主講人：XXX網(wǎng)絡(luò)安全的認(rèn)識(shí)

及防范Awarenessofcybersecurityandprecautions目錄第一章/網(wǎng)絡(luò)安全第三章/網(wǎng)絡(luò)安全防范第二章/入侵特征與危害網(wǎng)絡(luò)安全第一章當(dāng)前，隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí)，網(wǎng)絡(luò)和信息安全問(wèn)題也日益凸顯出來(lái)，國(guó)際上圍繞著信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問(wèn)題日漸突出。網(wǎng)絡(luò)信息安全問(wèn)題已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要，事關(guān)國(guó)家安全的重大戰(zhàn)略問(wèn)題。一網(wǎng)絡(luò)安全

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，按照國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)其定義

來(lái)說(shuō)，主要是指采取一些相應(yīng)的管理、技術(shù)等措施對(duì)計(jì)算機(jī)

系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進(jìn)行保護(hù)，保證其

不被惡意篡改、泄露以及破壞，確保計(jì)算機(jī)系統(tǒng)的正常有序

的運(yùn)行，更好的發(fā)揮網(wǎng)絡(luò)的作用。一網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的定義一網(wǎng)絡(luò)安全硬件安全問(wèn)題軟件安全問(wèn)題數(shù)據(jù)安全問(wèn)題管理安全問(wèn)題網(wǎng)絡(luò)安全問(wèn)題物理安全人為安全1.保護(hù)人和網(wǎng)絡(luò)設(shè)備不受地震、火災(zāi)和

水災(zāi)的侵害。3.考慮布線系統(tǒng)和絕緣線、裸體線以及

接地與焊接的安全。2.考慮布線系統(tǒng)與照明電線、動(dòng)力電線、

通信線路、暖氣管道及冷熱空氣管道

之間的距離。1.設(shè)備管理不善，導(dǎo)致被盜被損毀。4.機(jī)房建設(shè)未達(dá)標(biāo)，溫、濕度、防塵

要求不合格。3.信號(hào)未加密被截獲破解。2.人為操作不當(dāng)。5.安全管理意識(shí)不足，設(shè)備可隨意操

作訪問(wèn)使用。硬件安全4.必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考

慮建筑物防雷，還必須考慮計(jì)算機(jī)及

其他弱電耐壓設(shè)備的防雷。一網(wǎng)絡(luò)安全操作系統(tǒng)安全應(yīng)用軟件安全軟件安全1.操作系統(tǒng)及軟件存在漏洞。2.沒(méi)有及時(shí)下載安裝補(bǔ)丁。3.默認(rèn)的系統(tǒng)服務(wù)、帳戶權(quán)限不做修改。4.存在共享資源危險(xiǎn)。5.沒(méi)有安裝防火墻、殺毒軟件進(jìn)行防護(hù)。6.沒(méi)有定期查殺木馬病毒及更新毒庫(kù)。一網(wǎng)絡(luò)安全傳輸安全問(wèn)題數(shù)據(jù)安全存儲(chǔ)安全問(wèn)題訪問(wèn)安全問(wèn)題一網(wǎng)絡(luò)安全導(dǎo)致數(shù)據(jù)丟失導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn)一網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)的安全磁盤(pán)意外損壞光盤(pán)意外損壞磁帶被意外盜走數(shù)據(jù)存儲(chǔ)的弱點(diǎn)數(shù)據(jù)傳輸?shù)陌踩痪W(wǎng)絡(luò)安全數(shù)據(jù)傳輸?shù)陌踩罹€竊聽(tīng)信息總部下屬機(jī)構(gòu)黑客信息泄密信息被篡改Internet

一網(wǎng)絡(luò)安全數(shù)據(jù)訪問(wèn)的安全

企業(yè)網(wǎng)絡(luò)非法用戶非法登錄合法用戶越權(quán)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息被越權(quán)訪問(wèn)

