网络安全防御
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全防御
各位老师、同学大家好、非常高兴能有机会能和大家一起交流。
下面我主要讲《网络安全防御》一部分内容。
我们一起来看一下现在网络环境所面临的一些威胁。网络的应用已经越来越深入到我们日常生活的每一个角落。现在人们无时无刻都离不开网络,那么来看一下网络中有哪些威胁,有木马有黑客攻击有后门、漏洞,有计算机病毒。那么对于一些信息重要的部门呢,还有一些信息的丢失、篡改以及内部泄密等等,那么对于我们网吧来说,比较需要面对的一些问题有,我这边列出来了几项,比如说木马、黑客攻击、蠕虫病毒
各们以前在网吧的时候也可以遇到这些问题,有病毒的攻击,整个网络就崩溃了,去年有一些网吧也遇到过这样的问题,木马可以躲过计费系统,免费上网,那么这些问题呢,都是我们一些单位的计算机专门管理人员必须要面临的一些问题,要去处理的,那么怎么办呢,那么的原则呢,来参考一下”APPDRR”动态安全模型,不管遇到什么样的问题,那我们都要想一想我们做了以下几个问题没有?网络安全主要由六部分组成,首先我们要做好的是风险分析(A),第二步针对分析结果我们要制定一定的策略,我们应该怎样来防范这些事情的发生,你是去购买设备还是购买软件,第三步,有了这些软件之后你要做到防护,第四步,实时监测,这也是我们工作的一部分,你要实时监测网络中出现的一些问题,有问题的话,我们要做好第五步,实时响应,最后呢木马、病毒造成了一定的危害,要做好恢复工作。我们有还原卡、保护卡,这就是我们应对的一些措施。这就构成了我们核心的网络安全。当然这六个步骤也是一个循环的步骤,你要一直的往下做,保证我们网络的安全。
那么我们来看一下构建一般的网络安全体系应该包括的一些系统要用的,在我们网络出口的位置有防火墙,通过防火墙我们接入internet,有的网络出口不只一条,可能是电信也可能是网通,不管是哪条都要在这个位置加载防火墙,进入到了网络内部,我们都要一个防病毒的系统,有条件的话,我们可以安装入侵检测系统、入侵防御系统、防病毒系统、取证系统,备份系统,等等,当然做为管理员,我们做为管理员,我们有一个管理系统,我们构成了一个网络体系,