文档介绍:面临挑战-的开放性、国际性和自由性给政府机构、企事业单位以及个人在增加应用自由度的同时,也给信息安全带来严重威胁;TCP/IP协议是国际互联网事实上的国际标准,但它所提供的服务却包含许多不安全因素,存在着许多漏洞,是一个不设防的开放大系统;NOS、OS的功能和严密性随着版本升级不断增强,也仍然不可避免地存在各种漏洞,被“道高一尺、魔高一丈”的黑客、病毒所利用,作为各种攻击、感染手段的依据。为确保信息安全的机密性、完整性、可用性、可靠性和可审查性,网络安全已成为网络发展中的一个重要课题。网络安全威胁和黑客攻击手段网络安全威胁非受权访问信息泄漏或丢失破坏数据完整性拒绝服务攻击利用网络传播病毒黑客攻击手段口令入侵放置特洛伊木马DoS攻击端口扫描网络监听欺骗攻击电子邮件攻击对策-网络安全策略安全策略是指在某个特定的环境中,为达到一定级别的安全保护需求所必须遵守的诸多规则和条例。安全策略包括3个重要组成部分:安全立法、安全管理、安全技术。安全立法是第一层,有关网络安全的法律法规可以分为社会规范和技术规范;安全管理是第二层,主要指一般的行政管理措施;安全技术是第三层,它是网络安全的物质技术基础。安全策略的实施第一,重要的商务信息和软件的备份应当存储在受保护、限制访问且距离源地点足够远的地方,这样备份数据就能逃脱本地的灾害。因此需要将关键的生产数据安全地存储在一个非在线的位置。第二,需要给网络环境中系统软件打上最新的补丁。各公司的联网系统应当具备一套可供全体员工使用的方法以方便地、定期地检查最新的系统软件补丁、bug修复程序和升级版本。当需要时,和其他公用网络的计算机迅速安装这些新的补丁、bug修复程序和升级版本。第三,安装入侵检测系统并实施监视。为了让企业能快速响应攻击,连接的、设置多用户的计算机必需运行一套信息安全部门认可的入侵检测系统。第四,启动最小级别的系统事件日志。计算机系统在处理一些敏感、有价值或关键的信息时必须可靠地记录下重要的、与安全有关的事件。与安全有关的事件包括:企业猜测口令、使用未经授权的权限、修改应用软件以及系统软件。上级网络网间密码机防火墙防火墙Web/mail公开服务器入侵检测系统涉密服务器园区网服务器防病毒软件***初识网络安全组件某网络信息中心和园区网安全系统示意图网络安全解决方案概述1在接入路由器内侧加装防火墙形成第一道安全屏障;在防火墙内侧关键点部署入侵检测系统,防护内、外网络攻击,构成第二道安全闸门;设置防病毒服务器,全网各主机安装防病毒系统;配置***系统,对全网内主机不定期进行***,堵塞入侵漏洞;用第二防火墙、涉密服务器隔离和控制对保密系统子网的访问;如有必要,可在接入路由器内/外侧加装密码机;安全管理:两级机构+规章制度。cisco3560cisco2800cisco2960DMZMBSA保密系统上级网络网间密码机防火墙防火墙Web/mail公开服务器入侵检测系统涉密服务器园区网服务器防病毒软件***初识网络安全组件某网络信息中心和园区网安全系统示意图网络安全解决方案概述1在接入路由器内侧加装防火墙形成第一道安全屏障;在防火墙内侧关键点部署入侵检测系统,防护内、外网络攻击,构成第二道安全闸门;设置防病毒服务器,全网各主机安装防病毒系统;配置***系统,对全网内主机不定期进行***,堵塞入侵漏洞;用第二防火墙、涉密服务器隔离和控制对保密系统子网的访问;如有必要,可在接入路由器内/外侧加装密码机;安全管理:两级机构+规章制度。cisco3560cisco2800cisco2960DMZMBSA保密系统网络安全标准与政策现状美国TCSEC(桔皮书)欧洲ITSEC加拿大CTCPEC美国联邦准则(FC))ISO安全体系结构标准身份认证访问控制数据完整性安全审计隐蔽信道分析防火墙技术防火墙是位于不同网络或网络安全域之间的一系列部件的组合,实现网络和信息安全的访问控制。防火墙的功能有:访问控制身份认证、防止外部攻击地址转换日志与报警防火墙种类:包过滤防火墙应用代理(网关)防火墙状态检测防火墙状态包过滤和应用代理技术仍然是局域网防火墙市场的主流技术,但这两种技术正在融合。