机房运维管理ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
应用层:浏览器
•
管理层:法规、管理、策略
安全威胁多种多样
• 非授权访问:伪冒、身份攻击、非法进入、 越权访问 • 信息泄露:敏感数据泄露—传输窃听、 存储泄露
• 完整性破坏:非法删除、修改、重发信息
• 拒绝服务攻击:使正常业务无法进行 • 网络病毒:CIH Melisa 爱虫 欢乐时光 CodeRed
… 建立总统的关键基础设 施保护委员会…;…保护 关键基础设施中的信息系 统…
《Executive Order 13231— Critical Infrastructure Protection in the Information Age》(2001)
《信息时代的关 键基础设施保护》
信息安全的国家需求-美国
5000 4000
Internet WWW
PC
CATV
TV
Radio
3000
2000 1000 4 6 10 13 35
周期(年)
互联网发展的奇迹
互联网发展的规模(世界)
• 二百多个国家和地区 • 2亿多网民 • 1亿多台计算机入网 • 1千万个网站 • 8亿个网页 • 信息流量每6个月翻一翻 • 8500多家ISP/ICP • 截至2008年底,我国网 民规模已经接近3亿
用户安全需求的多样性
• • • • • 网络服务商:提供可靠的网络服务 电子邮件用户:保证信息保密畅通 企业内部网:防止外部非法访问 企业外部网:安全组资源共享 电子商务用户:验证、防抵赖、安全
安全投资必须与网络攻击所造成的损失大 小相适应
网上黑客无孔不入
• 美国网络屡遭扫荡
军事、政治、经济
美国五角大楼情报网络、美国海军研究室、空军、美国中央情报 局、许多贸易及金融机构都有被黑的历史
防范和抑制信息领域 的犯罪活动…
信息安全的国家需求-中国
国发[2005]44 号 中办发 [2004]32 号
《国家中长期科 中共中央办公厅 学和技术发展规 国务院办公厅 划纲要》 (2006 ━2020年) 《关于进一步加 强互联网管理工 中华人民共和国 作的意见》 国务院
建立信息安全 技术保障体系,具 备防范各种信息安 全突发事件的技术 能力。
十进制网络概述
现有互联网是由美国为主要资源构架的,经过30 多年的发展,如今,从英文域名的注册到IP地址的 分配,从顶级域名服务器的控制到网络标准、协议 的制定以及域名管理的协调、各种有线和无线终端 设备的应用和制造以及网络平台与网络有关的知识 产权直至网络纠纷的仲裁等无不打上美国的烙印。 这一切,对包括我国在内的广大发展中国家的政治、 经济、国防、社会、文化等方面的发展造成极大的 影响和损失。这是一个不争的事实。
信息安全的国家需求-俄罗斯
Prevent cyber attacks ag creation and improvement -ainst America’s critical of the system of ensuring infrastructures; … articul information security of the -ates five national priorit Russian Federation; … -ies including: A Nationa prevention and suppression -l Cyberspace Security of violations of law in the Response System … i nfor mation sphere … 防止关键基础设施遭受 建立和完善俄联邦信 网络攻击; … 明确 5 项 息安全保障系统;… 国家优先计划包括: 防范和抑制信息领域 ( 建立 ) 国家网络空间安 的犯罪活动… 全响应系统…
25
信息安全的国家需求-中国
中办发 国发[2005]44 [2006]11 号 号 中共中央办公厅 《国家中长期科 国务院办公厅 学和技术发展规 划纲要》 关于印发 (2006 ━2020年) 《2006—2020年 国家信息化发展 中华人民共和国 战略》的通知 国务院
建设和完善信息安 建设和完善信息安 全监控体系,提高 全监控体系,提高 建立信息安全技术 对网络安全事件应 对网络安全事件应 保障体系,具备防 对和防范能力,防 对和防范能力,防 范各种信息安全突 止有害信息传播。 止有害信息传播。
十进制网络 与网络信息安全
主要内容
一、互联网带来机遇 二、互联网面临严峻挑战 三、网络安全的国家需求 四、十进制网络概述 五、国家领导人对十进制网络 的关注 六、湖南十进制网络发展
一、互联网带来机遇
计算机网络是一个以计 算机为主体,以通信为依托, 以信息为核心,以共享为目
