網(wǎng)絡(luò)安全防護個人隱私保護帶內(nèi)容課件

網(wǎng)絡(luò)安全防護當今社會，對企業(yè)敏感的員工、客戶和業(yè)務(wù)數(shù)據(jù)加以保護的需求正在不斷上升，無論此類數(shù)據(jù)位于何處均是如此。到目前為止，大部分數(shù)據(jù)盜竊案起源于個體黑客對生產(chǎn)數(shù)據(jù)庫的惡意侵入。鑒于一系列眾所周知且代價慘重的盜竊案為受害企業(yè)造成的重大法律責任及負面報道針對此類襲擊的防護措施和手段正在快速地變得成熟先進，但攻擊者同樣也在步步緊逼部門：技術(shù)部講師：XXX目錄PART1網(wǎng)絡(luò)安全的內(nèi)涵PART2網(wǎng)絡(luò)安全技術(shù)原理PART3網(wǎng)絡(luò)安全預(yù)防措施PART4問題與發(fā)展現(xiàn)狀PRAT1網(wǎng)絡(luò)安全內(nèi)涵TheConnotationofNetworkSecurity保密性信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性可用性可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息?？蓪彶樾跃W(wǎng)絡(luò)安全的可審查性是出現(xiàn)安全問題時提供依據(jù)與手段完整性數(shù)據(jù)未經(jīng)授權(quán)不能進行改變，即存儲或傳輸過程中保持不被修改、破壞和丟失可控性網(wǎng)絡(luò)安全的可控性是對信息的傳播及內(nèi)容具有控制能力。01網(wǎng)絡(luò)安全主要特性4加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認證良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)良好的備份和恢復(fù)、，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。訪問控制通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，采取相應(yīng)的行動14325601網(wǎng)絡(luò)信息安全體系501網(wǎng)絡(luò)信息安全分析6網(wǎng)絡(luò)分析是一個讓網(wǎng)絡(luò)管理者，能夠在各種網(wǎng)絡(luò)安全問題中，對癥下藥的網(wǎng)絡(luò)管理方案，它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷，幫助用戶排除網(wǎng)絡(luò)事故，規(guī)避安全風險，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價值。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。管理是網(wǎng)絡(luò)中安全最最重要的部分。運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。01網(wǎng)絡(luò)安全主要類型7PRAT2技術(shù)原理分析TechnicalprincipleofNetworkSecurity網(wǎng)絡(luò)安全影響因素自然災(zāi)害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意識差等；黑客”行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。02網(wǎng)絡(luò)安全影響因素10滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；滲入威脅植入威脅主要有：特洛伊木馬、陷門。植入威脅01OPTION02OPTION陷門：將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許安全策略被違反。人為行為，比如使用不當，安全意識差等；黑客”行為：由于黑客的入侵或侵擾02我國網(wǎng)絡(luò)安全隱患11用戶因素企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。地域因素由于內(nèi)部網(wǎng)Intranet可以是LAN也可能是WAN往往跨越城際，甚至國際。網(wǎng)絡(luò)協(xié)議因素在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)結(jié)構(gòu)因素網(wǎng)絡(luò)基本拓撲結(jié)構(gòu)有3種：星型、總線型和環(huán)型。人員因素人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育單位安全政策實踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的主機因素建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類其他因素其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。我國網(wǎng)絡(luò)安全隱患影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面02網(wǎng)絡(luò)安全技術(shù)原理12“防火墻”是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。安全服務(wù)對等實體認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)源點認證、禁止否認安全機制加密機制、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認證機制、信息流填充、路由控制、公證機制技術(shù)原理PRAT3主要預(yù)防措施PreventivemeasureofNetworkSecurity03網(wǎng)絡(luò)信息安全措施14保護應(yīng)用安全保護網(wǎng)絡(luò)安全保護系統(tǒng)安全（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護。（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機制。保護應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密。（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。03網(wǎng)絡(luò)安全商交措施151加密技術(shù)23認證技術(shù)安全協(xié)議對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符

SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標準。03網(wǎng)絡(luò)信息加密方式16主機安全檢查要保證網(wǎng)絡(luò)安全，進行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性物理措施保護網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。訪問控制對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制安全防范意識網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。數(shù)據(jù)加密加密是保護數(shù)據(jù)安全的重要手段。PRAT4問題與現(xiàn)狀ProblemsandCurrentSituation04網(wǎng)絡(luò)安全主要問題18INTERNET是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò)，TCP/IP協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；計算機病毒通過INTERNET的傳播給上網(wǎng)用戶帶來極大的危害攻擊形式主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。截獲是以保密性作為攻擊目標，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。偽造是以完整性作為攻擊目標，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。04網(wǎng)絡(luò)安全的解決方案19NO.1NO.2NO.3為了應(yīng)對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的入侵檢測措施。要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告漏洞掃描系統(tǒng)網(wǎng)絡(luò)版殺毒產(chǎn)