4、2012年安全课件.pptVIP

潍坊 　　潍坊市农村信用社目前接入windows系统计算机约4000台，居全省前列，信息安全管理难度很大。 信息安全建设回顾 信息安全： 　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。 信息安全涉及信息网络中的硬件、软件、数据等安全。 信息安全定义 认识下列安全措施 密码管理 柜员卡系统 柜员指纹验证 防雷接地系统 网络防病毒系统 内网非法外联监控管理系统 网络实时检测系统 服务器自动接管系统 网络防火墙 虚拟专用网 VPN 入侵检测系统IDS 　　结合看一下目前各业务系统的密码其实仍未达到很严密。 注：简单密码用工具软件只需几小时甚至是几秒钟！！ 密码管理 密码管理 密码管理分为几个方面: LINUX业务系统用户（root 、ngcbsadmin、 ngcbs ） WINDOWS系统用户（administrator、普通用户等） 开机密码（CMOS） 柜员密码 其它系统密码（经营决策、信贷管理 、风险管理等） 在网络上的计算机不设置密码就等于大门不上锁！ 密码管理的主要方式：定期修改、不设置简单密码、设置密码信封等。 柜员卡管理 有了密码还不够吗? 只有密码还不够安全,增加柜员卡就更保险了,一定要保管好啊,这可是你的”身份识别卡”呀! 柜员: 现在我社核心业务系统登录使用柜员卡+指纹的验证方式，即使他人持有你的柜员卡。也无法登录系统，即使有入侵者也无法冒名办理业务了! 防范案件的有效措施!!! 注：柜员卡实际就是一种IC芯片卡 防雷接地 防范不好天灾变人祸 雷电分类:直击雷\感应雷(几公里内能感应) 雷电的威害：高电压\电磁感应\脉冲电流 防雷器 接地4欧 主要措施: 避雷针(带) 电源防雷器 通讯线路防雷器 综合接地 避雷针 网络防病毒系统 我在县联社就可以监控所有网点计算机防毒情况,发现哪个地方有问题可以立即查明并采取措施.而且我可以让网点的计算机立即进行升级或杀毒,管理功能很实用. 我从市里可以管理各个县的防病毒情况,发现某个联社出现问题可以采取措施防止影响全市. 市级管理员 县级管理员 营业网点计算机管理员 有了网络版杀毒软件,再也不用手工升级了, 它像在网上的计算机一样可以自动升级! 好像我不能卸载它,这个软件安全性很强啊. 网内自动升级，上级对下监控！ 内网非法外联监控系统 综合业务网 他在把互联网与综合业务联在一起!!! 我发现一台网内计算机接入互联网! 内网非法外联监控管理系统用于及时发现接到互联网的计算机设备,防范来自互联网的威胁. 违规者 处罚相当严厉：某地市曾有一县联社副主任因此免职！ 网络实时检测系统 *系统用来干什么? 实时的检测辖内网点在线的计算机是否合法,防止非法接入,杜绝案件发生. 这个系统用在哪里? 市联社网络中心和各县分中心都有,各县联社分中心负责检测本联社的,市联社网络中心可以检测全市综合业务网络! 就像交通路口的摄像头一样系统检测网内的计算机有没有违规现象,如果有就记录下来! 路由器集中管理 路由器是什么? 答:是一种核心网络设备,综合业务主要靠路由器来传输数据. 集中管理平台 200多台路由器 集中管理减轻劳力量,大大提高工作效率确保路由器的高效安全运转. 计算机集中管理与人力管理工作量比 1:200 网络防火墙 对外的防火墙 对内的防火墙 防火墙用来干什么?工作原理是什么? 答:作用主要是防范网络上的入侵或攻击,还可以防止蠕虫类病毒的传播,工作原理是防火墙可以切断不符合权限的网络访问. 连接合作单位 防范来自于这些单位对全市综合业务网络的入侵或攻击及病毒传播. 连接各个联社 防范各联社对网络中心内部网络的入侵或攻击及病毒传播. 网络中心 综合业务网络 外部网络 虚拟专用网（VPN） VPN即虚拟专用网(Virtal Private Network)，是通过公用网络（通常指互联网）建立的一个临时的、安全的连接 （安全隧道）。 为什么要建立VPN? 市联社通过通讯运营商的与各个联社及外部单位连接，通讯商有可能获取我单位数据 通讯商 网络 外部网络 市联社 VPN三大功能：　保密性：　　认证和完整性：　　访问控制： 入侵检测系统（IDS） IDS是网络防火墙的有效补充！ 信息安全管理其它 互联网管理 涉密管理 IT资源运行监控管理系统 其它（备份） 互联网使用管理 专机专用 内外网物理隔离 上网用机实行备案管理（明确责任：谁使用谁负责） 最少的上网计算机（无关