网络安全第一篇.pptVIP

思考 1、我国信息安全研究经历了哪些阶段？ 2、目前安全等级分为几类几级？ 3、网络安全的目标是什么？ 4、网络安全的定义。 5、网络安全的策略有哪些？ 6、应对网络安全威胁应从哪几方面入手？ * * * * * * * ※cisco公司数据。 * 没有安全意识的员工：当员工关注于他们各自的工作时，他们可能会忽略标准的网络安全规则。例如，他们可能会选择某个很容易通过简单的常识或者密码破解工具猜测或者破解的密码。员工还可能会无意地收发和传输病毒。病毒进入系统的最常见途径就是通过受到感染的软件或者从互联网上下载受到感染的文件。令人惊讶的是，企业还必须注意人为事故的影响。无论员工是计算机新手还是计算机行家，都有可能会犯错误，例如错误地安装杀毒软件或者偶然忽略了关于安全威胁的警报。 心怀不满的员工：比无心的错误更加让人担心的是某些恼怒的或者意图报复的员工可能对企业造成的损害。恼怒的员工——通常是那些被批评、解雇或者停职的员工——可能会报复性地用病毒感染企业网络，或者有意删除一些重要的文件。显然这些人非常危险，因为他们通常比较了解企业网络以及其中所含信息的价值，重要信息的位置以及保护这些信息的安全措施。 喜欢打听消息的员工（Snoop）：无论员工满意还是不满意，他们中还有些人可能会很好奇，或者喜欢恶作剧。“Snoop”是指那些充当商业间谍的员工；他们会在未经授权的情况下访问机密数据，并将这些信息交给企业的竞争对手。或者他们可能只是很好奇，热衷于访问一些保密的数据，例如财务信息，同事之间发送的浪漫的电子邮件——或者工资的详细信息。这些行为中有些是无害的。但是另外一些行为，例如事先查看财务、医疗和人力资源数据，则会导致非常严重的后果。它们可能会破坏企业的声誉，提高公司的成本和财务责任。 * 黑客：这个笼统的、含有浪漫意味的词语指得是一些以访问其他人的计算机或者网络为乐的计算机爱好者。尽管很多黑客只满足于闯入别人的系统，并留下自己的“脚印”（一些玩笑程序或者信件），但是有些黑客——被称为“骇客”（cracker）——则怀有很多的恶意。他们会导致整个网络崩溃，窃取或者损坏保密的数据，窜改网页，甚至中断系统的正常工作。不是所有的黑客都是天才。很多人只需要使用从网上找到的黑客工具，稍微了解一下这些工具的工作方式和作用，就可以发动攻击。 在2000 年，黑客攻击了85%的美国企业和政府机构。 人们已经发现了各种不同类型的攻击。它们通常可以分为三类：侦察、访问和拒绝服务（DoS）攻击。 * ※1999 年3 月首次在互联网上出现的Melissa 病毒位全球的计算机造成了总值八千万美元的损失。 * 十个简单的安全技巧 1. 鼓励或者要求员工选择比较复杂的密码。 2. 要求员工每90 天更改一次密码。 3. 确认您的杀毒软件的病毒库是最新的。 4. 向您的员工介绍电子邮件附件的危险性。 5. 实施一个完整的、全面的网络安全解决方案。 6. 定期评估您的安全策略。 7. 在员工离开公司以后，尽快取消他的网络访问权限。 8. 如果您允许员工在家工作，就务必要为远程流量提供一个安全的、集中管理的服务器。 9. 定期升级您的Web 服务器软件。 10. 不要运行任何不必要的网络服务。 1.2 网络安全相关定义 网络安全定义 网络安全是指为保护网络免受侵害而采取的措施的总和。 网络安全包括3个方面的内容 保密性：阻止未授权用户访问。 完整性：分为资料完整性和软件完整性。 资料完整性指未经许可，确保资料不被删除或修改。 软件完整性指未经许可，确保软件不被使用或修改用途和功能。 可用性：在受到攻击时可确保合法用户正常使用。 网络安全等级 1985年底，美国国防部发布的《可信任计算机标准评估准则》指出：任何人都不能简单地说一个计算机系统安全还是不安全。 安全等级分为4类7级，高级别包含低级别的所有特性。 A级 B级（B1, B2, B3） C级（C1, C2） D级（D1） 网络安全等级 D1级 最低一级。整个计算机系统是不可信任的，硬件和OS很容易受到侵袭。对用户没有验证要求，任何人使用计算机没有任何障碍。 常见的D1计算机系统：MS-DOS, Windows早期版本以及Apple的Macintosh System7.X等。 网络安全等级 C1级（自选安全保护－Discretionary Security Protection） 要求硬件有一定的安全机制（例如使用钥匙），用户在使用前必须有登录过程。 要求具备完全访问控制能力，允许管理员为一些程序或数据设立访问许可权限。 不能控制进入系统的用户访问级别。 网络安全等级 C2级 除了C1级所包含的特性外，C2级还可以创建受控访问环境（Controlled-Access Environment）的安全特征。因此可以区分身份级