1、,網(wǎng)絡(luò)安全的認(rèn)識及防范,NAME:,DATE:,在我們這么多年的日常工作和生活中，使用電腦和網(wǎng)絡(luò)時(shí)，遇到過最讓你頭疼的事情有哪些,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,？,1,2,3,4,5,6,7,8,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,網(wǎng),絡(luò),安,全,當(dāng)前，隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí)，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來，國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈，全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。網(wǎng)絡(luò)信息安全問題

2、已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要，事關(guān)國家安全的重大戰(zhàn)略問題。,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,使用計(jì)算機(jī)中常遇到的最頭疼的事有哪些？,網(wǎng)絡(luò)安全的,定義,所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，按照國際標(biāo)準(zhǔn)化組織ISO對其定義來說，主要是指采取一些相應(yīng)的管理、技術(shù)等措施對計(jì)算機(jī)系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進(jìn)行保護(hù)，保證其不被惡意篡改、泄露以及破壞，確保計(jì)算機(jī)系統(tǒng)的正常有序的運(yùn)行，更好的發(fā)揮網(wǎng)絡(luò)的作用。,name,硬件安全問題,網(wǎng)絡(luò)安全問題,軟件安全問題,數(shù)據(jù)安全問題,管理安全問題,name,物理安全,人為安全,1、保護(hù)人和網(wǎng)絡(luò)設(shè)備不受地震、火災(zāi)和水災(zāi)的侵害。,3、考慮布線系統(tǒng)和絕緣線

3、、裸體線以及接地與焊接的安全。,2、考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離。,1、設(shè)備管理不善，導(dǎo)致被盜被損毀。,4、機(jī)房建設(shè)未達(dá)標(biāo)，溫、濕度、防塵要求不合格。,3、信號未加密被截獲破解。,2、人為操作不當(dāng)。,5、安全管理意識不足，設(shè)備可隨意操作訪問使用。,硬件安全,4、必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。,name,操作系統(tǒng)安全,應(yīng)用軟件安全,軟件安全,傳輸安全問題,存儲安全問題,訪問安全問題,數(shù)據(jù)存儲的安全,磁盤意外損壞,光盤意外損壞,磁帶被意外盜走,導(dǎo)致數(shù)據(jù)丟失 導(dǎo)致數(shù)據(jù)無法訪問,數(shù)據(jù)存儲的弱點(diǎn),數(shù)

4、據(jù)傳輸?shù)陌踩?數(shù)據(jù)傳輸?shù)娜觞c(diǎn),數(shù)據(jù)訪問的安全,數(shù)據(jù)被非法訪問,非法用戶,非法登錄,合法用戶,越權(quán)訪問,計(jì)算機(jī)網(wǎng)絡(luò),信息被越權(quán)訪問 信息被非授權(quán)訪問,病毒破壞,網(wǎng)絡(luò)入侵,木馬竊取,入侵者也是我們俗稱的“黑客”，是英文Hacker的音譯。標(biāo)準(zhǔn)的定義應(yīng)該是：利用自己在計(jì)算機(jī)方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人。 黑客的區(qū)分： 黑客，早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，算是一個(gè)統(tǒng)稱。 紅客，維護(hù)國家利益代表中國人民意志的紅客，他們熱愛自己的祖國，民族，和平，極力的維護(hù)國家安全與尊嚴(yán)。 藍(lán)客，信仰自由，提倡愛國主義的黑客們，用自己的力量來

5、維護(hù)網(wǎng)絡(luò)的和平。 在中國，人們經(jīng)常把黑客跟駭客搞混。實(shí)際區(qū)別很大。 駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務(wù)。與黑客近義，其實(shí)黑客與駭客本質(zhì)上都是相同的，闖入計(jì)算機(jī)系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個(gè)十分明顯的界限，但隨著兩者含義越來越模糊，公眾對待兩者含義已經(jīng)顯得不那么重要了。,拒絕服務(wù)：使遭受攻擊的目標(biāo)系統(tǒng)資源不能繼續(xù)正常提供服務(wù) 侵入攻擊：攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源 信息盜竊：攻擊者從目標(biāo)系統(tǒng)中偷走數(shù)據(jù)。 信息篡改：攻擊者篡改信息內(nèi)容。 入侵者有針對的目標(biāo),不會(huì)造成大規(guī)模破壞. 入侵是由人來實(shí)時(shí)實(shí)施

6、的網(wǎng)絡(luò)攻擊行為.,黑客會(huì)來入侵我們普通個(gè)人用戶嗎？,我國法律對于計(jì)算機(jī)病毒是這樣規(guī)定的：指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。,病毒是一段可執(zhí)行的程序,病毒具有廣泛的傳染性,病毒具有很強(qiáng)的隱蔽性,病毒具有潛伏性,病毒具有可觸發(fā)性,病毒具有破壞性,破壞性強(qiáng),傳播性強(qiáng),針對性強(qiáng),擴(kuò)散面廣,傳染方式多,消除難度大,木馬也是一段可執(zhí)行的程序,木馬不具有傳染性，不會(huì)自我復(fù)制,木馬同樣具有很強(qiáng)的隱蔽性,木馬以竊取用戶帳戶信息為主要目的,木馬可以遠(yuǎn)程控制用戶機(jī)器 木馬同樣可以大規(guī)模傳播,造成大面積破壞或損失.,name,1、沒有建

