网络和系统安全管理.ppt

知识点：网络和系统安全管理 一、工控网络安全现状 目前面临的安全形势非常严峻，据相关调查结果显示，在全国5000多个重要的工业控制系统中，95%以上的工控系统操作系统均是采用的国外产品，这意味着国内的生产系统很容易受到国外黑客的攻击。 并且，有80%的企业从来不对工控系统进行升级和漏洞修补，有52%的工控系统与企业的管理系统、内网、甚至互联网连接，一些存在漏洞的国外工控产品依然在国内某些重要装置上使用。可见，我国在工控安全的意识上并不明显。 二、工控网络安全风险 三、工控网络安全防护方法 1. 建立工控网络安全区域 （1）确定区域边界 （2）区域及其安全策略设计 2. 区域边界安全防护 （1）边界安全设备的选择及部署 3. 区域内部安全防护 （1）区域内安全设备的选择及部署 四、系统安全管理 （1）操作系统系统是用户和硬件设备的中间层，操作系统一般都自带一些应用程序或者安装一些其它厂商的软件工具。 （2）应用软件在程序实现时的错误，往往就会给系统带来漏洞。漏洞也叫脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。 （3）漏洞一旦被发现，就可以被攻击者用来在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全的行为。 五、系统攻击过程 六、系统安全管理方法 1. 主机防火墙 2. HIDS（主机入侵检测系统） 3. 反病毒或者应用程序白名单 4. 禁用所有未使用的端口和服务 5. 检查系统脆弱性配置