网络安全解决方案ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7
家庭有线联网方式
8
家庭无线联网方式
9
10.1.2 网络安全风险分析
• 家庭网络用户面临的安全威胁主要包括:
• (1)窃取在线游戏账号。 • (2)身份窃取问题引发“鱼叉式网络钓鱼”
的增长。 • (3)恶意软件、木马程序、蠕虫、计算机
病毒无处不在。
10
Fra Baidu bibliotek0.1.3 网络安全需求及安全目标
• 根据家庭网络存在的安全风险可知,家庭网络 主要涉及一些终端设备和用户个人信息,家庭 网络的安全需求主要是如何保护家庭网络内部 终端设备和内部信息安全。为实现家庭网络的 安全需求,家庭网络安全目标主要包含网络安 全、业务系统安全等。
• 针对家庭用户的特点,选择一款包过滤型的软件防火 墙是比较合适的。
19
4.网络数据安全
• 家庭网络数据主要包括用户的各类文档资源和用户账户信 息等。
• 家庭网络用户如果对自己的文件进行了共享,最好对每个 共享资源指派相应的权限。文件的共享是决定整个网络安 全最重要的安全因素之一,黑客可以通过共享文件实现恶 意入侵,并进行恶意的攻击和破坏。所以从安全角度考虑, 家庭网络用户必须减少和不设置共享文件和文件夹。另外, 在家庭网络对Internet的访问中,难免要用到各种各样的账 户和密码来访问各种网站和使用各种服务等。为了确保这 些账户、密码安全,应对不同的账户使用不同的密码,定 期对密码进行更改。这样就能够有效地防止账号,密码被 别人窃取。另外,对一些重要的资料要进行备份,对于敏 感数据应该加密来保护。
• 通过对家庭网络的组成、内部联网技术 和组网结构的分析,为家庭网络安全风 险的定位和安全策略的实施提供依据。
4
1.家庭网络的组成
• 家庭网络主要由以下两大部分组成:
• (1)家庭网关。 • (2)各种信息终端设备和智能家电设备。
5
2.家庭网络内部联网技术分析
• 目前,家庭网络的组网技术主要有线局域网技 术和无线局域网技术两种。
网络安全与管理
1
第10章 网络安全解决方案
• 知识目标
• 了解家庭网络、校园网络、企业网络面临的 风险
• 了解家庭网络、校园网络、企业网络的安全 需求及安全目标
• 技能目标
• 掌握家庭网络、校园网络、企业网络的安全 实现策略及产品选型原则
2
10.1 家庭网络安全解决方案
3
10.1.1 网络系统分析
• 1)有线局域网技术 • 2)无线局域网技术
6
3.家庭网络组网结构
• 目前最常见的家庭网络类型是无线网和以太网。 在这两种类型中,路由器执行大部分工作,负 责控制相互连接的设备之间的通信。通过将路 由器连接到拨号、数字用户线路(digital subscriber line,DSL)或电缆调制解调器,还 可以让多台计算机共享一个互联网连接。许多 新型路由器将无线技术和以太网技术结合在一 起,并且包含硬件防火墙。
• 对用户登录密码的设置应尽可能的复杂,防止被别有用 心的人窃取。具体方法如下:
• 不要选择常用字符作为密码,如生日、姓名的拼音等。 • 用字母、数字和符号混合组成密码,同时字母混合使用大小写。 • 使密码尽可能地长,最好使用9位以上的密码。
17
2.病毒防范
• 目前大部分家庭用户对计算机的应用还不是很熟练, 对计算机病毒的了解更是不多,所以选择一款知名的 杀毒软件是十分必要的。
14
1.操作系统的安全管理
• 1)操作系统漏洞的发现与处理 • 2)操作系统登录账户和密码的管理
15
1)操作系统漏洞的发现与处理
• 操作系统的安全问题多方面的。有些是系统本身在开 发阶段考虑不够周全造成的,这些问题大部分可以通 过自动更新安装操作系统提供商提供的补丁进行修复。 还有一些是用户使用或者设置不当造成的。
20
10.2 校园网络安全解决方案
21
10.2.1 网络系统分析
• 校园网络也由两部分组成,即校园内部网络系统和出口 连接系统。校园网内部网络系统是非常庞大的,涉及的 用户计算机有几百台到几万台之多,涉及的部门有几个 到几十个之多,涉及的应用业务也是各式各样。
