网络安全防护个人隐私保护带内容

1
检查安全漏洞
2
6
通过对安全漏洞的周期检查，即使攻击可到达
攻击目标，也可使绝大多数攻击无效。
3
5
攻击监控
4
通过对特定网段、服务建立的攻击监控体系，
可实时检测出绝大多数攻击，采取相应的行动
加密通讯
主动的加密通讯，可使攻击者不能了解、修 改敏感信息。
认证
良好的认证体系可防止攻击者假冒合法用户。
备份和恢复
部门：技术部
讲师：XXX
目录
PART1 网络安全的内涵 PART2 网络安全技术原理 PART3 网络安全预防措施
PART4 问题与发展现状
PRAT 1
网络安全内涵
The Connotation of Network Security
01 网络安全主要特性
完整性 数据未经授权不能进行改变，即存储或 传输过程中保持不被修改、破坏和丢失
10
ห้องสมุดไป่ตู้
02 我国网络安全隐患
网络结构因素 网络基本拓扑结构有3种：星型、总线
型和环型。
网络协议因素 在建造内部网时，用户为了节省开支，
必然会保护原有的网络基础设施。
地域因素 由于内部网Intranet可以是LAN也可 能是WAN往往跨越城际，甚至国际。
用户因素 企业建造自己的内部网是为了加快信
息交流，更好地适应市场需求。
可控性 网络安全的可控性是对信息的传播及内
容具有控制能力。
保密性 信息不泄露给非授权用户、实体或过程，
或供其利用的特性
可用性 可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
可审查性 网络安全的可审查性是出现安全问题时
提供依据与手段
4
01 网络信息安全体系
访问控制
通过对特定网段、服务建立的访问控制体系， 将绝大多数攻击阻止在到达攻击目标之前。
网络安全防护
当今社会，对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升，无论此类数据 位于何处均是如此。到目前为止，大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。 鉴于一系列众所周知且代价惨重的盗窃案为受害企业造成的重大法律责任及负面报道针对此类
袭击的防护措施和手段正在快速地变得成熟先进，但攻击者同样也在步步紧逼
良好的备份和恢复、，可在攻击造成损失时， 尽快地恢复数据和系统服务。
5
01 网络信息安全分析
网络分析是一个让网络管理者，能够在各种网络安全问题中，对症下药的 网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助 用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。
网络的物理安全是整个网 络系统安全的前提。
（1）在安装的软件中，如浏览器 软件、电子钱包软件、支付网关软 件等，检查和确认未知的安全漏洞。 （2）技术与管理相结合，使系统 具有最小穿透风险性。如通过诸多 认证才允许连通，对所有接入数据 必须进行审计。 （3）建立详细的安全审计日志， 以便检测并跟踪入侵攻击等。
14
03 网络安全商交措施
加密技术
1
对称加密又称私钥加密，即信 息的发送方和接收方用同一个密钥 去加密和解密数据。
非对称加密又称公钥加密，使 用一对密钥来分别完成加密和解密 操作，其中一个公开发布（即公 钥），另一个由用户自己秘密保存 （即私钥）。
技术 原理
12
PRAT 3
主要预防措施
Preventive measure of Network Security
03 网络信息安全措施
保护网络安全
（1）全面规划网络平台的安全策 略。 （2）制定网络安全的管理措施。 （3）使用防火墙。 （4）尽可能记录网络上的一切活 动。 （5）注意对网络设备的物理保护。 （6）检验网络平台系统的脆弱性。 （7）建立可靠的识别和鉴别机制。
保护应用安全
保护系统安全
保护应用安全，主要是针对特定应 用（如Web服务器、网络支付专用 软件系统）所建立的安全防护措施， 它独立于网络的任何其他安全防护 措施。虽然有些防护措施可能是网 络安全业务的一种替代或重叠，如 Web浏览器和Web服务器在应用 层上对网络支付结算信息包的加密， 都通过IP层加密。
02 网络安全影响因素
渗入威胁
渗入威胁主要有：假冒、 旁路控制、授权侵犯；
人为行为，比如使用不当，安 全意识差等；黑客” 行为：由 于黑客的入侵或侵扰
01
OPTION
02
OPTION
陷门：将某一“特征”设立于 某个系统或系统部件之中，使 得在提供特定的输入数据时， 允许安全策略被违反。
植入威胁
植入威胁主要有：特洛 伊木马、陷门。
11
02 网络安全技术原理
“防火墙”
是一种计算机硬件和软件的组 合，使互联网与内部网之间建 立起 一个安全网关，从而保护 内部网免受非法用户的侵入。
安全服务
对等实体认证、访问控制、数 据保密、数据完整性、数据源
点认证、禁止否认
安全机制
加密机制、数字签名、访问控制、 数据完整性、认证机制、信息流
填充、路由控制、公证机制
网络上信息传播安全，即信息传播后果的安全，包括信息 过滤等。
网络上信息内容的安全。它侧重于保护信息的保密性、真 实性和完整性。
7
PRAT 2
技术原理分析
Technical principle of Network Security
网络安全影响因素
自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法 访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；网络协 议中的缺陷，例如TCP/IP协议的安全问题等等。
我国网络安全隐患
影响网络安全性的因素主要有以下 几个方面
主机因素 建立内部网时，使原来的各局域网、 单机互联，增加了主机的种类
单位安全政策 实践证明，80%的安全问题是由网络 内部引起的
人员因素 人的因素是安全问题的薄弱环节。要对 用户进行必要的安全教育
其他因素 其他因素如自然灾害等，也是影响网 络安全的因素。
管理是网络中安全最最重 要的部分。
网络拓扑结构设计也直接 影响到网络系统的安全性。
应用系统的安全跟具体的 应用有关，它涉及面广。
所谓系统的安全是指整个网络操作 系统和网络硬件平台是否可靠且值
得信任。
6
01 网络安全主要类型
运行系统安全即保证信息处理和传输系统的安全。它侧重 于保证系统正常运行。
网络上系统信息的安全。包括用户口令鉴别，用户存取权 限控制，数据存取权限、方式控制，安全审计。