网络与信息安全基础知识v.pptxVIP

网络与信息平安根底知识;;引言;;;;目录;什么是平安？;平安的根本原那么 ;10;11;;信息平安各要素之间的关系;信息平安自顶向下的设计方法;;信息平安根底知识;目录;什么是攻击行为？;什么是攻击行为？;攻击的步骤 ;常用攻击方法;欺骗;会话劫持;会话劫持;拒绝效劳攻击DOS;分布式拒绝效劳攻击DDOS;27;28;缓冲区溢出攻击;目录;网络平安防护体系;32;33;系统漏洞扫描和检测;平安配置合规;通信网络平安防护;网页防篡改;入侵检测;入侵检测系统;平安管控平台;;目录;;信息平安管理通用要求;第一章 总 那么 第三条 根底信息平安管理遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责、谁接入谁负责〞的原那么。;;第二章 组织与职责 第九条 涉及根底信息平安的生产单位职责：落实根底信息平安管理的各项要求；做好根底信息平安防护、平安运维、开发测试、平安审核、合规性检查、风险评估和加固工作；细化完善平安管理制度、技术标准、作业流程和检查细那么；定期开展信息平安演练，及时上报平安事件等。;第三章 平安运营管理要求 第一节 平安预警 第十三条 各单位接到预警信息后，应依据上级主管部门要求落实，及时跟踪预警项进展，…对平安补丁类预警，应根据设备所处位置和重要性采取不同的加载策略。在设备没打补丁期间，要采取相应的加固措施，保证设备不易被攻击。 第二节 平安监控 第十六条 各单位要组织开展对IT系统与网络的平安监控工作，建立和完善平安监控的管理制度、操作流程与支撑手段。;第三章 平安运营管理要求 第三节 访问控制 第二十六条 内网接入平安要求 〔二〕严禁任何设备以双网卡方式同时连接互联网和公司内网；严禁向任何未经防火墙隔离的对外网站等互联网系统分配公司内网IP地址； 〔六〕原那么上不应采用无线AP方式接入内网，如遇特殊情况，依据“谁接入、谁负责〞的原那么，管理上必须经主管领导审批授权，技术上必须采用MAC地址绑定，强平安认证，强加密算法保护的平安传输，配置隐藏SSID，保证AP口令强度等配置； 〔七〕各单位要维护一份已使用内网IP地址清单，清单内容包括但不限于每个IP地址的使用单位、设??用途、责任人〔使用人〕和联系方式等信息。; 第二十七条 远程接入 〔二〕各单位要制定远程接入的实施细那么、远程接入审批和授权流程，标准帐号权限的申请、变更与删除等工作，审批与授权记录应予以归档留存; 〔四〕远程接入帐号只能授予内部员工，厂家人员需要使用远程维护时，按次授权，用毕收回；;第二十八条 防火墙配置管理 〔五〕内网不同区域之间的边界防火墙对于维护管理、数据库效劳端口仅允许配置点对点访问策略，严禁开放大段IP地址的访问策略；;第二十九条 第三方访问控制管理 第三方是指与中国移动在业务上具有合作关系，或是向中国移动提供开发、维护等效劳的公司及其员工； 严格禁止第三方人员拥有重要系统管理员权限，创立系统帐号权限，查询客户敏感信息或者超出工作范围的高级权限的帐号。各单位应至少每3个月对第三方的帐号权限进行一次审核清理。;第三十二条 各单位要以年为单位，对各网络与系统制定或更新平安维护作业方案及配套的实施指南。 第三十五条 遵循职责别离的原那么，负责平安审核的人员不能是该系统维护人员。 第三十六条 平安维护作业方案按照执行频率，分为日、周、月、季度、年和触发性作业方案。;第五节 平安分析 第三十八条 各单位要建立平安分析制度，定期对根底信息平安工作情况进行分析通报。 第六节 平安合规性检查 第四十一条 各级信息平安归口管理部门要制定合规性检查制度，配备必要的检查工具，建立内部检查机制。;第七节 风险评估 第四十八条 各单位要建立风险评估制度，在年初编制风险评估方案，定期组织开展风险评估工作。;第八节 平安事件管理 第六十一条 平安事件分为特别重大、重大、较大和一般四个级别。系统〔含内网系统〕平安事件信息分级定义参照?互联网网络平安信息通报实施方法?规定，及集团相关部门要求。 第六十八条 重大平安事件发生时，二级管理组织应及时上报集团公司。重大平安事件确认至上报到集团公司不得超过2小时。 第六十九条 较大或一般平安事件由二级管理组织汇总后于次月5个工作日内报送当地通信管理局和CNCERT/CC当地分中心，并在每月平安报表中向集团公司上报。;第九节 人员与资产平安管理 第七十九条 各单位应与合作第三方、关键岗位员工单独签订保密协议，在协议中明确其保密责任以及违约罚那么。 第八十四条 各单位应建立完善资产退服管理流程。定期清查盘点，确保退服系统及时下线并移出机房。对于退服设备的数据，要彻底去除。;第四章 根底IT设施平安防护要求 第一节 系统平安 第八十七条 生产环境平安要求