網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)平安概述

邵葉秦

2021年11月11日

內(nèi)容一、網(wǎng)絡(luò)平安的概念二、網(wǎng)絡(luò)平安的現(xiàn)狀三、網(wǎng)絡(luò)平安威脅四、網(wǎng)絡(luò)平安策略五、網(wǎng)絡(luò)平安體系六、我校的實(shí)際情況七、個(gè)人用戶(hù)本卷須知一、網(wǎng)絡(luò)平安的概念1．背景

隨著網(wǎng)絡(luò)技術(shù)的不斷開(kāi)展，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ畹囊粋€(gè)局部，為人們的工作、生活帶來(lái)了很大方便。計(jì)算機(jī)犯罪、黑客、有害程序和后門(mén)問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的平安。目前，網(wǎng)絡(luò)平安問(wèn)題已經(jīng)為許多國(guó)家所普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題。一、網(wǎng)絡(luò)平安的概念2．概念網(wǎng)絡(luò)平安是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和漏露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)效勞不中斷。一、網(wǎng)絡(luò)平安的概念對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別

真實(shí)性建立有效的責(zé)任機(jī)制，防止用戶(hù)否認(rèn)其行為

不可抵賴(lài)保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)篡改

完整性保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義

機(jī)密性保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^

可用性二、網(wǎng)絡(luò)平安的現(xiàn)狀由于網(wǎng)絡(luò)的開(kāi)放性和共享性等，網(wǎng)絡(luò)上存在很多平安隱患。1)網(wǎng)絡(luò)系統(tǒng)軟件的平安問(wèn)題2)應(yīng)用軟件的平安問(wèn)題3)網(wǎng)絡(luò)協(xié)議自身缺陷4)網(wǎng)絡(luò)平安管理問(wèn)題5)各種人為因素6)環(huán)境和災(zāi)害因素三、網(wǎng)絡(luò)平安威脅二、網(wǎng)絡(luò)平安的現(xiàn)狀大規(guī)模ARP病毒爆發(fā)，影響整個(gè)網(wǎng)段計(jì)算機(jī)的正常上網(wǎng)“熊貓燒香〞病毒，感染EXE可執(zhí)行文件，被病毒感染的文件圖標(biāo)均變?yōu)椤靶茇垷悒曧n國(guó)總統(tǒng)府、國(guó)防部等政府部門(mén)和主要銀行、媒體網(wǎng)站同時(shí)遭攻擊，癱瘓時(shí)間長(zhǎng)達(dá)4小時(shí)2021年1-6月CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)總計(jì)3291件平安事件2021年1-6月CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)木馬指計(jì)算機(jī)后門(mén)程序，它通常包含控制端和被控制端兩局部。被控制端植入受害者計(jì)算機(jī)，而黑客利用控制端進(jìn)入受害者的計(jì)算機(jī)，控制其計(jì)算機(jī)資源，盜取其個(gè)人信息和各種重要數(shù)據(jù)資料。我國(guó)大陸地區(qū)302526個(gè)IP地址的主機(jī)被植入木馬大陸地區(qū)外98230個(gè)主機(jī)地址參與控制我國(guó)大陸被植入木馬的計(jì)算機(jī)四、網(wǎng)絡(luò)平安策略網(wǎng)絡(luò)的一般平安需求

