安全設(shè)備鄭凱歌2011110129王晗2011110134課件

網(wǎng)絡(luò)安全設(shè)備警管系文秘一隊(duì)鄭凱歌2011110129王晗2011110134網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全的特性網(wǎng)絡(luò)面臨的威脅與對應(yīng)措施網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全設(shè)備制作人：鄭凱歌

定義

網(wǎng)絡(luò)安全從其說就是網(wǎng)絡(luò)上的信息安全，涉及的領(lǐng)域很廣。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因?yàn)榕既坏幕蛘邜阂獾脑蚨獾狡茐?、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。制作人：鄭凱歌網(wǎng)絡(luò)安全的特性

信息保密性

信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性

信息完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性

服務(wù)可用性可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息

制作人：鄭凱歌

訪問可控性對信息的傳播及內(nèi)容具有控制能力可審查性網(wǎng)絡(luò)能夠記錄各種訪問事件，當(dāng)出現(xiàn)安全問題時為安全分析提供依據(jù)手段制作人：鄭凱歌

網(wǎng)絡(luò)安全漏洞措施：定期檢查安全漏洞，攻擊監(jiān)控，加密通信，多層防御，建立安全監(jiān)控中心制作人：鄭凱歌

信息泄露措施：保密信息安全的主要技術(shù)是數(shù)據(jù)加密解密技術(shù)，將數(shù)據(jù)進(jìn)行加密存儲或加密傳輸。制作人：鄭凱歌

網(wǎng)絡(luò)內(nèi)部的安全問題措施1，技術(shù)上專機(jī)專用，設(shè)置訪問權(quán)限。2，完善網(wǎng)絡(luò)管理制度制作人：王晗網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)制作人：王晗

訪問控制定期檢查安全漏洞攻擊監(jiān)控要構(gòu)建全方位的網(wǎng)絡(luò)安全體系，一般應(yīng)包含以下技術(shù)措施制作人：王晗

加密通信認(rèn)證備份和恢復(fù)多層防御隱藏內(nèi)部信息設(shè)立安全監(jiān)控中心制作人：王晗

網(wǎng)絡(luò)安全設(shè)備隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，原來網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅構(gòu)建一個局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革

制作人：王晗

常見的網(wǎng)絡(luò)安全設(shè)備：路由器可做端口屏蔽，帶寬管理qos，防洪水flood攻擊等防火墻有普通防火墻和UTM等，可以做網(wǎng)絡(luò)三層端口管理、IPS（入侵檢測）、IDP（入侵檢測防御防病毒、防垃圾和病毒郵件、流量監(jiān)控

QOS行為管理器

可做UTM的所有功能、還有一些完全審計，網(wǎng)絡(luò)記錄等等功能核心交換機(jī)可以劃分vlan、屏蔽廣播、以及基本的acl列表制作人：王晗

防火墻的功能

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