網(wǎng)絡(luò)安全防護(hù)個人隱私保護(hù)帶內(nèi)容課件

網(wǎng)絡(luò)安全防護(hù)當(dāng)今社會，對企業(yè)敏感的員工、客戶和業(yè)務(wù)數(shù)據(jù)加以保護(hù)的需求正在不斷上升，無論此類數(shù)據(jù)位于何處均是如此。到目前為止，大部分?jǐn)?shù)據(jù)盜竊案起源于個體黑客對生產(chǎn)數(shù)據(jù)庫的惡意侵入。鑒于一系列眾所周知且代價慘重的盜竊案為受害企業(yè)造成的重大法律責(zé)任及負(fù)面報道針對此類襲擊的防護(hù)措施和手段正在快速地變得成熟先進(jìn)，但攻擊者同樣也在步步緊逼部門：技術(shù)部講師：XXX網(wǎng)絡(luò)安全防護(hù)當(dāng)今社會，對企業(yè)敏感的員工、客戶和業(yè)務(wù)數(shù)據(jù)加以保目錄PART1網(wǎng)絡(luò)安全的內(nèi)涵PART2網(wǎng)絡(luò)安全技術(shù)原理PART3網(wǎng)絡(luò)安全預(yù)防措施PART4問題與發(fā)展現(xiàn)狀目錄PART1網(wǎng)絡(luò)安全的內(nèi)涵PART2網(wǎng)絡(luò)安全技術(shù)原理PPRAT1網(wǎng)絡(luò)安全內(nèi)涵TheConnotationofNetworkSecurityPRAT1網(wǎng)絡(luò)安全內(nèi)涵TheConnotationof保密性信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性可用性可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息?？蓪彶樾跃W(wǎng)絡(luò)安全的可審查性是出現(xiàn)安全問題時提供依據(jù)與手段完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變，即存儲或傳輸過程中保持不被修改、破壞和丟失可控性網(wǎng)絡(luò)安全的可控性是對信息的傳播及內(nèi)容具有控制能力。01網(wǎng)絡(luò)安全主要特性4保密性可用性可審查性完整性可控性01網(wǎng)絡(luò)安全主要特性4加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)良好的備份和恢復(fù)、，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。訪問控制通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，采取相應(yīng)的行動14325601網(wǎng)絡(luò)信息安全體系5加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)01網(wǎng)絡(luò)信息安全分析6網(wǎng)絡(luò)分析是一個讓網(wǎng)絡(luò)管理者，能夠在各種網(wǎng)絡(luò)安全問題中，對癥下藥的網(wǎng)絡(luò)管理方案，它對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測、分析、診斷，幫助用戶排除網(wǎng)絡(luò)事故，規(guī)避安全風(fēng)險，提高網(wǎng)絡(luò)性能，增大網(wǎng)絡(luò)可用性價值。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。管理是網(wǎng)絡(luò)中安全最最重要的部分。01網(wǎng)絡(luò)信息安全分析6網(wǎng)絡(luò)分析是一個讓網(wǎng)絡(luò)管理者，能夠在各種運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實性和完整性。01網(wǎng)絡(luò)安全主要類型7運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)PRAT2技術(shù)原理分析TechnicalprincipleofNetworkSecurityPRAT2技術(shù)原理分析Technicalprincipl網(wǎng)絡(luò)安全影響因素自然災(zāi)害、意外事故；計算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識差等；黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡(luò)安全影響因素自然災(zāi)害、意外事故；計算機(jī)犯罪；人為行為，02網(wǎng)絡(luò)安全影響因素10滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；滲入威脅植入威脅主要有：特洛伊木馬、陷門。植入威脅01OPTION02OPTION陷門：將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許安全策略被違反。人為行為，比如使用不當(dāng)，安全意識差等；黑客”行為：由于黑客的入侵或侵?jǐn)_02網(wǎng)絡(luò)安全影響因素10滲入威脅主要有：假冒、旁路控制、授權(quán)02我國網(wǎng)絡(luò)安全隱患11用戶因素企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。地域因素由于內(nèi)部網(wǎng)Intranet可以是LAN也可能是WAN往往跨越城際，甚至國際。網(wǎng)絡(luò)協(xié)議因素在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)結(jié)構(gòu)因素網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。人員因素人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進(jìn)行必要的安全教育單位安全政策實踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的主機(jī)因素建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機(jī)互聯(lián)，增加了主機(jī)的種類其他因素其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。我國網(wǎng)絡(luò)安全隱患影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面02我國網(wǎng)絡(luò)安全隱患11用戶因素地域因素網(wǎng)絡(luò)協(xié)議因素網(wǎng)絡(luò)結(jié)構(gòu)02網(wǎng)絡(luò)安全技術(shù)原理12“防火墻”是一種計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。安全服務(wù)對等實體認(rèn)證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證、禁止否認(rèn)安全機(jī)制加密機(jī)制、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認(rèn)證機(jī)制、信息流填充、路由控制、公證機(jī)制技術(shù)原理02網(wǎng)絡(luò)安全技術(shù)原理12“防火墻”是一種計算機(jī)硬件和軟件的組PRAT3主要預(yù)防措施PreventivemeasureofNetworkSecurityPRAT3主要預(yù)防措施Preventivemeasure03網(wǎng)絡(luò)信息安全措施14保護(hù)應(yīng)用安全保護(hù)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)安全（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。（2）制定網(wǎng)絡(luò)安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機(jī)制。保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密。（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計。（3）建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等。03網(wǎng)絡(luò)信息安全措施14保護(hù)應(yīng)用安全保護(hù)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)安全03網(wǎng)絡(luò)安全商交措施151加密技術(shù)23認(rèn)證技術(shù)安全協(xié)議對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符

SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。03網(wǎng)絡(luò)安全商交措施151加密技術(shù)23認(rèn)證技術(shù)安全協(xié)議03網(wǎng)絡(luò)信息加密方式16主機(jī)安全檢查要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性物理措施保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。訪問控制對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制安全防范意識網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有關(guān)。數(shù)據(jù)加密加密是保護(hù)數(shù)據(jù)安全的重要手段。03網(wǎng)絡(luò)信息加密方式16主機(jī)安全檢查要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)PRAT4問題與現(xiàn)狀ProblemsandCurrentSituationPRAT4問題與現(xiàn)狀ProblemsandCurren04網(wǎng)絡(luò)安全主要問題18INTERNET是一個開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，TCP/IP協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；計算機(jī)病毒通過INTERNET的傳播給上網(wǎng)用戶帶來極大的危害攻擊形式主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進(jìn)行修改。偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。04網(wǎng)絡(luò)安全主要問題18INTERNET是一個開放的、無控制04網(wǎng)絡(luò)安全的解決方案19NO.1NO.2NO.3為了應(yīng)對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的入侵檢測措施。要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。采用最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報告漏洞掃描系統(tǒng)網(wǎng)絡(luò)版殺毒產(chǎn)品部署入侵檢測系統(tǒng)部署04網(wǎng)絡(luò)安全的解決方案19NO.1N