公司网安全高级技术讲义.pptVIP

企业网安全高级技术;;网络安全的定义;我们的课程定位;信息化与国家安全——信息战; 美国成立了直属总统的关键基础设施保护 委员会负责保护美国的信息安全。 俄罗斯则把信息安全提到国家战略的高度 予以重视。 日本政府成立了“信息安全省厅局长协调会 议” 。 ;安全威胁; 整体安全防范技术水平低下 ； 信息安全法制建设不健全，依法管理力度不够 ； 正在从通讯安全，计算机数据保密向信息安全转变； 我国信息安全问题变得日益严峻。 ;;1.1.1 当前网络面临的主要安全威胁;1.1.1 当前网络面临的主要安全威胁;1、网络安全对于生活的重要性;公司对网站的稳定性要求很高，服务器平均一年的宕机时间不能超过一天。 为什么？ 1.影响公司的营业额 我们公司大约每天的销售额在 6万美 金左右。 2.影响公司及网站的信誉 3.丢失客户的个人信息 容易引起法律纠纷 服务器 7X24 小时运转 磁盘一般是RAID 0 或者RAID 5 出了问题一般是没有重做系统的这一说，基本上都是通过排错，迅速解决问题。 企业对从业人员的技术水平要求是很高的。专业 全面;第一次（1997）：印尼金融危机、排华反华 第二次（1999.05）：北约轰炸我驻南使馆 第三次（1999.07）：李提“两国论” 第四次（2000.02)：日本右翼事件/教科书 第五次（2001.2)：日航歧视华人事件 第六次（2001.5）：美机撞毁王伟战机并入侵我领空 ;2001年中美黑客大战;PoizonB0x、pr0phet更改的网页;国内黑客组织更改的网站页面;1.1.1 当前网络面临的主要安全威胁;通过对网络的全面了解，按照安全策略的要 求及风险分析的结果，整个INTERNET网络 措施应按系统体系建立。 具体的安全控制系统的几个方面： ★物理安全； ★网络安全； ★信息安全； ★安全管理； ;物理安全 保证计算机信息系统各种设备的物理安全 是整个计算机信息系统安全的前提。 主要包括三个方面： ★环境安全 ； ★设备安全 ； ★媒体安全 ； ;;网络安全-----防火墙功能 过滤进、出网络的数据； 管理进、出网络的访问行为； 封堵某些禁止的业务； 记录通过防火墙的信息内容和活动； 对网络攻击的检测和告警。 ;防火墙的局限性;;网络安全-----网络安全检测 网络安全检测工具通常是一个网络安全 性评估分析软件，其功能是用实践性的方 法扫描分析网络系统，检查报告系统存在 的弱点和漏洞，建议补救措施和安全策略, 达到增强网络安全性的目的。 ;网络安全-----审计与监控 审计是记录用户使用计算机网络系统进行 所有活动的过程，它是提高安全性的重要 工具。 能够更迅速和系统地识别问题，并且它是 后面阶段事故处理的重要依据。 ;网络安全-----网络反病毒 计算机病毒的防范是网络安全性建设中重 要的一环 ； 包括三种技术： ★预防病毒技术 ★检测病毒技术 ★分析病毒技术 ;网络安全-----网络备份系统 目的：尽可能快地全盘恢复运行计算机系 统所需的数据和系统信息。 备份机制有 ： ★场地内高速度、大容量数据的自动存储, 备份与恢复； ★场地外的数据存储、备份与恢复； ★对系统设备的备份 。;安全管理 除完善系统的安全保密措施外，还必须花大 力气加强网络的安全管理; 安全管理主要基于三个原则 : ★多人负责原则; ★任期有限原则 ; ★职责分离原则 。;;PDRR安全模型;1.1.2 信息（网络）安全的内涵;;黑客攻击网络的难易程度;;安全管理技术;1.1.3 案例分析：MS纵深防御模型;玩笑开大了 病毒让法国空军战斗机变烧鸡（疏于管理）;1.2.8 用户意识与社会工程攻击;网络钓鱼(phishing);僵尸网络(Botnet);制作金融卡盗取客户的存款;法律法规 1.《中华人民共和国计算机信息系统安全保护条例》（1994年2月国务院147号令） 2.《中华人民共和国计算机信息网络国际联网管理暂行规定》（1996年2月国务院第195号令） 3.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1997年12月国务院信息化工作领导小组） 4.《计算机信息网络国际联网安全保护办法》（1997年12月公安部发布） 5.《关于对中华人