的的计算机应用系统。
用户(万)
技术的公开性
如果不能集思广益,自由地发表对系统 的建议,则会增加系统潜在的弱点被忽 视的危险,因此Internet要求对网络安 全问题进行坦率公开地讨论。
基于上述原则,高水平的网络安全资料 与工具在Internet中可自由获得。
安全缺陷广泛存在
• 网络层:协议、路由器、集线器
•
•
系统层:操作系统
发事件的技术能力。
四、十进制网络概述
十进制网络概述
十进制网络的核心技术主要由IPV9网络协议标准和数字域名分 配解析体系等两大部分组成。 IPV9和数字域名,是指采用十进制算法的 IP地址和 MAC地址, 以十进制阿拉伯数字为网上的每个智能终端分配域名,并用以 替代传统的英文字母为域名上网。 IPV9采用特定的加密机制,我国掌握加密算法控制权,确保在战 争和国家紧急情况下的网络安全和线路畅通。 数字域名实行就地解析,使域名分配管理更为科学、高效,使 将来用户上网速度更快,费用更省,并可实现网络端到端通信; 数字域名是互联网上的世界语,消除了非英语国家用户上网的 语言壁垒。 中国十进制网络采用数字域名、法定名称同步实名注册,可沿 用现有英文域名,实现“三个域名,同一指向”的兼容解析体 系。我国网民使用数字域名和中文域名上网,既有利于消除语 言壁垒和数字鸿沟,又有利于公民信息安全,还可大幅度降低 上网费用,为国家节约网络出口带宽所发生的巨额外汇开支。
进入信息时代 谁掌握网络 谁就掌握未来
二、互联网面临严峻挑战
网络安全面临严峻挑战
• • • • • • • • 网上犯罪形势不容乐观 有害信息污染严重 网络病毒的蔓延和破坏 网上黑客无孔不入 机要信息流失与信息间谍潜入 网络安全产品的自控权 信息战的阴影不可忽视 网上权益纠纷和违规行为
互联网正以巨大的力度和广度 冲击和改造着社会、经济、生活的传统模式 互联网正在成为社会公众强烈依赖的 社会重要基础设施 互联网安全正在成为普遍关注的焦点
Prevent cyber attacks ag …establish the “Preside -ainst America’s critical -nt’s Critical Infrastruct infrastructures; … articul ure Protection Board” Executive Order 13231 《National Strategy to — -ates five national priorit Critical Cyberspace Infrastructure Secure 》 …; …ensure protection Protection ( 2003) in the -ies including: A Nationa of information systems Information Age》(2001) -l Security forCyberspace critical infrastructure Response System … … 《信息时代的关 《保护网络空间 防止关键基础设施遭受 … 建立总统的关键基础设 键基础设施保护》 网络攻击; 的国家战略》 明确 5项 施保护委员会… …; …保护 关键基础设施中的信息系 国 家优先计划包括: … ) 国家网络空间安 (统 建立 全响应系统…
网络安全漏洞百出
(1)系统开放了不必要的服务 (2)软件的版本问题、缺省配置、具有弱点、未装补丁 (3)NT 服务器的配置问题 (4)Web服务器的配置问题 (5)防火墙的配置与路由器的访问控制表的配置问题 (6)信息泄露——Telnet旗标、Finger、SNMP (7)信任关系——rlogin、rsh、rexec (8)口令弱 (9)检测类似BO、NetBus等特洛伊木马 (10)文件共享不合适——netbios (11)远程访问不安全 (12)不合适的登录、监测、检测配置 (13)缺乏全局策略、对策、程序与指导
中办发[2003]27号
《DOCTRINE OF INFORMATION SECURITY OF THE RUSSIAN FEDERATION》(2000)
中共中央办公厅 国务院办公厅
《国家信息安全 《国家信息化领 学说》 导小组关于信息
安全保障工作的 意见》
creation and improvement of the system of ensuring information security of the •实行信息安全等级保护 •实行信息安全等级保护 Russian Federation; … prevention and suppression •建设和完善信息安全监控 •建设和完善信息安全监控 体系 of violations of law in the 体系 i nfor mation sphere … • 建立和完善俄联邦信 •重视信息安全应急处理工 安全应急处理工作 作 息安全保障系统;…
