安全培训之一网络安全基础解析.ppt

安全培训之一 -网络安全基础 主讲：陈翔 网安科技 大 纲 网络安全背景分析 安全基本理论 教育系统拓扑 安防体系 校园网建设的转变 学校网络结构和系统应用 教学局域网：可由计算机中心、多校园网一般由两部分构成。一部分是内部网（称校园网内部网），包含教学局域网、图书馆局域网、办公自动化局域网等几个物理隔离网络；另一部分是外部网（称校园网外部网），包括一些公开服务器，并负责与中国教育和科研网和INTERNET的连接以及远程移动办公用户等的接入等 媒体教室、语音教室、各系班计算机房等构成，保证正常教学和学生上机。使教学人员能够利用计算机备课，制作多媒体课件并开展教学。图书馆局域网：一般由服务器和客户机构成，以实现图书馆自动化管理。保证图书馆内部业务计算机网络化管理和在校园网上实现书刊目录及部分文献参考全文检索及浏览等应用。 办公自动化局域网：包括办公自动化和教学管理服务器，客户机。通过办公自动化软件，开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的管理信息系统。 各类应用服务器 域名服务器（DNS）：完成主机名（域名）与P地址相互解析等任务。  ? 代理服务器（Proxy）：其跨越外部网和内部网，为校园网内用户提供代理服务，并使用缓存（CACHE）技术，减少信息的重复调用，降低出口流量，提高访问速度，也节约了通信资费。 ? WWW服务器（Web Sever）：提供超文本信息查询和浏览器／服务器模式应用服务。 ? 文件传输服务器（FTP Sever）：提供远程文件透明传输服务。 ? 电子邮件服务器（Mai1 Sever）：提供电子邮件收、发服务。 外部网一般通过外部网交换机，连接因特网服务器构成一个独立网段。边界路由器通过DDN专线与中国教育和科研网（或其它网络）连接，实现与因特网互联。远程访问服务器连入公用电话网（PSNT／GSM），使院外授权用户（含院内职工在宿舍或出差）用拔号方式访问校园网。  安全产品分布图 网络安全－教育 学校安全问题 1.网络安全方面的投入严重不足，没有系统的网络安全设施配备。大多数高校网络建设经费严重不足，有限的经费也主要投在网络设备上，对于网络安全建设一直没有比较系统的投入。校园网还基本处在一个开放的状态，没有任何有效的安全预警手段和防范措施。 2.学校的上网场所管理较混乱 . 3.电子邮件系统极不完善，无任何安全管理和监控的手段 近些时候，通过电子邮件系统散发反动，色情言论和材料以及散步谣言等情况愈发严重。 但大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，由于是免费的软件，既不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合公安部门提出的安全邮件系统的要求，出现问题无法及时有效的解决 4.网络病毒泛滥 网络在提供给大家的方便的同时，也变成了病毒传递的最快捷的途径。随着网络飞速发展、网络病毒的编制者水平的提高以及近几年网络病毒和黑客软件的结合，网络病毒的爆发直接导致用户的隐私和重要数据外泄。同时还极大的消耗了网络资源；造成网络性能急剧下降；从 “红色代码”、“尼姆达”到“爱之门”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。而病毒防范的措施也不能仅仅靠原来单机的方式，必须是一种集中管理，统一升级，统一监控的针对网络的防病毒体系。 5.网络安全意识淡薄，没有指定完善的网络安全管理制度 校园网络上的攻击、侵入他人机器，盗用他人帐号非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身攻击等事件经常发生、屡见不鲜，以福建省省网中心之一的××大学网络中心做过的统计，该校主要的几个应用服务器平均一个星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法访问源自校内，说明校园网络上的用户安全意识淡薄；另外，没有制定完善而严格的网络安全制度，各校园网在安全管理上也没有任何标准，这也是网络安全问题泛滥的一个重要原因。 解决网络安全问题涉及的方面 法制建设问题：约束黑客行为等 组织建设问题：建立快速响应体系 标准资质认证：产品、服务标准 系统评估问题：安全隐患与信息价值 平台建设问题：CERT、反入侵、反病毒等安全中心 科 研 支 撑：专项基金、支持科研及自有力量的科研投入 人力资源建设：建立专家队伍、开展培训工作 网络安全的定义 网络安全的五要素包括： 机密性：确保信息不暴露给未授权的实体或进程。 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