網(wǎng)絡(luò)安全PPT課件

上傳人:y****3 文檔編號(hào):23706270 上傳時(shí)間:2021-06-10 格式:PPT 頁(yè)數(shù):58 大?。?.09MB
收藏 版權(quán)申訴 舉報(bào) 下載
網(wǎng)絡(luò)安全PPT課件_第1頁(yè)
第1頁(yè) / 共58頁(yè)
網(wǎng)絡(luò)安全PPT課件_第2頁(yè)
第2頁(yè) / 共58頁(yè)
網(wǎng)絡(luò)安全PPT課件_第3頁(yè)
第3頁(yè) / 共58頁(yè)

下載文檔到電腦,查找使用更方便

30 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《網(wǎng)絡(luò)安全PPT課件》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全PPT課件(58頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng) 絡(luò) 管 理 及 網(wǎng) 絡(luò) 安 全 四 川 省 國(guó) 土 資 源 廳 信 息 中 心運(yùn) 維 科2012年 11月 網(wǎng) 絡(luò) 管 理 一 、 什 么 是 網(wǎng) 絡(luò) 管 理 通 過(guò) 技 術(shù) 手 段 收 集 、 監(jiān) 控 網(wǎng) 絡(luò) 中 各 種 設(shè) 備 和設(shè) 施 的 工 作 參 數(shù) 、 工 作 狀 態(tài) 信 息 , 顯 示 給 管 理 員并 接 受 處 理 , 從 而 控 制 網(wǎng) 絡(luò) 中 的 設(shè) 備 、 設(shè) 施 的 工作 參 數(shù) 和 工 作 狀 態(tài) , 以 保 證 網(wǎng) 絡(luò) 安 全 、 可 靠 、 高效 地 運(yùn) 行 。 網(wǎng)絡(luò)管理 二 、 網(wǎng) 絡(luò) 管 理 的 范 圍 1. 從 網(wǎng) 絡(luò) 系 統(tǒng) 的 角 度 考 慮 (

2、1) 硬 件 管 理 其 中 包 括 : 1 計(jì) 算 機(jī) 設(shè) 備 : 各 類 服 務(wù) 器 、 儲(chǔ) 存 設(shè) 備 等 。 2 網(wǎng) 絡(luò) 互 聯(lián) 設(shè) 備 : 交 換 機(jī) 、 路 由 器 、 網(wǎng) 閘 等 。 3 安 全 類 設(shè) 備 : 防 火 墻 、 防 病 毒 網(wǎng) 關(guān) 、 入 侵 檢測(cè) 設(shè) 備 、 UTM等 。 4 機(jī) 房 其 他 設(shè) 施 : 門 禁 系 統(tǒng) 、 UPS系 統(tǒng) 、 新 風(fēng)排 風(fēng) 系 統(tǒng) ( 精 密 空 調(diào) ) 、 監(jiān) 控 系 統(tǒng) 、 防 雷 防 火 系統(tǒng) 等 。網(wǎng)絡(luò)管理 ( 2) 軟 件 系 統(tǒng) 1系 統(tǒng) 軟 件 、 操 作 系 統(tǒng) :windows、 unix、 Linux等。 2管

3、 理 軟 件 : 網(wǎng) 管 軟 件 、 活 動(dòng) 目 錄 ( Active Directory) 等 。 3應(yīng) 用 軟 件 : 殺 毒 軟 件 、 Sql、 Oracle、 業(yè) 務(wù) 審 批 系統(tǒng) 等 。網(wǎng)絡(luò)管理 . 從 網(wǎng) 絡(luò) 資 源 的 角 度 考 慮 ( 1) 被 管 理 節(jié) 點(diǎn) ( 2) 代 理 ( 3) 網(wǎng) 絡(luò) 管 理 工 作 站 ( 4) 網(wǎng) 絡(luò) 管 理 協(xié) 議 . 從 網(wǎng) 絡(luò) 維 護(hù) 的 角 度 考 慮 ( 1) 網(wǎng) 絡(luò) 建 設(shè) ( 2) 網(wǎng) 絡(luò) 維 護(hù) ( 3) 網(wǎng) 絡(luò) 服 務(wù)網(wǎng)絡(luò)管理 三 、 網(wǎng) 絡(luò) 管 理 的 任 務(wù)1. 配 置 管 理 ( Configuration anage

