网络安全知识教材课程.ppt

所有磁盘分区都是NTFS文件系统 禁止所有不必要的服务 删除或禁止所有不必要的账号 关闭所有不必要的共享目录 网络信息安全基本知识----如何保护你的网络和系统 徐先泉 苏大附一院信息处 内容提要 1：网络信息安全的定义 2：攻击和破坏的方式 3：如何防范 4：医院网络与应用情况 1: 网络信息安全的定义 “网络安全”在不同的应用场合有不同的定义，在有些地常常称“信息安全” 或“网络信息安全”，也有些地方又称为“计算机安全”等，不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。 信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。 1: 网络信息安全的定义 1: 网络信息安全的定义 网络安全的语义范围 网络安全的级别 威胁来自哪里 安全的级别 Public Internal Confidential Secret Web SiteData MarketingData PayrollData TradeSecrets Type of Data What is at Risk Public Prestige, Trust, Revenue Internal Operations Confidential Operations, Internal Trust Secret Intellectual Property(知识产权) 威胁来自哪里 2.攻击的方法 攻击的类型 攻击的工具和步骤 成功的攻击 = 目的 + 手段 + 系统漏洞 常见的攻击方式 社会工程 Social Engineering 病毒virus, 木马程序Trojan, 蠕虫Worm 拒绝服务和分布式拒绝服务攻击 DosDDos IP地址欺骗和IP包替换 IP spoofing, Packet modification 邮件炸弹 Mail bombing 宏病毒 Marco Virus 口令破解 Password crack 攻击的工具和步骤 标准的TCP/IP工具 (ping, telnet…) 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) 网络包分析仪 (sniffer, network monitor) 口令破解工具 (lc3, fakegina) 木马 (BO2k, 冰河, …) …有同样多的方法和工具保护您的系统 Packet Filtering DMZs Operating System Configuration Application Security Event Monitoring PKI VPN Virus Scanning Hotfixes Change Control Good Operational Practice IPSec SSL ISA Server Good Operational Practice 如何防范 Internet 访问的安全控制 Internet 上信息发布的安全 远程用户和网络的安全控制 服务器安全管理 邮件系统的安全 客户端的安全 微软发布的安全工具和安全功能 如何检测攻击行为 Internet 访问的安全控制 Firewall Internet DMZ Internal Network 防火墙的重要性 公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制 Internet 上信息发布的安全 安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist) 对服务器做正确配置 　 信息发布过程的安全管理 权限管理 流程管理 Web 应用程序设计的安全 数据库连接 服务器安全管理 安装和配置管理 Service Pack 和 Hotfix 只安装必要的服务, 记录和备份当前配置 使用NTFS文件系统 帐号管理 口令管理 – 长度, 复杂度, 寿命, 尝试次数 登录控制 – 终端锁定的时间, 登录名显示 特权帐号管理 – administrator, SA, guest… 身份验证方式 NTLM, Kerberos, 智能卡, 生物识别技术 服务器安全管理 安全审计和性能监控 Event Viewer Performance Monitor 网络连接和传输过程的安全 Port Filter IPSec 使用负载平衡和容错技术 NLB Cluster 部署防病毒系统 客户端安全管理 普通用户缺乏安全意识是最大的安全问题 认为安全是系统管理员的事 随意下载机密信息到本地 共享信息时不做任何安全限制 随意让他人使用自己