wǎng)絡(luò)協(xié)議因素 在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。,網(wǎng)絡(luò)結(jié)構(gòu)因素 網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。,人員因素 人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進(jìn)行必要的安全教育,單位安全政策 實(shí)踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的,主機(jī)因

6、素 建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機(jī)互聯(lián)，增加了主機(jī)的種類,其他因素 其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。,我國網(wǎng)絡(luò)安全隱患,影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面,12,“防火墻”,是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。,安全服務(wù),對等實(shí)體認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證、禁止否認(rèn),安全機(jī)制,加密機(jī)制、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認(rèn)證機(jī)制、信息流填充、路由控制、公證機(jī)制,PRAT 3,主要預(yù)防措施,Preventive measure of Network Security,14,（1）全

7、面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。 （2）制定網(wǎng)絡(luò)安全的管理措施。 （3）使用防火墻。 （4）盡可能記錄網(wǎng)絡(luò)上的一切活動。 （5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。 （6）檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。 （7）建立可靠的識別和鑒別機(jī)制。,保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密。,（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。 （2）技術(shù)與管理相結(jié)

8、合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計(jì)。 （3）建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等。,15,1,加密技術(shù),2,3,認(rèn)證技術(shù),安全協(xié)議,對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。 非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。,數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。 數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有

9、者的用戶身份標(biāo)識符,SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。 SET協(xié)議用于劃分與界定電子商務(wù)活動中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。,16,主機(jī)安全檢查,要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性,物理措施,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,網(wǎng)絡(luò)隔離,網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。,訪問控制,對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制,安全防范意識,網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件

10、的發(fā)生都和缺乏安全防范意識有關(guān)。,數(shù)據(jù)加密,加密是保護(hù)數(shù)據(jù)安全的重要手段。,PRAT 4,問題與現(xiàn)狀,Problems and Current Situation,18,INTERNET是一個開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，TCP/IP協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；計(jì)算機(jī)病毒通過INTERNET的傳播給上網(wǎng)用戶帶來極大的危害,攻擊形式,主要有四種方式中斷、截獲、修改和偽造。 中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。 截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。 修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。 偽造是

11、以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。,19,NO.1,NO.2,NO.3,為了應(yīng)對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的入侵檢測措施。,要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。,采用最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,感謝您的聆聽,當(dāng)今社會，對企業(yè)敏感的員工、客戶和業(yè)務(wù)數(shù)據(jù)加以保護(hù)的需求正在不斷上升，無論此類數(shù)據(jù)位于何處均是如此。到目前為止，大部分?jǐn)?shù)據(jù)盜竊案起源于個體黑客對生產(chǎn)數(shù)據(jù)庫的惡意侵入。鑒于一系列眾所周知且代價(jià)慘重的盜竊案為受害企業(yè)造成的重大法律責(zé)任及負(fù)面報(bào)道針對此類襲擊的防護(hù)措施和手段正在快速地變得成熟先進(jìn)，但攻擊者同樣也在步步緊逼,部門：技術(shù)部,講師：黑客,