網(wǎng)絡安全防范知識課件(內容完整)

主講人：XXX網(wǎng)絡安全的認識

及防范Awarenessofcybersecurityandprecautions目錄第一章/網(wǎng)絡安全第三章/網(wǎng)絡安全防范第二章/入侵特征與危害網(wǎng)絡安全第一章當前，隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時，網(wǎng)絡和信息安全問題也日益凸顯出來，國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈，全球范圍內網(wǎng)絡攻擊、網(wǎng)絡竊密和網(wǎng)上違法犯罪等問題日漸突出。網(wǎng)絡信息安全問題已成為與政治安全、經(jīng)濟安全、文化安全同等重要，事關國家安全的重大戰(zhàn)略問題。一網(wǎng)絡安全

所謂的計算機網(wǎng)絡安全，按照國際標準化組織ISO對其定義

來說，主要是指采取一些相應的管理、技術等措施對計算機

系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進行保護，保證其

不被惡意篡改、泄露以及破壞，確保計算機系統(tǒng)的正常有序

的運行，更好的發(fā)揮網(wǎng)絡的作用。一網(wǎng)絡安全網(wǎng)絡安全的定義一網(wǎng)絡安全硬件安全問題軟件安全問題數(shù)據(jù)安全問題管理安全問題網(wǎng)絡安全問題物理安全人為安全1.保護人和網(wǎng)絡設備不受地震、火災和

水災的侵害。3.考慮布線系統(tǒng)和絕緣線、裸體線以及

接地與焊接的安全。2.考慮布線系統(tǒng)與照明電線、動力電線、

通信線路、暖氣管道及冷熱空氣管道

之間的距離。1.設備管理不善，導致被盜被損毀。4.機房建設未達標，溫、濕度、防塵

要求不合格。3.信號未加密被截獲破解。2.人為操作不當。5.安全管理意識不足，設備可隨意操

作訪問使用。硬件安全4.必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考

慮建筑物防雷，還必須考慮計算機及

其他弱電耐壓設備的防雷。一網(wǎng)絡安全操作系統(tǒng)安全應用軟件安全軟件安全1.操作系統(tǒng)及軟件存在漏洞。2.沒有及時下載安裝補丁。3.默認的系統(tǒng)服務、帳戶權限不做修改。4.存在共享資源危險。5.沒有安裝防火墻、殺毒軟件進行防護。6.沒有定期查殺木馬病毒及更新毒庫。一網(wǎng)絡安全傳輸安全問題數(shù)據(jù)安全存儲安全問題訪問安全問題一網(wǎng)絡安全導致數(shù)據(jù)丟失導致數(shù)據(jù)無法訪問一網(wǎng)絡安全數(shù)據(jù)存儲的安全磁盤意外損壞光盤意外損壞磁帶被意外盜走數(shù)據(jù)存儲的弱點數(shù)據(jù)傳輸?shù)陌踩痪W(wǎng)絡安全數(shù)據(jù)傳輸?shù)陌踩罹€竊聽信息總部下屬機構黑客信息泄密信息被篡改Internet

一網(wǎng)絡安全數(shù)據(jù)訪問的安全

企業(yè)網(wǎng)絡非法用戶非法登錄合法用戶越權訪問計算機網(wǎng)絡信息被越權訪問

信息被非授權訪問數(shù)據(jù)被非法訪問最主要危害源一網(wǎng)絡安全網(wǎng)絡入侵病毒破壞木馬竊取入侵者也是我們俗稱的“黑客”，是英文Hacker的音譯。標準的定義應該是：利用自己在計算機方面的技術，設法在未經(jīng)授權的情況下訪問計算機文件或網(wǎng)絡的人。一網(wǎng)絡安全網(wǎng)絡入侵——入侵者一網(wǎng)絡安全黑客，早期在美國的電腦界是帶有褒義的。他們都是水平高超的電腦專家，尤其是程序設計人員，算是一個統(tǒng)稱。黑客藍客，信仰自由，提倡愛國主義的黑客們，用自己的力量來維護網(wǎng)絡的和平。紅客，維護國家利益代表中國人民意志的紅客，他們熱愛自己的祖國，民族，和平，極力的維護國家安全與尊嚴。駭客，是“Cracker”的音譯，就是“破解者”的意思。從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)站等事務。與黑客近義，其實黑客與駭客本質上都是相同的，闖入計算機系統(tǒng)/軟件者。黑客和“駭客”（Cracker）并沒有一個十分明顯的界限，但隨著兩者含義越來越模糊，公眾對待兩者含義已經(jīng)顯得不那么重要了。紅客駭客藍客黑客的區(qū)分入侵特征與危害第二章二入侵特征與危害入侵是由人來實時實施的網(wǎng)絡攻擊行為。拒絕服務侵入攻擊信息篡改信息盜竊攻擊者竊取到系統(tǒng)的訪問權并盜用資源。使遭受攻擊的目標系統(tǒng)資源不能繼續(xù)正常提供服務。攻擊者從目標系統(tǒng)中偷走數(shù)據(jù)。攻擊者篡改信息內容。入侵者有針對的目標，不會造成大規(guī)模破壞。二入侵特征與危害我國法律對于計算機病毒是這樣規(guī)定的：

