《网络安全知识》PPT课件.ppt

《《网络安全知识》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《网络安全知识》PPT课件.ppt（36页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络信息安全基本知识网络信息安全基本知识-如何保护你的网络和系统如何保护你的网络和系统 徐先泉徐先泉苏大附一院信息处苏大附一院信息处内容内容提要提要uu1：网络信息安全的定义：网络信息安全的定义uu2：攻击和破坏的方式：攻击和破坏的方式uu3：如何防范：如何防范uu4：医院网络与应用情况：医院网络与应用情况1:网络信息安全的定义网络信息安全的定义uu“网络安全网络安全”在不同的应用场合有不同在不同的应用场合有不同的定义，在有些地常常称的定义，在有些地常常称“信息安全信息安全”或或“网络信息安全网络信息安全”，也有些地方又称，也有些地方又称为为“计算机安全计算机安全”等，不管称呼如何实等，不管称

2、呼如何实际上含义一样的际上含义一样的,只不过是从不同的应只不过是从不同的应用角度来看待这个问题。用角度来看待这个问题。uu信息安全是指防止信息在采集、加工、信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、的可用性、机密性、完整性、可控性、不可抵赖性。不可抵赖性。1:网络信息安全的定义网络信息安全的定义1:网络信息安全的定义网络信息安全的定义uu网络安全的语义范围网络安全的语

3、义范围uu网络安全的级别网络安全的级别uu威胁来自哪里威胁来自哪里“INTERNET“INTERNET的美妙之处在于你的美妙之处在于你和每个人都能互相连接和每个人都能互相连接”“INTERNET“INTERNET的可怕之处在于每的可怕之处在于每个人都能和你互相连接个人都能和你互相连接”网络安全的语义范围网络安全的语义范围uu保密性保密性 uu完整性完整性uu可用性可用性uu可控性可控性 uu医院网络信息安全主要指医院网络安全医院网络信息安全主要指医院网络安全不间断运行，更强调可用性，可控性不间断运行，更强调可用性，可控性 安全的级别安全的级别PublicInternalConfidential

4、SecretWeb SiteDataMarketingDataPayrollDataTradeSecretsType of DataType of DataWhat is at RiskWhat is at RiskPublicPublicPrestige,Trust,Prestige,Trust,RevenueRevenueInternalInternalOperationsOperationsConfidentialConfidentialOperations,Operations,Internal TrustInternal TrustSecretSecretIntellectual I

5、ntellectual Property(Property(知识产权知识产权知识产权知识产权)威胁来自哪里威胁来自哪里2.攻击的方法攻击的方法uu攻击的类型攻击的类型uu攻击的工具和步骤攻击的工具和步骤成功的攻击成功的攻击=目的目的+手段手段+系统漏洞系统漏洞常见的攻击方式常见的攻击方式uu社会工程社会工程 Social Engineeringuu病毒病毒virus,木马程序木马程序Trojan,蠕虫蠕虫Wormuu拒绝服务和分布式拒绝服务攻击拒绝服务和分布式拒绝服务攻击 Dos&DDosuuIP地址欺骗和地址欺骗和IP包替换包替换 IP spoofing,Packet modificatio

6、nuu邮件炸弹邮件炸弹 Mail bombinguu宏病毒宏病毒 Marco Virusuu口令破解口令破解 Password crack 攻击的工具和步骤攻击的工具和步骤uu标准的标准的TCP/IP工具工具(ping,telnet)uu端口扫描和漏洞扫描端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner)uu网络包分析仪网络包分析仪(sniffer,network monitor)uu口令破解工具口令破解工具(lc3,fakegina)uu木马木马(BO2k,冰河冰河,)有同样多的方法和工具保护有同样多的方法和工具保护您的系统您的系统Packet Filterin

7、gDMZsOperating System ConfigurationApplication SecurityEvent MonitoringPKIVPNVirus ScanningHotfixesChange ControlGood Operational PracticeIPSecSSLISA ServerGood Operational Practice如何防范如何防范uuInternet 访问的安全控制访问的安全控制 uuInternet 上信息发布的安全上信息发布的安全uu远程用户和网络的安全控制远程用户和网络的安全控制uu服务器安全管理服务器安全管理uu邮件系统的安全邮件系统的安全

8、uu客户端的安全客户端的安全uu微软发布的安全工具和安全功能微软发布的安全工具和安全功能uu如何检测攻击行为如何检测攻击行为Internet 访问的安全控制访问的安全控制FirewallInternetDMZInternal Network防火墙的重要性防火墙的重要性uu公网和内网的隔离带公网和内网的隔离带uu公网和内网的连接桥梁公网和内网的连接桥梁uu可以对网络行为实行统一的控制可以对网络行为实行统一的控制Internet 上信息发布的安全上信息发布的安全uu安装所需的安装所需的 ServicePack 和和 Hotfix uu按照安全配置列表按照安全配置列表(Security Checkl