公開(kāi)效勞器的平安保護(hù)防止Hacker從外部攻擊入侵檢測(cè)與監(jiān)控信息審計(jì)與記錄病毒防護(hù)數(shù)據(jù)平安保護(hù)數(shù)據(jù)備份與恢復(fù)網(wǎng)絡(luò)的平安管理四、網(wǎng)絡(luò)平安策略在平安需求分析之后，針對(duì)系統(tǒng)可能遇到的威脅，需要確定系統(tǒng)的平安方案體系“做什么〞和“怎么做〞，這就是平安策略的制定。平安策略是整個(gè)平安系統(tǒng)的基石，它定義了網(wǎng)絡(luò)運(yùn)作和管理的根本規(guī)那么，是網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件、員工甚至用戶(hù)都能遵循的一整套協(xié)議。四、網(wǎng)絡(luò)平安策略平安策略是建立有效的平安防護(hù)體系的方法。平安策略需要不斷的校正和修改。平安策略在網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)之初制定是十分必要的，它可指導(dǎo)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、傳輸介質(zhì)、系統(tǒng)和應(yīng)用系統(tǒng)的選擇、信息資源的分布、應(yīng)用程序的開(kāi)發(fā)，從而是系統(tǒng)平安性從整體上得到提升。平安策略是配置平安工具的指南，具體技術(shù)工具的建立、實(shí)現(xiàn)和配置方案都應(yīng)表達(dá)平安策略。四、網(wǎng)絡(luò)平安策略訪問(wèn)控制策略信息加密策略平安管理策略物理平安策略對(duì)稱(chēng)加密非對(duì)稱(chēng)加密制定規(guī)程制度應(yīng)急措施入網(wǎng)訪問(wèn)控制權(quán)限控制硬件實(shí)體通信鏈路五、網(wǎng)絡(luò)平安體系1.物理平安是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等免遭地地震、火災(zāi)、水災(zāi)等事故及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。2.網(wǎng)絡(luò)平安1〕網(wǎng)絡(luò)結(jié)構(gòu)2〕網(wǎng)絡(luò)系統(tǒng)平安五、網(wǎng)絡(luò)平安體系訪問(wèn)控制和內(nèi)外網(wǎng)的隔離內(nèi)部網(wǎng)不同網(wǎng)絡(luò)平安域的隔離和訪問(wèn)控制網(wǎng)絡(luò)平安檢測(cè)審計(jì)和監(jiān)控網(wǎng)絡(luò)防病毒備份系統(tǒng)系統(tǒng)容錯(cuò)五、網(wǎng)絡(luò)平安體系3.系統(tǒng)、應(yīng)用和信息的平安保證操作系統(tǒng)、應(yīng)用系統(tǒng)和信息的存儲(chǔ)、傳輸?shù)钠桨?.平安管理制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程人員出入機(jī)房管理制度制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等

六、我校的實(shí)際情況1.物理平安建有兩個(gè)專(zhuān)門(mén)的中心主機(jī)房，配備UPS、空調(diào)、防雷保護(hù)。2.網(wǎng)絡(luò)平安1〕網(wǎng)絡(luò)結(jié)構(gòu)基于流量域的校園網(wǎng)架構(gòu)2〕網(wǎng)絡(luò)系統(tǒng)平安六、我校的實(shí)際情況在出口架設(shè)DP，做內(nèi)外網(wǎng)的隔離利用VLAN技術(shù)對(duì)內(nèi)部子網(wǎng)進(jìn)行物理隔離，并啟用訪問(wèn)控制審計(jì)系統(tǒng)正在測(cè)試購(gòu)置卡巴斯基殺毒軟件，搭建微軟補(bǔ)丁更新效勞對(duì)重要信息進(jìn)行備份雙機(jī)熱備、負(fù)載均衡、RAID〔冗余磁盤(pán)陣列〕與雙鏈路、雙核心路由七、個(gè)人用戶(hù)本卷須知1.口令的保護(hù)保存好自己的口令口令需要有大小寫(xiě)字母、數(shù)字、特殊符號(hào)，長(zhǎng)度不少于6位，定期修改不用生日、姓名、作為密碼2.個(gè)人PC的保護(hù)安裝正版可升級(jí)的殺毒軟件啟用防火墻，關(guān)閉不必要的端口及時(shí)修補(bǔ)系統(tǒng)漏洞七、個(gè)人用戶(hù)本卷須知3.上網(wǎng)不翻開(kāi)來(lái)歷不明的鏈接不翻開(kāi)來(lái)歷不明的郵件或QQ上傳過(guò)來(lái)