• 由于以太网技术非常成熟而且应用市场非常广泛,所以 校园网内部联网技术主要采用的是以太网技术。
• (2)用户访问业务需进行认证,可以使用密码、 智能卡和证书等认证的手段。
• (3)系统要进行病毒的防范。 • (4)记录日志。
13
10.1.4 网络安全实现策略及产品 选型原则
• 与局域网用户(如企业局域网用户、校 园网络用户等)相比,家庭网络没有一 些专门的防护设备和专业的管理人员, 因此家庭网络用户在预防黑客的对抗中, 往往处于不利的地位。家庭网络用户应 从以下方面保护网络免受入侵和信息泄 露。
• 关于操作系统漏洞的发现和处理,可以用操作系统自 带的自动更新来加以解决。家庭网络用户也可以通过 专门的漏洞扫描工具进行扫描,并按照相应的提示进 行补丁的下载等相应的处理。
16
2)操作系统登录账户和密码的管 理
• 从家庭用户的角度上来看,为防止不明程序的安装和使 用,加强计算机的安全性,在平时使用受限的账户进行 计算机的登录和相关的操作,只有在需要安装新的程序, 或者进行相关设置和更改计算机配置等要求权限更高时 才使用计算机管理员的账户。
• 国际上知名的杀毒软件有卡巴斯基、诺顿等,国内的 有瑞星、江民、360等。
• 选择了相关厂商的杀毒软件安装以后,还并不能高枕 无优,一定要注意杀毒软件病毒库的更新。
18
3.网络入侵
• 防火墙是连接用户和外部网络的第一道安全大门,没 有这道门,各种入侵就会像洪水般涌入,不可抵挡。
• 家庭网络用户应该安装防火墙,对防火墙设置相应的 访问规则,符合规则的用户和数据包可以通过,不符 合的被阻止,并对网络的运行状态进行监督,并保存 日志,为网络安全分析提供依据,从而有效地防止网 络入侵。
11
1.网络安全
• (1)家庭网络隔离及访问控制。 • (2)审计与监控。 • (3)网络反病毒。
12
2.业务系统安全
• 业务系统是指用户计算机上的操作系统、各种 应用等。业务系统会有各种各样系统方面的漏 洞,而这些漏洞往往会造成信息的泄露。为了 维护家庭网络业务的安全,应做到以下几点。
• (1)及时给操作系统进行升级、维护、打系统补 丁。
家庭有线联网方式
8
家庭无线联网方式
9
10.1.2 网络安全风险分析
• 家庭网络用户面临的安全威胁主要包括:
• (1)窃取在线游戏账号。 • (2)身份窃取问题引发“鱼叉式网络钓鱼”
的增长。 • (3)恶意软件、木马程序、蠕虫、计算机
病毒无处不在。
10
Fra Baidu bibliotek0.1.3 网络安全需求及安全目标
• 根据家庭网络存在的安全风险可知,家庭网络 主要涉及一些终端设备和用户个人信息,家庭 网络的安全需求主要是如何保护家庭网络内部 终端设备和内部信息安全。为实现家庭网络的 安全需求,家庭网络安全目标主要包含网络安 全、业务系统安全等。
• 针对家庭用户的特点,选择一款包过滤型的软件防火 墙是比较合适的。
19
4.网络数据安全
• 家庭网络数据主要包括用户的各类文档资源和用户账户信 息等。
• 家庭网络用户如果对自己的文件进行了共享,最好对每个 共享资源指派相应的权限。文件的共享是决定整个网络安 全最重要的安全因素之一,黑客可以通过共享文件实现恶 意入侵,并进行恶意的攻击和破坏。所以从安全角度考虑, 家庭网络用户必须减少和不设置共享文件和文件夹。另外, 在家庭网络对Internet的访问中,难免要用到各种各样的账 户和密码来访问各种网站和使用各种服务等。为了确保这 些账户、密码安全,应对不同的账户使用不同的密码,定 期对密码进行更改。这样就能够有效地防止账号,密码被 别人窃取。另外,对一些重要的资料要进行备份,对于敏 感数据应该加密来保护。
• 通过对家庭网络的组成、内部联网技术 和组网结构的分析,为家庭网络安全风 险的定位和安全策略的实施提供依据。
4
1.家庭网络的组成
• 家庭网络主要由以下两大部分组成:
• (1)家庭网关。 • (2)各种信息终端设备和智能家电设备。
5
2.家庭网络内部联网技术分析
• 目前,家庭网络的组网技术主要有线局域网技 术和无线局域网技术两种。
网络安全与管理
1
第10章 网络安全解决方案