9、ist)对服务器做正确配对服务器做正确配置置 uu信息发布过程的安全管理信息发布过程的安全管理权限管理权限管理权限管理权限管理流程管理流程管理流程管理流程管理uuWeb 应用程序设计的安全应用程序设计的安全数据库连接数据库连接数据库连接数据库连接服务器安全管理服务器安全管理uu安装和配置管理安装和配置管理Service Pack Service Pack 和和和和 Hotfix Hotfix只安装必要的服务只安装必要的服务只安装必要的服务只安装必要的服务,记录和备份当前配置记录和备份当前配置记录和备份当前配置记录和备份当前配置使用使用使用使用NTFSNTFS文件系统文件系统文件系统文件系统uu

10、帐号管理帐号管理口令管理口令管理口令管理口令管理 长度长度长度长度,复杂度复杂度复杂度复杂度,寿命寿命寿命寿命,尝试次尝试次尝试次尝试次数数数数登录控制登录控制登录控制登录控制 终端锁定的时间终端锁定的时间终端锁定的时间终端锁定的时间,登录名显示登录名显示登录名显示登录名显示特权帐号管理特权帐号管理特权帐号管理特权帐号管理 administrator,SA,administrator,SA,guestguestuu身份验证方式身份验证方式NTLM,Kerberos,NTLM,Kerberos,智能卡智能卡智能卡智能卡,生物识别技术生物识别技术生物识别技术生物识别技术服务器安全管理服务器安全管理

11、uu安全审计和性能监控安全审计和性能监控Event ViewerEvent ViewerPerformance MonitorPerformance Monitoruu网络连接和传输过程的安全网络连接和传输过程的安全Port FilterPort FilterIPSecIPSecuu使用负载平衡和容错技术使用负载平衡和容错技术NLBNLBClusterClusteruu部署防病毒系统部署防病毒系统客户端安全管理客户端安全管理uu普通用户缺乏安全意识是最大的安全问题普通用户缺乏安全意识是最大的安全问题认为安全是系统管理员的事认为安全是系统管理员的事认为安全是系统管理员的事认为安全是系统管理员的事

12、随意下载机密信息到本地随意下载机密信息到本地随意下载机密信息到本地随意下载机密信息到本地共享信息时不做任何安全限制共享信息时不做任何安全限制共享信息时不做任何安全限制共享信息时不做任何安全限制随意让他人使用自己的机器随意让他人使用自己的机器随意让他人使用自己的机器随意让他人使用自己的机器随意执行不清楚用途的应用程序随意执行不清楚用途的应用程序随意执行不清楚用途的应用程序随意执行不清楚用途的应用程序随意的口令管理随意的口令管理随意的口令管理随意的口令管理uu利用利用Win2000Win2000中的组策略实现对桌面系统的中的组策略实现对桌面系统的控制和自动的软件分发控制和自动的软件分发uu利用利用

13、SMSSMS或其它网管软件或其它网管软件如何检测攻击行为如何检测攻击行为uu使用任务管理器和性能监测器发现服务使用任务管理器和性能监测器发现服务器异常器异常uu使用使用TCP/IP工具和网络监视器检查网络工具和网络监视器检查网络通信通信uu使用事件察看器检查异常的帐号活动使用事件察看器检查异常的帐号活动uu利用利用Web服务器或防火墙日志找出攻击服务器或防火墙日志找出攻击来源来源uu利用第三方工具利用第三方工具SymantecFirewallInternetDMZInternal Network4.医院网络与应用情况医院网络与应用情况医院各部医院各部门科室的支持科室的支持uu加加强网网络管理管

14、理uu增加网增加网络防毒病防毒病软件（件（http:/sdfyy-norton/symantec）uu定期定期进行医院网行医院网络安全培安全培训安装反病毒软件安装反病毒软件Windows安全检查列表安全检查列表所有磁盘分区都是所有磁盘分区都是NTFS文件系统文件系统管理员帐户有一个强口令管理员帐户有一个强口令禁止所有不必要的服务禁止所有不必要的服务删除或禁止所有不必要的账号删除或禁止所有不必要的账号关闭所有不必要的共享目录关闭所有不必要的共享目录设置访问控制列表设置访问控制列表设置严格的安全策略设置严格的安全策略安装最新的服务包和补丁程序安装最新的服务包和补丁程序安装反病毒软件安装反病毒软件所有磁盘分区都是所有磁盘分区都是NTFS文件系统文件系统禁止所有不必要的服务禁止所有不必要的服务删除或禁止所有不必要的账号删除或禁止所有不必要的账号关闭所有不必要的共享目录关闭所有不必要的共享目录设置访问控制列表设置访问控制列表设置严格的安全策略设置严格的安全策略安装反病毒软件安装反病毒软件