指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。二入侵特征與危害

破壞性強

傳播性強

針對性強

擴散面廣

傳染方式多消除難度大病毒的特征與危害

病毒具有破壞性

病毒具有潛伏性

病毒是一段可執(zhí)行的程序

病毒具有很強的隱蔽性

病毒具有廣泛的傳染性

病毒具有可觸發(fā)性木馬也是一段可執(zhí)行的程序木馬不具有傳染性，不會自我復制木馬同樣具有很強的隱蔽性木馬以竊取用戶帳戶信息為主要目的木馬可以遠程控制用戶機器二入侵特征與危害木馬同樣可以大規(guī)模傳播，造成大面積破壞或損失木馬的特征與危害網(wǎng)絡安全防范第三章1.沒有建立一系列的安全管理

機制，制定相應的崗位職責，

去指派專業(yè)人員專崗負責。管理安全的問題2.計算機網(wǎng)絡安全的管

理機制和專業(yè)人員的

管理能力不高。3.網(wǎng)絡安全防范意識不高。4.普通用戶計算機知識能力

水平不高，即使發(fā)現(xiàn)了危

險也無法處理。5.沒有相應的數(shù)據(jù)備份與恢復策略。三網(wǎng)絡安全防范既然我們已經(jīng)了解了影響網(wǎng)絡安全的因素，那我們需要怎么做才能讓網(wǎng)絡盡可能安全呢？由此可見，我們安裝好系統(tǒng)并完成初步的應用軟件安裝之后，需要進一步對系統(tǒng)進行訪問控制設置和訪問權限設置、身份認證等，才能保證系統(tǒng)和數(shù)據(jù)信息的安全。三網(wǎng)絡安全防范可是，普通的用戶并不懂得如何建立計算機系統(tǒng)的訪問控制機制，來阻止非授權用戶對網(wǎng)絡數(shù)據(jù)的訪問，又該怎么辦呢？這正是我們要學習網(wǎng)絡安全知識，提高我們對網(wǎng)絡安全意識和安全工作重視的重要性所在。因為，網(wǎng)絡安全工作中最重要的因素，就是人！三網(wǎng)絡安全防范人

制度技術安全防護體系

企業(yè)安全防護體系的主要構成因素人制度技術三網(wǎng)絡安全防范人：安防體系的根本動力人也是安防體系中的最薄弱環(huán)節(jié)對安全防護工作重視的領導是安防工作順利推進的主要動力；有強烈安全防護意識的員工是企業(yè)安防體系得以切實落實的基礎；杜絕企業(yè)內部員工攻擊網(wǎng)絡系統(tǒng)是加強安全防護的一項重要工作。三網(wǎng)絡安全防范加強安全教育、提高網(wǎng)絡安全意識三網(wǎng)絡安全防范為安全培訓工作打基礎，端正對企業(yè)的態(tài)度，讓他們充分認識到安防工作的重要意義及在不重視安防工作的危險后果。啟蒙目標是培養(yǎng)IT安防專業(yè)人才，重點在于拓展應付處理復雜多變的攻擊活動的能力和遠見。教育傳授安全技巧，使其更好的完成自己的工作。培訓制度：安防體系的基礎三網(wǎng)絡安全防范

安防制度是這樣一份或一套文檔，它從整體上規(guī)劃出在企業(yè)內部實施的各項安防控制措施。

作

用123減輕或消除員工和第三方的法律責任。對保密信息和無形資產(chǎn)加以保護。防止浪費企業(yè)的計算機資源。定

義安

防制

度安防制度的生命周期第一階段：規(guī)章制度的制定。本階段以風險評估工作的結論為依據(jù)制定出消除、減輕和轉移風險所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎懲措施。第三階段：規(guī)章制度的監(jiān)督實施。制度的監(jiān)督實施應常抓不懈、反復進行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實施制度的制定制度的推行三網(wǎng)絡安全防范

安防制度的主要

組成部分特殊訪問權限管理制度三網(wǎng)絡安全防范防火墻管理制度顧客管理制度信息保護管理制度用戶賬戶管理制度遠程訪問管理制度計算機上機管理制度商業(yè)伙伴管理制度網(wǎng)絡連接設備管理制度技術：安防體系的基本保證

