第8章网络息安全的防范策略.pptVIP

* * 第8章 网络信息安全的防范策略 8.1 信息安全策略 安全策略是指在一个特定的环境里,为保证提供一定级别和安全保护所必须遵守的规则。 三个重要组成部分: 威严的法律 先进的技术 严格的管理 * * 信息安策略:是一个组织机构中解决住处安全问最重要的部分. 1.什么是信息安全策略 是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 2.信息安全策略的制定 衡量一个信息安全策略的首要标准是现实可行性。因此信息安全策略与现实业务状态的关系是：信息安全策略既要符合现实业务状态，又要包容未来一段时间的业务发展在求。 * * 3.信息安全策略制定过程 信息安全策略制定过程应该是一个协商的团体活动，同时在这些活动中发现一些熟悉部门情况，能代表部门意见帮助与部门进行沟通的业务联络人员。 4.信息安全策略框架 5.信息安全策略的配套标准 6.信息安全策略的推行 7.信息安全策略的推进手段 8.工具支持 * * * * 8.2 安全防范策略概述 网络信息安全策略是为发布、管理和保护敏感的网络信息资源而制定的一组法律、法规和措施的总和，是对网络资源使用、管理规则的正式描述，是企业内所有成员都必须遵守的规则. * * 8.2.1　制定安全防范策略的目的 8.2.2　安全防范制定原则 １．整体性原则 ２．平衡分析原则 ３．综合性系统性原则 ４．一致性原则 ５．易操作性原则 ６．适应性和灵活性原则 ７．多重保护原则 * * 8.2.3　安全防范制定步骤 １．确定目标 ２．确定范围 ３．争取来自高层管理的支持 ４．其它策略参考 ５．危险评估 ６．制定策略与成分决定 ７．策略评估 * * 8.2.4 安全防范策略的基本内容 １．系统总体安全策略 ２．访问权限控制策略 ３．物理安全防范策略 ４．信息加密策略 ５．黑客防范策略 ６．风险管理策略 ７．灾难恢复策略 * * 8.2.5　安全管理体系建设 １．掌握网络信息安全政策和法规 ２．建立网络信息安全评估体系 ３．制定网络信息系统安全标准 ４．制定网络信息安全审计制度 * * 8.3 　网络信息安全防范体系 8.3.1　网络信息安全防范体系模型 网络信息安全防范体系是一个动态的、基于时间变化的概念。 网络信息安全防范体系模型： 预警 恢复 安全管理（核心） 攻击防范 应急响应 攻击检测 * * 8.3.2　网络信息安全防范体系模型流程 工作流程： 1.攻击前的防范部分负责对日常的防御工作及实时的消息进行防御 2.攻击过程中的防范部分负责对实时的攻击做出反应 3.攻击过程后的应对部分主要是造成一定损害时，则由应急响应与灾难恢复子系统进行处理 * * 网络信息安全防范体系工作流程： 攻击前的防范 攻击过程中的防范 攻击过程后的应对 网络防火墙 系统漏洞检测 安全评估软件 病毒防范 安全配置 ＶＰＮ ＰＫＩ 邮件过滤系统 预警 入侵检测 日志取证系统 应急响应 事故恢复 安 全 管 理 * * 8.3.3　网络信息安全防范体系模型　　　　　组成部分 １．安全服务器 ２．预警 ３．网络防火墙 ４．系统漏洞检测与安全评估软件 ５．病毒防范 * * ６．ＶＰＮ ７．ＰＫＩ ８．入侵检测 ９．日志取证系统 １０．应急响应与事故恢复子系统 * * 8.4　常见的网络攻击与防范 简单来说，网络安全问题可以分为两个方面：网络本身的安全与所传输信息的安全 ８．１网络攻击的具体步骤 一、隐藏自己的位置 二、查找目标主机并分析目标主机信息 三、目标主机中令的猜测和获取 四、获得目标主机的控制权 * * 8.4.2网络攻击的工作原理和手法 １．口令入侵 ２．放置特洛伊木马病毒 ３．ＷＷＷ的欺骗 ４．电子邮件的攻击 ５．通过网络物理链路入侵其它节点 ６．网络监听 * * ７．利用黑客软件攻击 ８．安全漏洞攻击 ９．端口扫描攻击 8.4.3　攻击者常用的攻击工具 １．ＤＯＳ攻击工具 ２．木马程序 * * 8.4.4 针对网络攻击的防范和应对策略 １．提高安全意识 ２．使用防毒、防黑等防火墙软件 ３．设置代理服务器，隐藏本机的ＩＰ地址 ４．对于重要的个人资料做好严密的保护，并养成资料备份的习惯 * * 8.5　物理安全防范策略 8.5.1 机房环境安全 8.5.2 电磁防护 8.5.3　硬件防护 * * 8.6 访问权限控制 8.1.6 访问控制概述 访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和非法访问。 1。访问控制的功能 2。访问控制的策略 * * 8.6.2 访问控制的策略 一、入网访问控制 1.上网身份认证 2.分时间段控制 3.有害信息过滤 4.信息分类管理 * * 二、网络的权限控制