信息被非授權(quán)訪問(wèn)數(shù)據(jù)被非法訪問(wèn)最主要危害源一網(wǎng)絡(luò)安全網(wǎng)絡(luò)入侵病毒破壞木馬竊取入侵者也是我們俗稱的“黑客”，是英文Hacker的音譯。標(biāo)準(zhǔn)的定義應(yīng)該是：利用自己在計(jì)算機(jī)方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問(wèn)計(jì)算機(jī)文件或網(wǎng)絡(luò)的人。一網(wǎng)絡(luò)安全網(wǎng)絡(luò)入侵——入侵者一網(wǎng)絡(luò)安全黑客，早期在美國(guó)的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，算是一個(gè)統(tǒng)稱。黑客藍(lán)客，信仰自由，提倡愛(ài)國(guó)主義的黑客們，用自己的力量來(lái)維護(hù)網(wǎng)絡(luò)的和平。紅客，維護(hù)國(guó)家利益代表中國(guó)人民意志的紅客，他們熱愛(ài)自己的祖國(guó)，民族，和平，極力的維護(hù)國(guó)家安全與尊嚴(yán)。駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實(shí)黑客與駭客本質(zhì)上都是相同的，闖入計(jì)算機(jī)系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒(méi)有一個(gè)十分明顯的界限，但隨著兩者含義越來(lái)越模糊，公眾對(duì)待兩者含義已經(jīng)顯得不那么重要了。紅客駭客藍(lán)客黑客的區(qū)分入侵特征與危害第二章二入侵特征與危害入侵是由人來(lái)實(shí)時(shí)實(shí)施的網(wǎng)絡(luò)攻擊行為。拒絕服務(wù)侵入攻擊信息篡改信息盜竊攻擊者竊取到系統(tǒng)的訪問(wèn)權(quán)并盜用資源。使遭受攻擊的目標(biāo)系統(tǒng)資源不能繼續(xù)正常提供服務(wù)。攻擊者從目標(biāo)系統(tǒng)中偷走數(shù)據(jù)。攻擊者篡改信息內(nèi)容。入侵者有針對(duì)的目標(biāo)，不會(huì)造成大規(guī)模破壞。二入侵特征與危害我國(guó)法律對(duì)于計(jì)算機(jī)病毒是這樣規(guī)定的：

指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。二入侵特征與危害

破壞性強(qiáng)

傳播性強(qiáng)

針對(duì)性強(qiáng)

擴(kuò)散面廣

傳染方式多消除難度大病毒的特征與危害

病毒具有破壞性

病毒具有潛伏性

病毒是一段可執(zhí)行的程序

病毒具有很強(qiáng)的隱蔽性

病毒具有廣泛的傳染性

病毒具有可觸發(fā)性木馬也是一段可執(zhí)行的程序木馬不具有傳染性，不會(huì)自我復(fù)制木馬同樣具有很強(qiáng)的隱蔽性木馬以竊取用戶帳戶信息為主要目的木馬可以遠(yuǎn)程控制用戶機(jī)器二入侵特征與危害木馬同樣可以大規(guī)模傳播，造成大面積破壞或損失木馬的特征與危害網(wǎng)絡(luò)安全防范第三章1.沒(méi)有建立一系列的安全管理

