計(jì)算機(jī)網(wǎng)絡(luò)安全管理典型案例分析

1、計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程計(jì)算機(jī)網(wǎng)絡(luò)安全管理典型案例分析全國信息技術(shù)水平考試第12章 網(wǎng)絡(luò)安全管理典型案例計(jì)算機(jī)病毒安全管理 具體來說，企業(yè)管理者對網(wǎng)絡(luò)防毒方面應(yīng)該重點(diǎn)考慮以下幾個(gè)方面：病毒查殺能力對新病毒的反應(yīng)能力病毒實(shí)時(shí)監(jiān)測能力快速、方便的升級智能安裝、遠(yuǎn)程識別管理方便，易于操作對現(xiàn)有資源的占用系統(tǒng)兼容性軟件的價(jià)格軟件商的實(shí)力 防毒產(chǎn)品選購指標(biāo) 內(nèi)存解毒查解變體代碼機(jī)和病毒制造機(jī)虛擬機(jī)技術(shù)未知病毒預(yù)測在線監(jiān)控、實(shí)時(shí)解毒病毒源跟蹤壓縮還原技術(shù)包裹還原技術(shù)應(yīng)急恢復(fù)Vxd和VDD技術(shù)查解Trojan（特洛伊木馬查解Java病毒查解宏病毒多平臺(tái)支持網(wǎng)絡(luò)反病毒其它智能升級檢測病毒數(shù)量防毒產(chǎn)品選介1

2、234 江民 瑞星金山毒霸北信源防病毒部署典型案例 1.基于單機(jī)病毒防護(hù) 2.基于網(wǎng)絡(luò)病毒防護(hù)3.基于網(wǎng)絡(luò)分級病毒防護(hù) 基于網(wǎng)關(guān)級防護(hù) 基于郵件網(wǎng)關(guān)病毒防護(hù)防火墻防火墻部署基本步驟第一步，根據(jù)組織或公司的安全策略要求，將網(wǎng)絡(luò)劃分成若干安全區(qū)域。第二步，在安全區(qū)域之間設(shè)置針對網(wǎng)絡(luò)通信的訪問控制點(diǎn)。第三步，針對不同訪問控制點(diǎn)的通信業(yè)務(wù)需求，制定相應(yīng)的邊界安全策略。第四步，依據(jù)控制點(diǎn)的邊界安全策略，采用合適的防火墻技術(shù)和防范結(jié)構(gòu)。第五步，在防火墻上，配置實(shí)現(xiàn)對應(yīng)的邊界安全策略。第六步，測試驗(yàn)證邊界安全策略是否正常執(zhí)行。第七步，運(yùn)行和維護(hù)防火墻。企業(yè)、政府縱向網(wǎng)絡(luò)中防火墻的部署 總部互聯(lián)網(wǎng)分支機(jī)構(gòu)分支

3、機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全防護(hù)中防火墻的部署互聯(lián)網(wǎng)/外網(wǎng)內(nèi)部網(wǎng)高可靠性網(wǎng)絡(luò)中防火墻部署互聯(lián)網(wǎng)/外網(wǎng)防火墻iptables配置案例互聯(lián)網(wǎng)WWWeth0: 54eth1: 54互聯(lián)網(wǎng)內(nèi)容管理需求分析典型的因互聯(lián)網(wǎng)使用不當(dāng)導(dǎo)致的安全問題如下：互聯(lián)網(wǎng)的不合理使用，導(dǎo)致學(xué)生學(xué)習(xí)效率下降互聯(lián)網(wǎng)上充斥著惡意軟件，給網(wǎng)絡(luò)帶來安全風(fēng)險(xiǎn)互聯(lián)網(wǎng)資源的非法使用，可能會(huì)給學(xué)校或組織帶來法律風(fēng)險(xiǎn)互聯(lián)網(wǎng)資源的不公平使用，會(huì)對現(xiàn)有的網(wǎng)絡(luò)帶寬造成嚴(yán)重影響互聯(lián)網(wǎng)內(nèi)容管理基本流程針對組織中不同的網(wǎng)絡(luò)訪問者，制訂互聯(lián)網(wǎng)訪問控制策略。例如，網(wǎng)絡(luò)流量大小規(guī)則、Web站點(diǎn)訪問規(guī)則、網(wǎng)絡(luò)應(yīng)用服務(wù)類型控制、網(wǎng)頁瀏覽內(nèi)容限制規(guī)則、郵件內(nèi)容訪問限制。選擇合