网络主要攻击与威
口令攻击 拒绝服务攻击 IP欺骗 利用简单邮件传输协议(SMTP)入侵 利用文件传输协议(FTP)进行的入侵 WWW上的入侵 网络文件系统(NFS)/远程过程调用(RPC) 病毒 缓冲区溢出
三、网络安全的国家需求
信息安全的国家需求-美国
…establish the “Presi-ure Protection Board” …; …ensure protection of information systems for critical infrastructure …
网络产业的巨大市场
• 网络建设业:Intranet、Extranet、
Internet
•
• • •
网络通信业:VoIP、FoIP、Email
网络消费业:EC(E-Commerce) 网络内容业:ICP 网络控制业:NM、安全产业
网络技术的腾飞
• 宽带网络技术:
IP/ATM、IP/SDH、IP/DWDM
• 多媒体服务质量(QoS):
Deffserv、MPLS
• 虚拟专网:
IP—VPN、IP—VPDN
• 个性化、移动化、智能化 • Internet2:
宽带(Gbps)、实时协同、互操作、150所大学
• NGI (Next-Generation Internet):
10~100G、实时、QoS、安全、智能、SLA
《DOCTRINE National Strategy OF to INFORMATION SECURITY Secure Cyberspace 》 OF THE RUSSIAN (2003 ) FEDERATION》(2000)
《保护网络空间 《国家信息安全 的国家战略》 学说》
信息安全的国家需求-中国
• 全球网络危机四伏
非法侵入、破坏系统、窃取机密
• 中国网络不断被侵入
五一中美黑客大战800多网站被黑
黑客是一些发自好奇、寻求刺激、富有挑战的家伙; 是一群以攻击网络,搜寻并破坏信息的无赖; 是一帮为了扬名,专与政府作对的极端分子; 是一些恐怖主义分子或政治、军事、商业和科技间谍。
网络的开放性
互联机制提供了广泛的可访问性 Client-Server模式提供了明确的攻击目标 开放的网络协议和操作系统为入侵提供了线索 用户的匿名性为攻击提供了机会
•
管理层:法规、管理、策略
安全威胁多种多样
• 非授权访问:伪冒、身份攻击、非法进入、 越权访问 • 信息泄露:敏感数据泄露—传输窃听、 存储泄露
• 完整性破坏:非法删除、修改、重发信息
• 拒绝服务攻击:使正常业务无法进行 • 网络病毒:CIH Melisa 爱虫 欢乐时光 CodeRed
… 建立总统的关键基础设 施保护委员会…;…保护 关键基础设施中的信息系 统…
《Executive Order 13231— Critical Infrastructure Protection in the Information Age》(2001)
《信息时代的关 键基础设施保护》
信息安全的国家需求-美国
5000 4000
Internet WWW
PC
CATV
TV
Radio
3000
2000 1000 4 6 10 13 35
周期(年)
互联网发展的奇迹
互联网发展的规模(世界)
• 二百多个国家和地区 • 2亿多网民 • 1亿多台计算机入网 • 1千万个网站 • 8亿个网页 • 信息流量每6个月翻一翻 • 8500多家ISP/ICP • 截至2008年底,我国网 民规模已经接近3亿
用户安全需求的多样性
• • • • • 网络服务商:提供可靠的网络服务 电子邮件用户:保证信息保密畅通 企业内部网:防止外部非法访问 企业外部网:安全组资源共享 电子商务用户:验证、防抵赖、安全
安全投资必须与网络攻击所造成的损失大 小相适应
网上黑客无孔不入
• 美国网络屡遭扫荡
军事、政治、经济
美国五角大楼情报网络、美国海军研究室、空军、美国中央情报 局、许多贸易及金融机构都有被黑的历史
防范和抑制信息领域 的犯罪活动…
信息安全的国家需求-中国
国发[2005]44 号 中办发 [2004]32 号
《国家中长期科 中共中央办公厅 学和技术发展规 国务院办公厅 划纲要》 (2006 ━2020年) 《关于进一步加 强互联网管理工 中华人民共和国 作的意见》 国务院
建立信息安全 技术保障体系,具 备防范各种信息安 全突发事件的技术 能力。
十进制网络概述