7、立一系列的安全管理機(jī)制，制定相應(yīng)的崗位職責(zé)，去指派專業(yè)人員專崗負(fù)責(zé)。,管理安全的問題,2、計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和專業(yè)人員的管理能力不高。,3、網(wǎng)絡(luò)安全防范意識不高。,4、普通用戶計(jì)算機(jī)知識能力水平不高，即使發(fā)現(xiàn)了危險(xiǎn)也無法處理。,5、沒有相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略。,病毒與木馬具體有哪些共同點(diǎn)及不同之處？,黑客與病毒、木馬之間有什么聯(lián)系？,既然我們已經(jīng)了解了影響網(wǎng)絡(luò)安全的因素，那我們需要怎么做才能讓網(wǎng)絡(luò)盡可能安全呢？,由此可見，我們安裝好系統(tǒng)并完成初步的應(yīng)用軟件安裝之后，需要進(jìn)一步對系統(tǒng)進(jìn)行訪問控制設(shè)置和訪問權(quán)限設(shè)置、身份認(rèn)證等，才能保證系統(tǒng)和數(shù)據(jù)信息的安全。,可是，普通的用戶并不懂得如何建

8、立計(jì)算機(jī)系統(tǒng)的訪問控制機(jī)制，來阻止非授權(quán)用戶對網(wǎng)絡(luò)數(shù)據(jù)的訪問啊，又該怎么辦呢？,這正是我們要學(xué)習(xí)網(wǎng)絡(luò)安全知識，提高我們對網(wǎng)絡(luò)安全意識和安全工作重視的重要性所在。因?yàn)椋W(wǎng)絡(luò)安全工作中最重要的因素，就是人！,安全防護(hù)體系,企業(yè)安全防護(hù)體系的主要構(gòu)成因素,人,制度,技術(shù),人：安防體系的根本動(dòng)力,人也是安防體系中的最薄弱環(huán)節(jié),對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿Γ?有強(qiáng)烈安全防護(hù)意識的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)； 杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。,加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識,啟蒙為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認(rèn)識到安防工作的重

9、要意義及在不重視安防工作的危險(xiǎn)后果。 培訓(xùn)傳授安全技巧，使其更好的完成自己的工作。 教育目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。,制度：安防體系的基礎(chǔ),安防制度的定義和作用,安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內(nèi)部實(shí)施的各項(xiàng)安防控制措施。 安防制度的作用主要有：,減輕或消除員工和第三方的法律責(zé)任 對保密信息和無形資產(chǎn)加以保護(hù) 防止浪費(fèi)企業(yè)的計(jì)算機(jī)資源,安防制度的生命周期,安防制度的主要組成部分,計(jì)算機(jī)上機(jī)管理制度 用戶賬戶管理制度 遠(yuǎn)程訪問管理制度 信息保護(hù)管理制度 防火墻管理制度 特殊訪問權(quán)限管理制度 網(wǎng)絡(luò)連接設(shè)備管理制度 商業(yè)伙伴管理

10、制度 顧客管理制度,技術(shù)：安防體系的基本保證,網(wǎng)絡(luò)安防需要先進(jìn)的信息安全技術(shù),信息加密技術(shù) 身份鑒別技術(shù) 資源使用授權(quán)技術(shù) 訪問審計(jì)技術(shù) 備份與恢復(fù)技術(shù) 防病毒技術(shù),網(wǎng)絡(luò)安防需要先進(jìn)的安全產(chǎn)品,網(wǎng)絡(luò)防火墻 VPN設(shè)備 入侵檢測設(shè)備 漏洞評估產(chǎn)品 網(wǎng)絡(luò)防病毒產(chǎn)品,網(wǎng)絡(luò)安防需要采用多層防護(hù)策略,單一的安全保護(hù)往往效果不理想 目前的趨勢應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略,在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品 分層的安全防護(hù)成倍地增加了黑客攻擊的成本和難度 從而卓有成效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。,網(wǎng)絡(luò)安防更需要完善的整體防衛(wèi)架構(gòu),那么，怎么樣才能建立起一個(gè)完善的企業(yè)安全網(wǎng)絡(luò)

