1、匯報人：XXX 日期：20XX網(wǎng)絡(luò)安全模板2X0XYour content to play here, or through your copy, paste in this box, and select only the text.主要特性Main characteristics安全分析Safety analysis影響因素Influence factor預(yù)防措施Preventive measure目錄CONTENTS網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。PART 01主

2、要 特 性輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容主要特性保密性完整性可用性可控性可審查性信息不泄露給非授權(quán)用戶、實體或過程保持不被修改、不被破壞和丟失的特性可被授權(quán)實體訪問并按需求使用的特性對信息的傳播及內(nèi)容具有控制能力出現(xiàn)安全問題時提供依據(jù)與手段主要特性從網(wǎng)絡(luò)運行和管理者角度說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失在計算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的企業(yè)級計算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理主要特性基于網(wǎng)絡(luò)

3、連接的安全問題也日益突出，網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等計算機(jī)安全問題，做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，常常措手不及PART 02安 全 分 析輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容物理安全網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤網(wǎng)絡(luò)結(jié)構(gòu)透過網(wǎng)絡(luò)傳播，還會影響到連上Intern

4、et/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕系統(tǒng)的安全不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)沒有完全安全的操

5、作系統(tǒng)應(yīng)用系統(tǒng)涉及到信息數(shù)據(jù)的安全性動態(tài)的不斷變化的信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面管理風(fēng)險責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險制定健全的管理制度和嚴(yán)格管理相結(jié)合保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴(kuò)充性和易管理性對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為管

6、理是網(wǎng)絡(luò)中安全最最重要的部分PART 03影 響 因 素輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容影響因素1滲入威脅假冒、旁路控制、授權(quán)侵犯2植入威脅特洛伊木馬、陷門3陷門將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中影響因素在建造內(nèi)部網(wǎng)時，為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，提出更高的網(wǎng)絡(luò)開放性要求網(wǎng)絡(luò)結(jié)構(gòu)因素對網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信網(wǎng)絡(luò)協(xié)議因素地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會造成信息在傳輸過程中的損壞和丟失地域因素影響因素所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，就可能造成整個網(wǎng)絡(luò)的大隱患主機(jī)因素對用戶進(jìn)行必要的安全教育，選擇有較

7、高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員人員因素用戶的增加，也給網(wǎng)絡(luò)的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客用戶因素單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度單位安全政策PART 04預(yù) 防 措 施輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容輸入你需要的文本內(nèi)容保護(hù)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性建立可靠的識別和鑒別機(jī)制保護(hù)應(yīng)用安全更傾向于在應(yīng)用層而

8、不是在網(wǎng)絡(luò)層采取各種安全措施人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性等應(yīng)用的安全性雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，但是許多應(yīng)用還有自己的特定安全要求保護(hù)系統(tǒng)安全在安裝的軟件中，檢查和確認(rèn)未知的安全漏洞技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等商交措施加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用加密技術(shù)認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過認(rèn)證技術(shù)除上文提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議。比較成熟的協(xié)議有SET、SSL等電子商務(wù)的安全協(xié)議加密方式24315采取防輻射、防火以及安裝不間斷電源（UPS）等措施物理措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等其他措施對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制訪問控制防止計算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)數(shù)據(jù)加密采用隔離卡來實現(xiàn)，采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)網(wǎng)絡(luò)隔離