现有互联网是由美国为主要资源构架的,经过30 多年的发展,如今,从英文域名的注册到IP地址的 分配,从顶级域名服务器的控制到网络标准、协议 的制定以及域名管理的协调、各种有线和无线终端 设备的应用和制造以及网络平台与网络有关的知识 产权直至网络纠纷的仲裁等无不打上美国的烙印。 这一切,对包括我国在内的广大发展中国家的政治、 经济、国防、社会、文化等方面的发展造成极大的 影响和损失。这是一个不争的事实。
信息安全的国家需求-俄罗斯
Prevent cyber attacks ag creation and improvement -ainst America’s critical of the system of ensuring infrastructures; … articul information security of the -ates five national priorit Russian Federation; … -ies including: A Nationa prevention and suppression -l Cyberspace Security of violations of law in the Response System … i nfor mation sphere … 防止关键基础设施遭受 建立和完善俄联邦信 网络攻击; … 明确 5 项 息安全保障系统;… 国家优先计划包括: 防范和抑制信息领域 ( 建立 ) 国家网络空间安 的犯罪活动… 全响应系统…
25
信息安全的国家需求-中国
中办发 国发[2005]44 [2006]11 号 号 中共中央办公厅 《国家中长期科 国务院办公厅 学和技术发展规 划纲要》 关于印发 (2006 ━2020年) 《2006—2020年 国家信息化发展 中华人民共和国 战略》的通知 国务院
建设和完善信息安 建设和完善信息安 全监控体系,提高 全监控体系,提高 建立信息安全技术 对网络安全事件应 对网络安全事件应 保障体系,具备防 对和防范能力,防 对和防范能力,防 范各种信息安全突 止有害信息传播。 止有害信息传播。
十进制网络 与网络信息安全
主要内容
一、互联网带来机遇 二、互联网面临严峻挑战 三、网络安全的国家需求 四、十进制网络概述 五、国家领导人对十进制网络 的关注 六、湖南十进制网络发展
一、互联网带来机遇
计算机网络是一个以计 算机为主体,以通信为依托, 以信息为核心,以共享为目
的的计算机应用系统。
用户(万)
技术的公开性
如果不能集思广益,自由地发表对系统 的建议,则会增加系统潜在的弱点被忽 视的危险,因此Internet要求对网络安 全问题进行坦率公开地讨论。
基于上述原则,高水平的网络安全资料 与工具在Internet中可自由获得。
安全缺陷广泛存在
• 网络层:协议、路由器、集线器
•
•
系统层:操作系统
发事件的技术能力。
四、十进制网络概述
十进制网络概述
十进制网络的核心技术主要由IPV9网络协议标准和数字域名分 配解析体系等两大部分组成。 IPV9和数字域名,是指采用十进制算法的 IP地址和 MAC地址, 以十进制阿拉伯数字为网上的每个智能终端分配域名,并用以 替代传统的英文字母为域名上网。 IPV9采用特定的加密机制,我国掌握加密算法控制权,确保在战 争和国家紧急情况下的网络安全和线路畅通。 数字域名实行就地解析,使域名分配管理更为科学、高效,使 将来用户上网速度更快,费用更省,并可实现网络端到端通信; 数字域名是互联网上的世界语,消除了非英语国家用户上网的 语言壁垒。 中国十进制网络采用数字域名、法定名称同步实名注册,可沿 用现有英文域名,实现“三个域名,同一指向”的兼容解析体 系。我国网民使用数字域名和中文域名上网,既有利于消除语 言壁垒和数字鸿沟,又有利于公民信息安全,还可大幅度降低 上网费用,为国家节约网络出口带宽所发生的巨额外汇开支。
进入信息时代 谁掌握网络 谁就掌握未来
二、互联网面临严峻挑战
网络安全面临严峻挑战
• • • • • • • • 网上犯罪形势不容乐观 有害信息污染严重 网络病毒的蔓延和破坏 网上黑客无孔不入 机要信息流失与信息间谍潜入 网络安全产品的自控权 信息战的阴影不可忽视 网上权益纠纷和违规行为
互联网正以巨大的力度和广度 冲击和改造着社会、经济、生活的传统模式 互联网正在成为社会公众强烈依赖的 社会重要基础设施 互联网安全正在成为普遍关注的焦点