4、ment)2. 故 障 管 理 ( Fault Management) 3. 性 能 管 理 ( Performance Management) 4. 安 全 管 理 ( Security Management)網(wǎng)絡(luò)管理 1、 配 置 管 理 配 置 管 理 的 作 用 : 確 定 設(shè) 備 的 地 理 位 置 , 名 稱 和有 關(guān) 細(xì) 節(jié) , 記 錄 并 維 護(hù) 設(shè) 備 參 數(shù) 表 ; 用 適 當(dāng) 的 軟 件 設(shè)置 參 數(shù) 值 和 配 置 設(shè) 備 功 能 。 其 中 包 括 : 1、 對(duì) 網(wǎng) 絡(luò) 的 劃 分 2、 對(duì) 服 務(wù) 器 和 存 儲(chǔ) 設(shè) 備 的 配 置 3、 對(duì) 交 換 機(jī) 和 路 由

5、 器 的 配 置 4、 對(duì) 其 他 設(shè) 備 的 配 置 5、 建 立 硬 件 設(shè) 備 臺(tái) 帳 、 機(jī) 房 進(jìn) 出 登 記 臺(tái) 帳 、 機(jī)房 巡 檢 臺(tái) 帳 、 操 作 記 錄 、 重 大 事 故 記 錄 等 。 網(wǎng)絡(luò)管理 2.故 障 管 理 : 對(duì) 發(fā) 生 的 故 障 或 事 故 的 情 況 的 要 有 詳 細(xì) 的 記 錄 ,內(nèi) 容 應(yīng) 該 包 括 故 障 原 因 及 有 關(guān) 問(wèn) 題 , 故 障 嚴(yán) 重 程 度 ,發(fā) 生 故 障 對(duì) 象 的 有 關(guān) 屬 性 , 告 警 對(duì) 象 的 備 份 狀 態(tài) , 故障 的 處 理 結(jié) 果 , 以 及 建 議 的 應(yīng) 對(duì) 措 施 。網(wǎng)絡(luò)管理 3.性 能 管

6、理 : 1設(shè) 備 的 運(yùn) 行 狀 態(tài) : 包 括 CPU利 用 率 、 內(nèi) 存 利用 率 、 空 間 利 用 率 、 日 志 的 錯(cuò) 誤 報(bào) 告 等 。 2 帶 寬 利 用 率 , 吞 吐 率 降 低 的 程 度 , 通 信 繁 忙的 程 度 , 網(wǎng) 絡(luò) 瓶 頸 及 響 應(yīng) 等 , 對(duì) 這 些 參 數(shù) 進(jìn) 行 控 制 和優(yōu) 化 的 任 務(wù) 。 3對(duì) 收 集 的 數(shù) 據(jù) 要 進(jìn) 行 分 析 和 計(jì) 算 , 從 中 提 取 與性 能 有 關(guān) 的 管 理 信 息 , 以 便 發(fā) 現(xiàn) 問(wèn) 題 。網(wǎng)絡(luò)管理 4.安 全 管 理 : 包 括 發(fā) 現(xiàn) 安 全 漏 洞 ; 設(shè) 計(jì) 和 改 進(jìn) 安 全 策 略 ;

7、 根 據(jù)管 理 記 錄 產(chǎn) 生 安 全 事 件 報(bào) 告 ; 維 護(hù) 安 全 業(yè) 務(wù) 等 功 能 。 其 中 包 括 三 個(gè) 基 本 安 全 機(jī) 制 : 1 訪 問(wèn) 控 制 : 限 制 與 關(guān) 鍵 系 統(tǒng) 建 立 聯(lián) 系 ; 限 制對(duì) 關(guān) 鍵 信 息 的 操 作 ( 讀 寫 刪 除 等 ) ; 控 制 關(guān) 鍵 信 息 傳輸 ; 防 止 未 經(jīng) 授 權(quán) 的 用 戶 初 始 化 關(guān) 鍵 系 統(tǒng) 。 2安 全 告 警 : 對(duì) 關(guān) 鍵 系 統(tǒng) 或 關(guān) 鍵 數(shù) 據(jù) 在 出 現(xiàn) 違 反安 全 規(guī) 定 的 情 況 時(shí) , 應(yīng) 發(fā) 出 安 全 警 告 信 息 。 3安 全 審 計(jì) 試 驗(yàn) : 有 關(guān) 安 全 的