• 知识目标
• 了解家庭网络、校园网络、企业网络面临的 风险
• 了解家庭网络、校园网络、企业网络的安全 需求及安全目标
• 技能目标
• 掌握家庭网络、校园网络、企业网络的安全 实现策略及产品选型原则
2
10.1 家庭网络安全解决方案
3
10.1.1 网络系统分析
• 1)有线局域网技术 • 2)无线局域网技术
6
3.家庭网络组网结构
• 目前最常见的家庭网络类型是无线网和以太网。 在这两种类型中,路由器执行大部分工作,负 责控制相互连接的设备之间的通信。通过将路 由器连接到拨号、数字用户线路(digital subscriber line,DSL)或电缆调制解调器,还 可以让多台计算机共享一个互联网连接。许多 新型路由器将无线技术和以太网技术结合在一 起,并且包含硬件防火墙。
• 对用户登录密码的设置应尽可能的复杂,防止被别有用 心的人窃取。具体方法如下:
• 不要选择常用字符作为密码,如生日、姓名的拼音等。 • 用字母、数字和符号混合组成密码,同时字母混合使用大小写。 • 使密码尽可能地长,最好使用9位以上的密码。
17
2.病毒防范
• 目前大部分家庭用户对计算机的应用还不是很熟练, 对计算机病毒的了解更是不多,所以选择一款知名的 杀毒软件是十分必要的。
14
1.操作系统的安全管理
• 1)操作系统漏洞的发现与处理 • 2)操作系统登录账户和密码的管理
15
1)操作系统漏洞的发现与处理
• 操作系统的安全问题多方面的。有些是系统本身在开 发阶段考虑不够周全造成的,这些问题大部分可以通 过自动更新安装操作系统提供商提供的补丁进行修复。 还有一些是用户使用或者设置不当造成的。
20
10.2 校园网络安全解决方案
21
10.2.1 网络系统分析
• 校园网络也由两部分组成,即校园内部网络系统和出口 连接系统。校园网内部网络系统是非常庞大的,涉及的 用户计算机有几百台到几万台之多,涉及的部门有几个 到几十个之多,涉及的应用业务也是各式各样。
• 由于以太网技术非常成熟而且应用市场非常广泛,所以 校园网内部联网技术主要采用的是以太网技术。
• (2)用户访问业务需进行认证,可以使用密码、 智能卡和证书等认证的手段。
• (3)系统要进行病毒的防范。 • (4)记录日志。
13
10.1.4 网络安全实现策略及产品 选型原则
• 与局域网用户(如企业局域网用户、校 园网络用户等)相比,家庭网络没有一 些专门的防护设备和专业的管理人员, 因此家庭网络用户在预防黑客的对抗中, 往往处于不利的地位。家庭网络用户应 从以下方面保护网络免受入侵和信息泄 露。
• 关于操作系统漏洞的发现和处理,可以用操作系统自 带的自动更新来加以解决。家庭网络用户也可以通过 专门的漏洞扫描工具进行扫描,并按照相应的提示进 行补丁的下载等相应的处理。
16
2)操作系统登录账户和密码的管 理
• 从家庭用户的角度上来看,为防止不明程序的安装和使 用,加强计算机的安全性,在平时使用受限的账户进行 计算机的登录和相关的操作,只有在需要安装新的程序, 或者进行相关设置和更改计算机配置等要求权限更高时 才使用计算机管理员的账户。
• 国际上知名的杀毒软件有卡巴斯基、诺顿等,国内的 有瑞星、江民、360等。
• 选择了相关厂商的杀毒软件安装以后,还并不能高枕 无优,一定要注意杀毒软件病毒库的更新。
18
3.网络入侵
• 防火墙是连接用户和外部网络的第一道安全大门,没 有这道门,各种入侵就会像洪水般涌入,不可抵挡。
• 家庭网络用户应该安装防火墙,对防火墙设置相应的 访问规则,符合规则的用户和数据包可以通过,不符 合的被阻止,并对网络的运行状态进行监督,并保存 日志,为网络安全分析提供依据,从而有效地防止网 络入侵。
11
1.网络安全
• (1)家庭网络隔离及访问控制。 • (2)审计与监控。 • (3)网络反病毒。
12
2.业务系统安全
• 业务系统是指用户计算机上的操作系统、各种 应用等。业务系统会有各种各样系统方面的漏 洞,而这些漏洞往往会造成信息的泄露。为了 维护家庭网络业务的安全,应做到以下几点。
• (1)及时给操作系统进行升级、维护、打系统补 丁。