Prevent cyber attacks ag …establish the “Preside -ainst America’s critical -nt’s Critical Infrastruct infrastructures; … articul ure Protection Board” Executive Order 13231 《National Strategy to — -ates five national priorit Critical Cyberspace Infrastructure Secure 》 …; …ensure protection Protection ( 2003) in the -ies including: A Nationa of information systems Information Age》(2001) -l Security forCyberspace critical infrastructure Response System … … 《信息时代的关 《保护网络空间 防止关键基础设施遭受 … 建立总统的关键基础设 键基础设施保护》 网络攻击; 的国家战略》 明确 5项 施保护委员会… …; …保护 关键基础设施中的信息系 国 家优先计划包括: … ) 国家网络空间安 (统 建立 全响应系统…
网络安全漏洞百出
(1)系统开放了不必要的服务 (2)软件的版本问题、缺省配置、具有弱点、未装补丁 (3)NT 服务器的配置问题 (4)Web服务器的配置问题 (5)防火墙的配置与路由器的访问控制表的配置问题 (6)信息泄露——Telnet旗标、Finger、SNMP (7)信任关系——rlogin、rsh、rexec (8)口令弱 (9)检测类似BO、NetBus等特洛伊木马 (10)文件共享不合适——netbios (11)远程访问不安全 (12)不合适的登录、监测、检测配置 (13)缺乏全局策略、对策、程序与指导
中办发[2003]27号
《DOCTRINE OF INFORMATION SECURITY OF THE RUSSIAN FEDERATION》(2000)
中共中央办公厅 国务院办公厅
《国家信息安全 《国家信息化领 学说》 导小组关于信息
安全保障工作的 意见》
creation and improvement of the system of ensuring information security of the •实行信息安全等级保护 •实行信息安全等级保护 Russian Federation; … prevention and suppression •建设和完善信息安全监控 •建设和完善信息安全监控 体系 of violations of law in the 体系 i nfor mation sphere … • 建立和完善俄联邦信 •重视信息安全应急处理工 安全应急处理工作 作 息安全保障系统;…
网络主要攻击与威
口令攻击 拒绝服务攻击 IP欺骗 利用简单邮件传输协议(SMTP)入侵 利用文件传输协议(FTP)进行的入侵 WWW上的入侵 网络文件系统(NFS)/远程过程调用(RPC) 病毒 缓冲区溢出
三、网络安全的国家需求
信息安全的国家需求-美国
…establish the “Presi-ure Protection Board” …; …ensure protection of information systems for critical infrastructure …
网络产业的巨大市场
• 网络建设业:Intranet、Extranet、
Internet
•
• • •
网络通信业:VoIP、FoIP、Email
网络消费业:EC(E-Commerce) 网络内容业:ICP 网络控制业:NM、安全产业
网络技术的腾飞
• 宽带网络技术:
IP/ATM、IP/SDH、IP/DWDM
• 多媒体服务质量(QoS):
Deffserv、MPLS
• 虚拟专网:
IP—VPN、IP—VPDN
• 个性化、移动化、智能化 • Internet2:
宽带(Gbps)、实时协同、互操作、150所大学
• NGI (Next-Generation Internet):
10~100G、实时、QoS、安全、智能、SLA
《DOCTRINE National Strategy OF to INFORMATION SECURITY Secure Cyberspace 》 OF THE RUSSIAN (2003 ) FEDERATION》(2000)
《保护网络空间 《国家信息安全 的国家战略》 学说》
信息安全的国家需求-中国
• 全球网络危机四伏
非法侵入、破坏系统、窃取机密
• 中国网络不断被侵入
五一中美黑客大战800多网站被黑
黑客是一些发自好奇、寻求刺激、富有挑战的家伙; 是一群以攻击网络,搜寻并破坏信息的无赖; 是一帮为了扬名,专与政府作对的极端分子; 是一些恐怖主义分子或政治、军事、商业和科技间谍。
网络的开放性
互联机制提供了广泛的可访问性 Client-Server模式提供了明确的攻击目标 开放的网络协议和操作系统为入侵提供了线索 用户的匿名性为攻击提供了机会