网络窃密、监听和防泄密技术第7章 基于“合法用户恶意破坏”的攻击窃密实战.pptVIP

7.1 模拟目标概况与分析7.1.1 模拟目标概况　　经过多年信息化建设和设备更新换代，目前某企业核心内网共配置了数千台微机和服务器等，根据承担任务的不同，主要可分为以下三类：　　(1) 文档处理：包括用于日常编写、存储、处理及交换的各类报告、文件、法规、计划、图像、报表等文档类内部信息的微机和服务器； 　　(2) 业务自动化：包括各业务部门运行各种内部应用信息系统，如客户管理系统、资源管理系统、财务管理系统等的工作微机和服务器；　　(3) 科学研究：包括由各部门购买的大型计算机、服务器、工作站和特种微机设备等，参与完成各类科研项目，涉及大型系统开发、系统仿真、科学计算、图形图像处理、虚拟场景、自动控制等方面的研究任务，内部的研究成果包括软件源代码、实验数据、图形图像、设计方案等。 　　为确保网络运行安全并防止重要内部信息泄露，根据规划，内网中部署了相应的安全设备和软件系统，主要可分为两大类：　　(1) 网络安全防御：主要采取实时被动防御机制，包括基于802.1x的接入安全认证系统、杀毒软件、主机防火墙、网络防火墙、网络防病毒墙、漏洞扫描、管理和补丁分发系统、IDS、内网安全监控系统等，由网络中心实施集中管理。　　(2) 数据安全防护：主要采取预防、控制、监测与经常性审计相结合的数据安全机制，包括部署于网络边界的内容过滤墙、部署于终端的某国内安全公司开发的