機(jī)制，制定相應(yīng)的崗位職責(zé)，

去指派專業(yè)人員專崗負(fù)責(zé)。管理安全的問(wèn)題2.計(jì)算機(jī)網(wǎng)絡(luò)安全的管

理機(jī)制和專業(yè)人員的

管理能力不高。3.網(wǎng)絡(luò)安全防范意識(shí)不高。4.普通用戶計(jì)算機(jī)知識(shí)能力

水平不高，即使發(fā)現(xiàn)了危

險(xiǎn)也無(wú)法處理。5.沒(méi)有相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略。三網(wǎng)絡(luò)安全防范既然我們已經(jīng)了解了影響網(wǎng)絡(luò)安全的因素，那我們需要怎么做才能讓網(wǎng)絡(luò)盡可能安全呢？由此可見(jiàn)，我們安裝好系統(tǒng)并完成初步的應(yīng)用軟件安裝之后，需要進(jìn)一步對(duì)系統(tǒng)進(jìn)行訪問(wèn)控制設(shè)置和訪問(wèn)權(quán)限設(shè)置、身份認(rèn)證等，才能保證系統(tǒng)和數(shù)據(jù)信息的安全。三網(wǎng)絡(luò)安全防范可是，普通的用戶并不懂得如何建立計(jì)算機(jī)系統(tǒng)的訪問(wèn)控制機(jī)制，來(lái)阻止非授權(quán)用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)，又該怎么辦呢？這正是我們要學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，提高我們對(duì)網(wǎng)絡(luò)安全意識(shí)和安全工作重視的重要性所在。因?yàn)椋W(wǎng)絡(luò)安全工作中最重要的因素，就是人！三網(wǎng)絡(luò)安全防范人

制度技術(shù)安全防護(hù)體系

企業(yè)安全防護(hù)體系的主要構(gòu)成因素人制度技術(shù)三網(wǎng)絡(luò)安全防范人：安防體系的根本動(dòng)力人也是安防體系中的最薄弱環(huán)節(jié)對(duì)安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿?；有?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。三網(wǎng)絡(luò)安全防范加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)三網(wǎng)絡(luò)安全防范為安全培訓(xùn)工作打基礎(chǔ)，端正對(duì)企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。啟蒙目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見(jiàn)。教育傳授安全技巧，使其更好的完成自己的工作。培訓(xùn)制度：安防體系的基礎(chǔ)三網(wǎng)絡(luò)安全防范

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。

作

用123減輕或消除員工和第三方的法律責(zé)任。對(duì)保密信息和無(wú)形資產(chǎn)加以保護(hù)。防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源。定

義安

防制

度安防制度的生命周期第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評(píng)估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行三網(wǎng)絡(luò)安全防范

安防制度的主要

組成部分特殊訪問(wèn)權(quán)限管理制度三網(wǎng)絡(luò)安全防范防火墻管理制度顧客管理制度信息保護(hù)管理制度用戶賬戶管理制度遠(yuǎn)程訪問(wèn)管理制度計(jì)算機(jī)上機(jī)管理制度商業(yè)伙伴管理制度網(wǎng)絡(luò)連接設(shè)備管理制度技術(shù)：安防體系的基本保證

三網(wǎng)絡(luò)安全防范01信息加密技術(shù)02身份鑒別技術(shù)03資源使用授權(quán)技術(shù)04訪問(wèn)審計(jì)技術(shù)05備份與恢復(fù)技術(shù)06防病毒技術(shù)網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù)三網(wǎng)絡(luò)安全防范網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品網(wǎng)絡(luò)防火墻VPN設(shè)備入侵檢測(cè)設(shè)備網(wǎng)絡(luò)防病毒產(chǎn)品漏洞評(píng)估產(chǎn)品網(wǎng)絡(luò)安防需要采用多層防護(hù)策略目前的趨勢(shì)——應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略。從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。三網(wǎng)絡(luò)安全防范單一的安全保護(hù)往往效果不理想。在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品。分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度。那么，怎么樣才能建立起一個(gè)完善的企業(yè)安全網(wǎng)絡(luò)呢？三網(wǎng)絡(luò)安全防范網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出進(jìn)行安全集成/應(yīng)用開(kāi)發(fā)安全服務(wù)

進(jìn)行安全方案設(shè)計(jì)提出依照風(fēng)險(xiǎn)制定出建立相應(yīng)的

建立安全網(wǎng)絡(luò)的

一般步驟0103050204設(shè)計(jì)安全體系結(jié)構(gòu)確定安全方案設(shè)計(jì)原則明確安全機(jī)制選擇安全技術(shù)

