《信息安全基础》课件_2.4 网络安全防护实践.pptx

第4节网络安全防护实践第2章

目录网络安全防护要求网络安全防范方法0102用户上网行为管理03

01网络安全防护要求

我国对网络安全防护要求总体要求要求维护网络主权安全与合法权益要求支持与促进网络安全体系建设要求保障网络运行安全与信息安全要求建立健全网络安全监测预警和信息通报制度要求完善监督管理体制要求明确相关利益者法律责任

我国对网络安全防护要求关键信息基础设施安全运行要求关键信息基础设施运营者要求国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施运营者（CIIO）的认定，需要通过国家网信部门、国务院电信主管部门、公安部门等部门指定的关键信息基础设施识别指南，国家行业主管或监管部门按照关键信息基础设施识别指南，识别本行业本领域的关键信息基础设施。2021年9月1日《关键信息基础设施安全保护条例》施行

网络安全防护对企业的要求常见安全问题网络安全防护对于企业而言十分重要，企业网络安全关系着企业的口碑和业务开展，企业应当重视起来。企业中常见的信息安全问题涉密设备保管不当技术资料泄露办公电脑管控问题系统密码问题打印机管理问题内网系统漏洞严重服务器管理不规范

网络安全防护对企业的要求落实网络安全义务企业加强网络安全建设是法律规定的应尽义务。企业掌握着大量用户资料信息，有责任履行网络安全法律法规，落实网络安全义务，保障用户信息安全。比如保障用户注册信息安全，个人隐私安全服务于国家的企业，要保障国家涉密数据安全网络运营者要保障运营数据安全

网络安全防护对企业的要求开展等级保护工作01.行业要求在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。02.企业系统安全的需求信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

案例分析2021年5月10日，由公安部组织开展的“护网2021”网络攻防演习（以下简称“护网行动”），在政府机关、大型央企、交通、能源、金融等关键信息基础设施部门间开展，各大企业积极参与其中。护网期间，某企业严格落实网络安全保障责任与工作措施，对该行机房、网络、业务系统、终端、自助机具等进行详细的风险点排查，累计完成500余条网络访问控制策略优化、200余个信息系统安全漏洞修复、500余台网络设备及应用系统服务器安全加固，持续加强互联网出入口、对外暴露系统的安全管理，收敛攻击面，提升互联网边界的防护水平，全面完善网络纵深防御体系和应急响应预案。护网行动期间，你觉得企业需要做哪些准备？谈谈护网行动对企业网络安全建设的意义？

02网络安全防范方法

网络安全防范策略与技术防火墙网络入侵检测病毒防护主机入侵检测漏洞扫描评估VPN通道访问控制

网络安全防范策略与技术安全防范策略物理安全策略访问控制策略防火墙控制策略最小权限策略网络安全管理策略信息加密策略

网络安全防范策略与技术安全防范技术物理安全技术：环境安全、设备安全、媒体安全系统安全技术：操作系统及数据库系统的安全性网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估应用安全技术：Email安全、Web访问安全、内容过滤、应用系统安全数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA特性认证授权技术：口令认证、证书认证等访问控制技术：防火墙、访问控制列表等审计跟踪技术：入侵检测、日志审计防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系灾难备份和恢复技术：业务连续性技术，前提就是对数据的备份

网络安全防范设备IP协议密码机、线路密码机、电话密码机安全路由器、WAF应用防火墙IDS入侵检测系统、IPS入侵防御系统公开密钥基础设施（PKI)系统、安全加密套件01.03.04.02.安全防范设备

网络安全管理三分技术，七分管理！技术是网络安全防范的构筑材料，管理是真正的粘合剂和催化剂网络安全管理构成了网络安全具有能动性的部分，是指导和控制组织的关于网络安全风险的相互协调的活动现实世界里大多数安全事件的发生和安全隐患的存在，与其说是技术上的原因，不如说是管理不善造成的理解并重视管理对于网络安全的关键作用，对于真正实现网络安全目标尤其重要

案例分析突发！HMM遭到黑客攻击，全球多地邮件系统陷入严重瘫痪。韩国集装箱承运人HMM证实，其电子邮件系统遭到网络犯罪分子的攻击。黑客袭击后，该集装箱航运公司无法向其位于世界各地的许多服务器发送或接收电子邮件。航运之所以成为目标，部分原因在于它是一项交易性很强、需要支付