三網(wǎng)絡安全防范01信息加密技術02身份鑒別技術03資源使用授權技術04訪問審計技術05備份與恢復技術06防病毒技術網(wǎng)絡安防需要先進的信息安全技術三網(wǎng)絡安全防范網(wǎng)絡安防需要先進的安全產(chǎn)品網(wǎng)絡防火墻VPN設備入侵檢測設備網(wǎng)絡防病毒產(chǎn)品漏洞評估產(chǎn)品網(wǎng)絡安防需要采用多層防護策略目前的趨勢——應用和實施一個基于多層次安全系統(tǒng)的全面信息安全策略。從而卓有成效地降低被攻擊的危險，達到安全防護的目標。三網(wǎng)絡安全防范單一的安全保護往往效果不理想。在各個層次上部署相關的網(wǎng)絡安全產(chǎn)品。分層的安全防護成倍地增加了黑客攻擊的成本和難度。那么，怎么樣才能建立起一個完善的企業(yè)安全網(wǎng)絡呢？三網(wǎng)絡安全防范網(wǎng)絡系統(tǒng)現(xiàn)狀潛在的安全風險安全需求與目標安全體系安全解決方案分析后得出進行安全集成/應用開發(fā)安全服務

進行安全方案設計提出依照風險制定出建立相應的

建立安全網(wǎng)絡的

一般步驟0103050204設計安全體系結構確定安全方案設計原則明確安全機制選擇安全技術

建立安全模型安全方案設計的主要步驟三網(wǎng)絡安全防范安全特性可用性審計管理不可抵賴數(shù)據(jù)完整數(shù)據(jù)保密訪問控制身份鑒別應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層信息處理單元通信網(wǎng)絡三維安全體系結構框架物理環(huán)境安全管理結構層次系統(tǒng)單元01設計安全體系結構三網(wǎng)絡安全防范02確定安全方案設計原則三網(wǎng)絡安全防范需求、風險、代價平衡分析的原則綜合性、整體性原則一致性原則有效、實用和易操作性原則適應性及靈活性原則動態(tài)化原則權責分割、互相制約和最小化原則自主和可控的原則多重保護原則分布實施原則03明確網(wǎng)絡安全機制

三網(wǎng)絡安全防范ISO提出了八種安全機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制交換鑒別機制業(yè)務流量填充機制路由控制機制公證機制04選擇網(wǎng)絡安全技術防火墻技術加密技術鑒別技術數(shù)字簽名技術入侵檢測技術審計監(jiān)控技術病毒防治技術備份與恢復技術

前面介紹的各種網(wǎng)絡安全技術均可用來建立安全的網(wǎng)絡。設計者可從中選擇需要的技術。三網(wǎng)絡安全防范05建立安全模型(MDPRR)MManagement

安全管理DDetection入侵檢測RReaction安全響應RRecovery安全恢復PProtect安全保護安全模型MPDRR三網(wǎng)絡安全防范安全體系的建立網(wǎng)絡現(xiàn)狀安全需求安全代價安全體系安全威脅分析具體的網(wǎng)絡，了解網(wǎng)絡系統(tǒng)中潛在的安全風險根據(jù)具體的安全風險，提出相應的安全需求根據(jù)實際的安全需求，確定要建立一個什么樣的安全體系依照確定的安全體系，決定付出多大的安全代價來實現(xiàn)三網(wǎng)絡安全防范①

身份鑒別；

②

訪問控制；

③

數(shù)據(jù)加密；

④

病毒防護；

⑤

入侵檢測；

⑥

安全評估；

⑦

備份與恢復。提出安全解決方案

安全網(wǎng)絡的建設者應針對前面設計中提出的各種安全需求，提出可行的安全解決方案。

一般安全網(wǎng)絡設計項目均會涉及到下述安全需求：三網(wǎng)絡安全防范三網(wǎng)絡安全防范安全產(chǎn)品集成及應用軟件開發(fā)①

安全產(chǎn)品的集成；

②

安全應用軟件的開發(fā)。

安全網(wǎng)絡的建設者應針對前面設計中提出的各種安全需求，提出可行的安全解決方案。

一般安全網(wǎng)絡設計項目均會涉及到下述安全需求：購買安全服務

安全是一個動態(tài)的過程，靜態(tài)的安全網(wǎng)絡架構并不能完全抵御住新的安全威脅。專業(yè)的安全服務可以幫助客戶不斷調整安全策略、提高網(wǎng)絡的安全水平。

①

網(wǎng)絡安全咨詢；

②

網(wǎng)絡安全培訓；

③

網(wǎng)絡安全檢測；④

網(wǎng)絡安全管理；

⑤

應急響應服務。常見的安全服務有：三網(wǎng)絡安全防范安防工作是一個過程沒有100%安全的網(wǎng)絡成本風險性能安防工作是風險、性能和成本之間的折衷。安防的成本應該小于系統(tǒng)受損后可能造成的損失。三網(wǎng)絡安全防范沒有一成不變的安防系統(tǒng)安防系統(tǒng)必須同時發(fā)展與更新；安防工作是一個循序漸進不斷完善的過程；定期的風險評估是保證系統(tǒng)安全的有效手段；網(wǎng)絡安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術都在不斷發(fā)展；系統(tǒng)的安全防