网络安全管理.ppt

第七章 ;第一节 网络金融业务安全管理;二、网络金融信息安全管理的主要内容 （一）物理安全 1、防雷电设施 2、防电磁机制 3、防水防火工作 4、双回路备份机制 5、灾难备份中心 6、信息处理设备安全 7、媒体介质存放安全;（二）网络互联的隔离和网关病毒过滤 背景：网络的连接成为安全风险的重要源头。 方案：对不同安全级别的网络进行安全隔离。分为物理隔离和逻辑隔离 逻辑隔离：按照通信方式的不同，可分为双方网络互有通信、单向通信、按需通信等。 按照安全级别的要求不同，分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。 ;包过滤技术原理;简单包过滤：不能很好地处理动态端口的连接情况。 状态包过滤：是一种基于链接的状态检查机制，将属于同一链接的所有包作为一个整体的数据流看待，对接收到的数据包进行分析，判断其是否属于合法链接，从而进行动态的过滤。 基于状态包过滤的防火墙技术;（三）数据传输加密 在非金融控制的公网上传输机密信息时，必须采用有效的加密措施。 VPN：虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。属于远程访问技术，简单地说就是利用公网链路架设私有网络 。 例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器，VPN服务器有两块网卡，一块连接内网，一块连接公网。外地员工在当地连上互联网后，通过互联网找到VPN服务器，然后利用VPN服务器作为跳板进入企业内网。 ;VPN意义;VPN意义;VPN意义;VPN分类;（四）网络入侵行为和蠕虫病毒的传播监控 蠕虫病毒：一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序)，它能传播自身功能的拷贝或自身（蠕虫病毒）的某些部分到其他的计算机系统中(通常是经过网络连接)。 ;蠕虫病毒;蠕虫病毒;蠕虫病毒形成原因;传播方式多样 如“尼姆亚”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。 病毒制作技术新 与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。 ;与黑客技术相结合，潜在的威胁和损失更大 以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，可以分为两种，即软件上的缺陷和人为的缺陷。软件上的缺陷，如远程溢出、微软IE和Outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断地升级软件。而人为的缺陷，主要指的是计算机用户的疏忽。这就是所谓的社会工程学（socialengineering），当收到一封邮件带着病毒的求职信邮件时候，大多数人都会抱着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而对个人用户而言，主要是防范第二种缺陷。 ;对个人用户产生直接威胁的蠕虫病毒 在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装IIS（微软的因特网服务器程序，可以允许在网上提供web服务）或者是庞大的数据库系统的。因此，上述病毒并不会直接攻击个个人用户的电脑（当然能够间接的通过网络产生影响）。但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。 ;对于个人用户而言，威胁大的蠕虫病毒采取的传播方式，一般为电子邮件（Email）以及恶意网页等等。 对于利用电子邮件传播的蠕虫病毒来说，通常利用的是各种各样的欺骗手段诱惑用户点击的方式进行传播。恶意网页确切地讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。对于恶意网页，常常采取vbscript和javascript编程的形式，由于编程方式十分的简单，所以在网上非常的流行。 ;（五）操作系统的