网络安全的现状三、网络安全威胁四、网络安全策略五、网络安全体系 .pptVIP

网络安全概述邵叶秦2009年11月11日 内 容 一、网络安全的概念 二、网络安全的现状 三、网络安全威胁 四、网络安全策略 五、网络安全体系 六、我校的实际情况 七、个人用户注意事项 一、网络安全的概念 1．背景 一、网络安全的概念 2．概念 　　 网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断。 一、网络安全的概念 二、网络安全的现状 由于网络的开放性和共享性等，网络上存在很多安全隐患。 1) 网络系统软件的安全问题 2) 应用软件的安全问题 3) 网络协议自身缺陷 4) 网络安全管理问题 5) 各种人为因素 6) 环境和灾害因素 三、网络安全威胁 二、网络安全的现状 2008年1-6月CNCERT/CC的统计数据 总计3291件安全事件 2008年1-6月CNCERT/CC的统计数据 木马指计算机后门程序，它通常包含控制端和被控制端两部分。被控制端植入受害者计算机，而黑客利用控制端进入受害者的计算机，控制其计算机资源，盗取其个人信息和各种重要数据资料。 我国大陆地区302526个IP地址的主机被植入木马 大陆地区外98230个主机地址参与控制我国大陆被植入木马的计算机 四、网络安全策略 网络的一般安全需求 四、网络安全策略 在安全需求分析之后，针对系统可能遇到的威胁，需要确定系统的安全方案体系“做什么”和“怎么做”，这就是安全策略的制定。 安全策略是整个安全系统的基石，它定义了网络运作和管理的基本规则，是网络系统、应用软件、员工甚至用户都能遵循的一整套协议。 四、网络安全策略 安全策略是建立有效的安全防护体系的方法。 安全策略需要不断的校正和修改。 安全策略在网络规划和设计之初制定是十分必要的，它可指导网络拓扑结构、子网划分、传输介质、系统和应用系统的选择、信息资源的分布、应用程序的开发，从而是系统安全性从整体上得到提升。 安全策略是配置安全工具的指南，具体技术工具的建立、实现和配置方案都应体现安全策略。 四、网络安全策略 五、网络安全体系 1. 物理安全是保护计算机网络设备、设施等免遭地地震、火灾、水灾等事故及人为操作失误及各种计算机犯罪行为导致的破坏过程。 2. 网络安全 1） 网络结构 2） 网络系统安全 五、网络安全体系 访问控制和内外网的隔离 内部网不同网络安全域的隔离和访问控制 网络安全检测 审计和监控 网络防病毒 备份系统 系统容错 五、网络安全体系 3. 系统、应用和信息的安全 保证操作系统、应用系统和信息的存储、传输的安全 4. 安全管理 制订有关网络操作使用规程 人员出入机房管理制度 制定网络系统的维护制度和应急措施等 六、我校的实际情况 1. 物理安全 建有两个专门的中心主机房，配备UPS、空调、防雷保护。 2. 网络安全 1） 网络结构 基于流量域的校园网架构 2） 网络系统安全 六、我校的实际情况 在出口架设DP，做内外网的隔离 利用VLAN技术对内部子网进行物理隔离，并启用访问控制 审计系统正在测试 购买卡巴斯基杀毒软件，搭建微软补丁更新服务 对重要信息进行备份 双机热备、负载均衡、RAID（ 冗余磁盘阵列）与双链路、双核心路由 七、个人用户注意事项 1. 口令的保护 保存好自己的口令 口令需要有大小写字母、数字、特殊符号，长度不少于6位，定期修改 不用生日、姓名、电话作为密码 2. 个人PC的保护 安装正版可升级的杀毒软件 启用防火墙，关闭不必要的端口 及时修补系统漏洞 七、个人用户注意事项 3. 上网 不打开来历不明的链接 不打开来历不明的邮件或QQ上传过来的文件 下载软件要到声誉好的专业网站上 下载的文件首先进行杀毒 注意确认你要去的网站地址，防止落入网络陷阱 4. 使用移动存储器 使用自动运行功能 打开前先杀毒 使用右键菜单的打开命令打开 重要数据备份 谢 谢! * * 随着网络技术的不断发展，网络已经成为人们日常生活的一个部分，为人们的工作、生活带来了很大方便。 计算机犯罪、黑客、有害程序和后门问题等严重威胁着网络的安全。目前，网络安全问题已经为许多国家所普遍关注，成为当今网络技术的一个重要研究课题。 对信息的来源进行判断，能对伪造来源的信息予以鉴别  真实性 建立有效的责任机制，防止用户否认其行为 不可抵赖 保证数据的一致性，防止数据被非法用户篡改 完整性 保证机密信息不被窃听，或窃听者不能了解信息的真实含义 机密性 保证合法用户对信息和资源的使用不会被不正当地拒绝 可用性 大规模ARP病毒爆发，影响