网络信息安全基本知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1: 网络信息安全Hale Waihona Puke Baidu定义
信息安全是指防止信息在采集、加工、 信息安全是指防止信息在采集、加工、 存储、 存储、传输四个过程中的信息数据被故 意或偶然的非授权泄露、更改、 意或偶然的非授权泄露、更改、破坏或 使信息被非法辨认、控制, 使信息被非法辨认、控制,即保障信息 的可用性、机密性、完整性、可控性、 的可用性、机密性、完整性、可控性、 不可抵赖性。 不可抵赖性。
1: 网络信息安全的定义
网络安全的语义范围 网络安全的级别 威胁来自哪里
“INTERNET的美妙之处在于你 “INTERNET的美妙之处在于你 和每个人都能互相连接” 和每个人都能互相连接” “INTERNET的可怕之处在于每 “INTERNET的可怕之处在于每 个人都能和你互相连接” 个人都能和你互相连接”
安装反病毒软件
Windows安全检查列表
所有磁盘分区都是NTFS文件系统 所有磁盘分区都是NTFS文件系统 管理员帐户有一个强口令 禁止所有不必要的服务 删除或禁止所有不必要的账号 关闭所有不必要的共享目录 设置访问控制列表 设置严格的安全策略 安装最新的服务包和补丁程序 安装反病毒软件
所有磁盘分区都是NTFS文件系统 所有磁盘分区都是NTFS文件系统
…有同样多的方法和工具保护 您的系统
IPSec SSL Packet Filtering ISA Server Event Monitoring DMZs VPN Virus Scanning PKI Hotfixes Application Security Operating System Configuration Good Operational Practice Change Control
Firewall
Internal Network
防火墙的重要性
公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制
Internet 上信息发布的安全
安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security 按照安全配置列表(Security Checklist) 对服务器做正确配 置 信息发布过程的安全管理
网络安全的语义范围
保密性 完整性 可用性 可控性 医院网络信息安全主要指医院网络安全 不间断运行,更强调可用性, 不间断运行,更强调可用性,可控性
安全的级别
Public Internal Payroll Data Trade Secrets Type of Data Public Internal Confidential Secret What is at Risk Prestige, Trust, Revenue Operations Operations, Internal Trust Intellectual Property(知识产权 知识产权) 知识产权 Confidential Web Site Data Marketing Data
权限管理 流程管理
Web 应用程序设计的安全
数据库连接
服务器安全管理
安装和配置管理
Service Pack 和 Hotfix 只安装必要的服务, 只安装必要的服务, 记录和备份当前配置 使用NTFS文件系统 使用NTFS文件系统
帐号管理
口令管理 – 长度, 复杂度, 寿命, 尝试次数 长度, 复杂度, 寿命, 终端锁定的时间, 登录控制 – 终端锁定的时间, 登录名显示 特权帐号管理 – administrator, SA, guest… guest…
Good Operational Practice
如何防范
Internet 访问的安全控制 Internet 上信息发布的安全 远程用户和网络的安全控制 服务器安全管理 邮件系统的安全 客户端的安全 微软发布的安全工具和安全功能 如何检测攻击行为
Internet 访问的安全控制
DMZ
Internet
禁止所有不必要的服务
删除或禁止所有不必要的账号
关闭所有不必要的共享目录
设置访问控制列表
设置严格的安全策略
安装反病毒软件
Secret
威胁来自哪里
2.攻击的方法 2.攻击的方法
攻击的类型 攻击的工具和步骤
成功的攻击 = 目的 + 手段 + 系统漏洞
常见的攻击方式
社会工程 Social Engineering 病毒virus, 木马程序Trojan, 蠕虫Worm 病毒virus, 木马程序Trojan, 蠕虫Worm 拒绝服务和分布式拒绝服务攻击 Dos&DDos IP地址欺骗和IP包替换 IP spoofing, Packet IP地址欺骗和 包替换 地址欺骗和IP modification 邮件炸弹 Mail bombing 宏病毒 Marco Virus 口令破解 Password crack
4. 医院网络与应用情况
DMZ
Internet
Firewall
Internal Network
Si
Si
OSPF
Si
高级保健中心C3550 高级保健中心
外科大楼
16号楼 号楼
影像楼
门急诊
财务及其它
医院各部门科室的支持
加强网络管理 增加网络防毒病软件(http://sdfyy增加网络防毒病软件(http://sdfyynorton/symantec) norton/symantec) 定期进行医院网络安全培训
如何检测攻击行为
使用任务管理器和性能监测器发现服务 器异常 使用TCP/IP工具和网络监视器检查网络 使用TCP/IP工具和网络监视器检查网络 通信 使用事件察看器检查异常的帐号活动 利用Web服务器或防火墙日志找出攻击 利用Web服务器或防火墙日志找出攻击 来源 利用第三方工具 Symantec
普通用户缺乏安全意识是最大的安全问题
认为安全是系统管理员的事 随意下载机密信息到本地 共享信息时不做任何安全限制 随意让他人使用自己的机器 随意执行不清楚用途的应用程序 随意的口令管理 …
利用Win2000 利用Win2000中的组策略实现对桌面系统的 Win2000中的组策略实现对桌面系统的 控制和自动的软件分发 利用SMS SMS或其它网管软件 利用SMS或其它网管软件
网络信息安全基本知识 ----如何保护你的网络和系统
徐先泉 苏大附一院信息处
内容提要 内容提要
1:网络信息安全的定义 2:攻击和破坏的方式 3:如何防范 4:医院网络与应用情况
1: 网络信息安全的定义
“网络安全”在不同的应用场合有不同 网络安全” 的定义,在有些地常常称“信息安全” 的定义,在有些地常常称“信息安全” 网络信息安全” 或“网络信息安全”,也有些地方又称 计算机安全” 为“计算机安全”等,不管称呼如何实 际上含义一样的, 际上含义一样的,只不过是从不同的应 用角度来看待这个问题。 用角度来看待这个问题。
身份验证方式
NTLM, Kerberos, 智能卡, 生物识别技术 智能卡,
服务器安全管理
安全审计和性能监控
Event Viewer Performance Monitor
网络连接和传输过程的安全
Port Filter IPSec
使用负载平衡和容错技术
NLB Cluster
部署防病毒系统
客户端安全管理
攻击的工具和步骤
标准的TCP/IP工具 标准的TCP/IP工具 (ping, telnet…) (ISS端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner…) 网络包分析仪 (sniffer, network monitor) 口令破解工具 (lc3, fakegina) 冰河, 木马 (BO2k, 冰河, …)