11、呢？,網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀,潛在的安全風(fēng)險(xiǎn),安全需求與目標(biāo),安全體系,安全解決方案,分析后得出,提出,依照風(fēng)險(xiǎn)制定出,進(jìn)行,安全集成 / 應(yīng)用開發(fā),安全服務(wù),進(jìn)行,安全方案設(shè)計(jì),建立相應(yīng)的,建立安全網(wǎng)絡(luò)的一般步驟：,安全方案設(shè)計(jì),設(shè)計(jì)安全體系結(jié)構(gòu) 確定安全方案設(shè)計(jì)原則 明確安全機(jī)制 選擇安全技術(shù) 建立安全模型,安全方案設(shè)計(jì)的主要步驟,可用性 審計(jì)管理 不可抵賴 數(shù)據(jù)完整 數(shù)據(jù)保密 訪問控制 身份鑒別,應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 鏈路層 物理層,信息處理單元,通信網(wǎng)絡(luò),三維安全體系結(jié)構(gòu)框架,物理環(huán)境,安全管理,結(jié)構(gòu)層次,安全特性,系統(tǒng)單元,安全方案設(shè)計(jì),設(shè)計(jì)安全體系結(jié)構(gòu),安全方案設(shè)計(jì),需求、

12、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則 綜合性、整體性原則 一致性原則 有效、實(shí)用和易操作性原則 適應(yīng)性及靈活性原則 動(dòng)態(tài)化原則 權(quán)責(zé)分割、互相制約和最小化原則 自主和可控的原則 多重保護(hù)原則 分布實(shí)施原則,確定安全方案設(shè)計(jì)原則,安全方案設(shè)計(jì),明確網(wǎng)絡(luò)安全機(jī)制,加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 交換鑒別機(jī)制 業(yè)務(wù)流量填充機(jī)制 路由控制機(jī)制 公證機(jī)制,ISO提出了八種安全機(jī)制，分別如下：,安全方案設(shè)計(jì),選擇網(wǎng)絡(luò)安全技術(shù),防火墻技術(shù) 加密技術(shù) 鑒別技術(shù) 數(shù)字簽名技術(shù) 入侵檢測技術(shù) 審計(jì)監(jiān)控技術(shù) 病毒防治技術(shù) 備份與恢復(fù)技術(shù),前面介紹的各種網(wǎng)絡(luò)安全技術(shù)均可用來建立安全的網(wǎng)絡(luò)。設(shè)計(jì)者可從中選擇需

13、要的技術(shù)。,安全方案設(shè)計(jì),建立安全模型(MDPRR),安全模型 MPDRR,Protect 安全保護(hù),Management 安全管理,統(tǒng)一管理、協(xié)調(diào)MDPRR之間的行動(dòng),安全方案設(shè)計(jì),建立安全模型(MDPRR),網(wǎng)絡(luò)現(xiàn)狀,安全需求,安全代價(jià),安全體系,安全威脅,分析具體的網(wǎng)絡(luò)，了解網(wǎng)絡(luò)系統(tǒng)中潛在的安全風(fēng)險(xiǎn),根據(jù)具體的安全風(fēng)險(xiǎn)，提出相應(yīng)的安全需求,根據(jù)實(shí)際的安全需求，確定要建立一個(gè)什么樣的安全體系,依照確定的安全體系，決定付出多大的安全代價(jià)來實(shí)現(xiàn),安全體系的建立,提出安全解決方案,身份鑒別 訪問控制 數(shù)據(jù)加密 病毒防護(hù) 入侵檢測 安全評估 備份與恢復(fù),提出安全解決方案,安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面

14、設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。 一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：,安全產(chǎn)品集成及應(yīng)用軟件開發(fā),安全產(chǎn)品的集成 安全應(yīng)用軟件的開發(fā),安全產(chǎn)品集成及應(yīng)用軟件開發(fā),安全網(wǎng)絡(luò)的建設(shè)者應(yīng)針對前面設(shè)計(jì)中提出的各種安全需求，提出可行的安全解決方案。 一般安全網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目均會(huì)涉及到下述安全需求：,購買安全服務(wù),網(wǎng)絡(luò)安全咨詢 網(wǎng)絡(luò)安全培訓(xùn) 網(wǎng)絡(luò)安全檢測 網(wǎng)絡(luò)安全管理 應(yīng)急響應(yīng)服務(wù),購買安全服務(wù),安全是一個(gè)動(dòng)態(tài)的過程，靜態(tài)的安全網(wǎng)絡(luò)架構(gòu)并不能完全抵御住新的安全威脅。專業(yè)的安全服務(wù)可以幫助客戶不斷調(diào)整安全策略、提高網(wǎng)絡(luò)的安全水平。常見的安全服務(wù)有：,安防工作是一個(gè)過程,沒有100%安全的網(wǎng)絡(luò),安防工作是風(fēng)險(xiǎn)、性能和成本之間的折衷 安防的成本應(yīng)該小于系統(tǒng)受損后可能造成的損失,安防工作是一個(gè)過程,沒有一成不變的安防系統(tǒng),網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。 定期的風(fēng)險(xiǎn)評估是保證系統(tǒng)安全的有效手段。 系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的