4、適的安全設(shè)備來實(shí)施互聯(lián)網(wǎng)訪問控制策略。部署互聯(lián)網(wǎng)訪問控制設(shè)備，配置實(shí)現(xiàn)互聯(lián)網(wǎng)訪問控制策略。監(jiān)控互聯(lián)網(wǎng)訪問控制設(shè)備運(yùn)行狀態(tài)，更新安全策略。互聯(lián)網(wǎng)內(nèi)容管理案例網(wǎng)絡(luò)入侵管理IDS部署基本步驟第一步，根據(jù)組織或公司的安全策略要求，確定IDS要監(jiān)測對象或保護(hù)網(wǎng)段。第二步，在監(jiān)測對象或保護(hù)網(wǎng)段，安裝IDS探測器，采集網(wǎng)絡(luò)入侵檢測所需要的信息。第三步，針對監(jiān)測對象或保護(hù)網(wǎng)段的安全需求，制定相應(yīng)的檢測策略。第四步，依據(jù)檢測策略，選用合適的IDS結(jié)構(gòu)類型。第五步，在IDS上，配置入侵檢測規(guī)則。第六步，測試驗(yàn)證IDS的安全策略是否正常執(zhí)行。第七步，運(yùn)行和維護(hù)IDS。HIDS典型部署案例HIDS分布式應(yīng)用HIDS單

5、機(jī)應(yīng)用HIDS管理中心HIDS 探測器HIDS 探測器NIDS典型部署案例檢測內(nèi)部網(wǎng)入侵行為外部威脅監(jiān)測與識別漏洞安全管理漏洞管理基本需求安全漏洞掃描，找到有漏洞的軟件或計(jì)算機(jī)。安全漏洞修補(bǔ)，將已有漏洞的軟件打補(bǔ)丁。安全漏洞預(yù)防，避免安裝有漏洞的軟件包。漏洞信息自動(dòng)管理，能夠搜集漏洞和補(bǔ)丁信息，對有漏洞的機(jī)器進(jìn)行補(bǔ)丁自動(dòng)更新。Windows系統(tǒng)漏洞掃描案例第一步，網(wǎng)絡(luò)管理員從網(wǎng)絡(luò)下載具有RPC漏洞掃描功能軟件retinarpcdcom。第二步，網(wǎng)絡(luò)管理員把retinarpcdcom.exe安裝到管理機(jī)上。第三步，網(wǎng)絡(luò)管理員運(yùn)行retinarpcdcom.exe。第四步，網(wǎng)絡(luò)管理員輸入Windo

6、ws服務(wù)器IP地址。第五步，網(wǎng)絡(luò)管理員查看掃描結(jié)果，如圖 1213所示 CGI漏洞掃描案例第一步，網(wǎng)絡(luò)管理員從網(wǎng)絡(luò)下載具有CGI漏洞掃描功能軟件TWWWSACN。第二步，網(wǎng)絡(luò)管理員把TWWWSACN安裝到管理機(jī)上。第三步，網(wǎng)絡(luò)管理員運(yùn)行TWWWSACN。第四步，網(wǎng)絡(luò)管理員輸入Windows服務(wù)器IP地址。第五步，網(wǎng)絡(luò)管理員查看掃描結(jié)果，如圖 1214所示 本章小結(jié) 在本章中，針對網(wǎng)絡(luò)安全管典型問題，給出解決案例，主要包括計(jì)算機(jī)病毒安全管理、防火墻、互聯(lián)網(wǎng)絡(luò)內(nèi)容管理、網(wǎng)絡(luò)入侵、漏洞安全管理。練習(xí)與思考企業(yè)網(wǎng)中防毒典型需求有哪些？防病毒應(yīng)采取哪些安全策略？防病毒產(chǎn)品主流技術(shù)有哪些？病毒的防護(hù)模式主要有哪些？安裝一個(gè)商業(yè)防病毒軟件，并做病毒庫更新維護(hù)、殺毒等操作。繪制企業(yè)網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)病毒傳播鏈“地圖”。調(diào)查目前企業(yè)中防病毒解決方案。收集防病毒招標(biāo)書資料，針對標(biāo)書給出防病毒解決方案。防火墻和IDS的各自功能是什么？它們有什么區(qū)別？調(diào)查市場上的防火墻/IDS產(chǎn)品，給出選購技術(shù)參數(shù)指標(biāo)。設(shè)計(jì)防火墻/IDS部署方案一般需要經(jīng)過哪個(gè)步驟？針對企業(yè)辦公需要互聯(lián)網(wǎng)，請給出防火墻/IDS部署方案。針對校園網(wǎng)絡(luò)內(nèi)容安全，請給出安全解決方案。網(wǎng)絡(luò)管理員如何增強(qiáng)