Networksecurity笔记.docVIP

Network security笔记Network securityintroduction to networking(security)安全: 减少资料,资源被攻击的可能性(vulnerability)漏洞: 是指一些人对数据非发取得访问权,通常指的是系统的各种可能被非法入侵的端口和安装的问题后门: 为软件开放的后门,通常是软件开发人员为了更好的维护软件而开放的一个和使用该软件的用户的一个通道黑客活动: 大部分黑客威胁来之内部,而不是来自外部安全寻求平衡:使用有效的安全策略来平衡公司用户和安全的冲突,Elements of Security (安全的基本因素)1 (Audit)稽核2 (Encryption and Access Control)加密和访问控制3 (Authentication)鉴定4 (Security Policy)安全策略划分安全等级1 (Audit)稽核稽核报告系统分类安全等级? ? ? ? Application(应用于)? ? ? ? Impeamentation(实施)低? ? ? ? 电脑不包含访问敏感资料电脑在安全的区域? ? ? ? 安装了防病毒软件电脑可防止一般的攻击行为中? ? ? ? 电脑含有或可访问公司内部资料,电脑可超过一人以上的访问对于意外损失的危险,必须要必要的保护措施? ? ? ? 具有一般稽核功能使用档案许可权保护实施帐号策略高? ? ? ? 电脑含有高度敏感或极有价值的资料电脑在高风险的区域? ? ? ? 2 (Encryption and Access Control)加密和访问控制加密和访问控制: 对公司的一些资源来加密和访问控制,Resource资源分类(4种资源)end user Resources终端用户资源: 通过检测木马,病毒来保护资源network Resources 网络资源: 通过保护路由器,交换机,ACL列表来避免黑客入侵server resources 服务器资源: E-mail ,FTP等的保护,可以防止而已的访问以及控制其他资源,也可以使用ACL列表来保护information storage resources 储存资询资料: 商业机密,交易资询,用户资料等,进行加密来保护3 (Authentication)鉴定4种鉴定方法:1 是否有密码 2 拥有如钥匙或智能卡等??3 根据特征来鉴定会 4 根据位置,如IP4 (Security Policy)安全策略划分安全等级安全可以划分为三个等级等级一: 对于商业执行最重要的系统.??Eq:一个电子商务公司的服务器等级二: 对于日常工作是必须的,但不是最重要的系统.??Eq:公司内部的员工的资料库等级三: 不会对等级一,等级二系统照成破坏的电脑主机.??Eq: 公司内部员工的个人电脑安全分类级别级别? ? ? ? 数据? ? ? ? 系统? ? ? ? 安全级别3：日常工作? ? ? ? 一些用于操作的数据? ? ? ? 一般的系统，在数据丢失或停止时不会导致公司的商业行为正常运转? ? ? ? 一般的安全策略和防范级别2：较重要? ? ? ? 如果数据保护不好的话会使公司产生极大的风险? ? ? ? 操作系统或电子商务在线系统，其停止时间最多不能超过48小时，这种情况内部服务器不能直接连入到Internet? ? ? ? 一般的安全策略加上特殊的监视，审计和恢复策略级别1：最重要? ? ? ? 需要高度保护的重要数据，如商业机密和客户资料等? ? ? ? 重要任务级的系统，系统停止运行不能超过几个小时，如证书服务器，公网上对外服务的一些服务器等? ? ? ? 安全分析及扩展的安全机制，系统级别的审计，监视和安全功能明智的为系统分类:根据机器上的信息量和数据的敏感度和性质去为系统分类.资源的优先划分:根据系统和他的信息的重要性而顶,用于发生事故时,管理员先去做什么,后做什么?使损害降到最低指定危险因素:? ? ? ? 危险因素指的是黑客攻击某种资源的可能性,资源越敏感的危险因素就越大.定义可接受和不可接受活动:? ? ? ? 可接受的活动: 允许用户在公共的资源进行活动(? ? ? ? 不可接受的活动及实施: 列举出可接受的活动,剩余的活动全化分为不可接受的活动,最好的策略是定期列举出不可接受的活动,这样能建立一个有效的政策,缺点:花费一些时间,并且经常的去更新,管理(加密? ? ? ? 加密是使某些东西只能是某些特定的接受者可以知道的过程加密的类型? ? ? ? 对称加密: 使用一个字符串(密钥)来加密数据,这把密钥用来加密,同时也用来解密,接收方和发送方