建立安全模型安全方案設(shè)計(jì)的主要步驟三網(wǎng)絡(luò)安全防范安全特性可用性審計(jì)管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問(wèn)控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層信息處理單元通信網(wǎng)絡(luò)三維安全體系結(jié)構(gòu)框架物理環(huán)境安全管理結(jié)構(gòu)層次系統(tǒng)單元01設(shè)計(jì)安全體系結(jié)構(gòu)三網(wǎng)絡(luò)安全防范02確定安全方案設(shè)計(jì)原則三網(wǎng)絡(luò)安全防范需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則綜合性、整體性原則一致性原則有效、實(shí)用和易操作性原則適應(yīng)性及靈活性原則動(dòng)態(tài)化原則權(quán)責(zé)分割、互相制約和最小化原則自主和可控的原則多重保護(hù)原則分布實(shí)施原則03明確網(wǎng)絡(luò)安全機(jī)制

三網(wǎng)絡(luò)安全防范ISO提出了八種安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制公證機(jī)制04選擇網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)加密技術(shù)鑒別技術(shù)數(shù)字簽名技術(shù)入侵檢測(cè)技術(shù)審計(jì)監(jiān)控技術(shù)病毒防治技術(shù)備份與恢復(fù)技術(shù)

前面介紹的各種網(wǎng)絡(luò)安全技術(shù)均可用來(lái)建立安全的網(wǎng)絡(luò)。設(shè)計(jì)者可從中選擇需要的技術(shù)。三網(wǎng)絡(luò)安全防范05建立安全模型(MDPRR)MManagement

安全管理DDetection入侵檢測(cè)RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)安全模型MPDRR三網(wǎng)絡(luò)安全防范安全體系的建立網(wǎng)絡(luò)現(xiàn)狀安全需求安全代價(jià)安全體系安全威脅分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系依照確定的安全體系，決定付出多大的安全代價(jià)來(lái)實(shí)現(xiàn)三網(wǎng)絡(luò)安全防范①

身份鑒別；

②

訪問(wèn)控制；

③

數(shù)據(jù)加密；

④

病毒防護(hù)；

⑤

入侵檢測(cè)；

⑥

安全評(píng)估；

⑦

備份與恢復(fù)。提出安全解決方案

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對(duì)前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。

一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：三網(wǎng)絡(luò)安全防范三網(wǎng)絡(luò)安全防范安全產(chǎn)品集成及應(yīng)用軟件開(kāi)發(fā)①

安全產(chǎn)品的集成；

②

安全應(yīng)用軟件的開(kāi)發(fā)。

安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對(duì)前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。

一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：購(gòu)買(mǎi)安全服務(wù)

安全是一個(gè)動(dòng)態(tài)的過(guò)程，靜態(tài)的安全網(wǎng)絡(luò)架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務(wù)可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡(luò)的安全水平。

①

網(wǎng)絡(luò)安全咨詢；

②

網(wǎng)絡(luò)安全培訓(xùn)；

③

網(wǎng)絡(luò)安全檢測(cè)；④

網(wǎng)絡(luò)安全管理；

⑤

應(yīng)急響應(yīng)服務(wù)。常見(jiàn)的安全服務(wù)有：三網(wǎng)絡(luò)安全防范安防工作是一個(gè)過(guò)程沒(méi)有100%安全的網(wǎng)絡(luò)成本風(fēng)險(xiǎn)性能安防工作是風(fēng)險(xiǎn)、性能和成本之間的折衷。安防的成本應(yīng)該小于系統(tǒng)受損后可能造成的損失。三網(wǎng)絡(luò)安全防范沒(méi)有一成不變的安防系統(tǒng)安防系統(tǒng)必須同時(shí)發(fā)展與更新；安防工作是一個(gè)循序漸進(jìn)不斷完善的過(guò)程；定期的風(fēng)險(xiǎn)評(píng)估是保證系統(tǒng)安全的有效手段；網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展；系統(tǒng)的安全防