网络安全及其体系构成..ppt

网络安全及其体系构成 简介 背景 世界上平均每24秒就有1次网络入侵事件 因网络安全问题全世界每年损失约100亿美元 现代计算机技术的高速度与大跨度特点使网络犯罪更具隐蔽性威协性 中国在网络安全方面的投入相对较弱(占5%的网络投资,而发达国家达15%-20%)应引起重视 网络安全市场高增长率的发展(中国50%) 信息系统安全的威胁 欧洲最大的机构都经历过非法的信息访问及破坏；服务的损失和知识产权的盗窃 大约70%信息系统破坏都是来自內部，而超过45%是由不高兴的雇员做的 信息系统的多平台性质是一个主要的安全问题 互联网与企业业务的融合 在互联网时代没有到来之前，通信网络的建设是固定的。那就是要为电话建立一个能够提供全球性服务的网络，该网络应具有迅速、准确、智能、安全、可靠、可控和经济的特点。 经历了100 多年的发展，信息产业的格局正在发生历史性变革。过去电信和通信概念之间有很大的差异，今天，二者之间的差异己经很小。语音、数据和图像通信都在数字化，而一切可以抽象描述和表示的内容都在分组化。 使用基于IP 的技术、应用和服务层出不穷，因此重建IP 网络基础设施成为一种潮流、这也将成为整个通信重建的第一步。近期而言，新运营商的日标就是要之初的建造世纪IP 基础设施，而对老运营商而言，其目标将是改造现有的网络，使之成为适应或比较适应IP 业务的网络 . 网络安全在企业业务中的作用 建造企业信息化基础设施的原则是什么？是迅速、准确、智能、安全、可靠、可控和经济。全球信息化突飞猛进，通信技术也在飞速发展，并与国际接轨，从而使安全问题成为企业信息网络的新挑战。 网络安全在企业业务中的作用 如果没有安全，就谈不上可靠；没有安全可靠的运维环境，可控性自然就差；就可能导致灾难性的破坏，并带来大量的经济损失。所以，在新生的互联网时代中，网络安全是企业业务所面临的一个严峻考验。 我们都知道，信息在社会生活中非常重要，如果信息在安全方面稍微有点漏洞，就有可能被“黑客”利用，捣毁数据及网络，对人民的正常生活、社会的正常运作造成不同程度的影响，同时给企事业单位会带来经济损失。所以安全问题是值得重视和迫切需要解决的问题,急需采取网络安全管理措施。 安全产品 - 1 全世界销售防火墙 - 150,000 连接到Internet上的公司 - >3,000,000 60%的防火墙按缺省设置安装 85%的防火墙没有正确的配置 一些安全上的信息 大多数安全攻击仍被忽视 高达70%安全’攻击’来自企业内部 除了纯粹考虑不当， 疏忽 - 意外 - 是常见的理由 （70%） 作为解决方案，企业安全是方法和规则问题，如同技术一样 没有哪一个产品可保护所有的东西 损失的真实来源 案例之一 国外某一大银行的计算机工程师发现处理帐时存在零头的舍出问题,于是他改变了帐务程序,开了一户头,把舍去的零头都存入这一户头据为己有,近十年后当银行在一次偶然机会发现这一问题时,他己挥霍了上百万美元. 网络(信息)安全概要 物理安全 操作系统安全 应用系统安全 网络安全 管理制度 技木层面:设备(软硬件),体系构成 企业网络的安全需求 网络层被攻击的风险 网络中心连通Internet之后，企业网可能遭受到来自Internet的不分国籍、不分地域的恶意攻击； 在Internet 上广为传播的网络病毒将通过Web访问、邮件、新闻组、网络聊天以及下载软件、信息等传播，感染企业网内部的服务器、主机；更有一些黑客程序也将通过这种方式进入企业网，为黑客、竞争对手获取企业数据创造条件； 企业网络的安全需求 企业网内部连接的用户很多，很难保证没有用户会攻击企业的服务器。事实上，权威数据表明，来自于内部的攻击，其成功的可能性要远远大于来自于Internet的攻击，而且内部攻击的目标主要是获取企业的机密信息，如各种图纸、重要的数据等，其损失要远远高于系统破坏。 需要解决的问题：基于以上风险，在上述两层网络结构中，网络层安全主要解决企业网络互联时和在网络通讯层安全问题,有以下几个部分： 企业网络的安全需求 企业网络进出口控制（IP过滤）； 解决企业网络本身内部的安全，如果解决了各个企业网的安全，那么企业互联的安全只需解决链路层的通讯加密。 需要对进入企业内部网进行管理和控制。在每个部门和单位的局域网也需要对进入本局域网进行管理和控制。各网之间通过防火墙或虚拟网段进行分割和访问权限的控制。 对内网到公网进行管理和控制。 企业网络的安全需求 防止非授权用户进出内部网络。 网络和链路层数据加密，特别是最核心的领导办公服务系统，为领导提供信息共享，需要有高强度的数据加密措施。 安全检测和报警、防杀病毒，实时对公开网络和公开服务器进行安全扫描和检测，及时发现不安全因素，对网络攻击进行报警。这主要是提供一种