8、 事 件 保 留 在 安 全 審計(jì) 記 錄 中 , 供 以 后 進(jìn) 行 分 析 。網(wǎng)絡(luò)管理 網(wǎng) 絡(luò) 安 全 網(wǎng) 絡(luò) 安 全 定 義 網(wǎng) 絡(luò) 安 全 是 指 網(wǎng) 絡(luò) 系 統(tǒng) 的 硬 件 、 軟 件 及 其 系 統(tǒng) 中 的數(shù) 據(jù) 受 到 保 護(hù) , 不 受 偶 然 的 或 者 惡 意 的 原 因 而 遭 到 破 壞、 更 改 、 泄 露 , 系 統(tǒng) 連 續(xù) 可 靠 正 常 地 運(yùn) 行 , 網(wǎng) 絡(luò) 服 務(wù) 不中 斷 。 ( 1) 運(yùn) 行 系 統(tǒng) 安 全 , 即 保 證 信 息 處 理 和 傳 輸 系 統(tǒng) 的 安 全 。 ( 2) 網(wǎng) 絡(luò) 上 系 統(tǒng) 信 息 的 安 全 。 ( 3) 網(wǎng) 絡(luò) 上 信

9、息 傳 播 的 安 全 , 即 信 息 傳 播 后 果 的 安 全。 ( 4) 網(wǎng) 絡(luò) 上 信 息 內(nèi) 容 的 安 全 , 即 我 們 討 論 的 狹 義 的 “信 息 安 全 ” 。網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 應(yīng) 具 備 四 個(gè) 特 征 保 密 性 : 信 息 不 泄 露 給 非 授 權(quán) 的 用 戶 、 實(shí) 體 或 過(guò) 程 , 或 供 其 利 用的 特 性 ; 完 整 性 : 數(shù) 據(jù) 未 經(jīng) 授 權(quán) 不 能 進(jìn) 行 改 變 的 特 性 , 即 信 息 在 存 儲(chǔ) 或 傳輸 過(guò) 程 中 保 持 不 被 修 改 、 不 被 破 壞 和 丟 失 的 特 性 ; 可 用 性 : 可 被 授 權(quán) 實(shí) 體

10、 訪 問(wèn) 并 按 需 求 使 用 的 特 性 , 即 當(dāng) 需 要 時(shí) 應(yīng)能 存 取 所 需 的 信 息 , 網(wǎng) 絡(luò) 環(huán) 境 下 拒 絕 服 務(wù) 、 破 壞 網(wǎng) 絡(luò) 和 有 關(guān) 系 統(tǒng)的 正 常 運(yùn) 行 等 都 屬 于 對(duì) 可 用 性 的 攻 擊 ; 可 控 性 : 對(duì) 信 息 的 傳 播 及 內(nèi) 容 具 有 控 制 能 力 。 網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 威 脅 的 類 型 非 授 權(quán) 訪 問(wèn) 假 冒 合 法 用 戶 數(shù) 據(jù) 完 整 性 受 破 壞 病 毒 通 信 線 路 被 竊 聽(tīng) 干 擾 系 統(tǒng) 的 正 常 運(yùn) 行 , 改 變 系 統(tǒng) 正 常 運(yùn) 行 的 方 向 ,以 及 延 時(shí) 系 統(tǒng) 的

11、 響 應(yīng) 時(shí) 間網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 的 關(guān) 鍵 技 術(shù) 防 火 墻 技 術(shù) 病 毒 防 治 技 術(shù) 入 侵 檢 測(cè) 技 術(shù) 安 全 掃 描 技 術(shù) 認(rèn) 證 和 數(shù) 宇 簽 名 技 術(shù) 加 密 技 術(shù) 安 全 域 技 術(shù)網(wǎng)絡(luò)安全 防 火 墻 技 術(shù) : 網(wǎng) 絡(luò) 防 火 墻 技 術(shù) 是 一 種 用 來(lái) 加 強(qiáng) 網(wǎng) 絡(luò) 之 間 訪 問(wèn) 控制 ,防 止 外 部 網(wǎng) 絡(luò) 用 戶 以 非 法 手 段 通 過(guò) 外 部 網(wǎng) 絡(luò) 進(jìn) 入 內(nèi)部 網(wǎng) 絡(luò) ,訪 問(wèn) 內(nèi) 部 網(wǎng) 絡(luò) 資 源 ,保 護(hù) 內(nèi) 部 網(wǎng) 絡(luò) 操 作 環(huán) 境 的特 殊 網(wǎng) 絡(luò) 互 聯(lián) 設(shè) 備 .它 對(duì) 兩 個(gè) 或 多 個(gè) 網(wǎng) 絡(luò) 之 間

12、傳 輸 的 數(shù)據(jù) 包 如 鏈 接 方 式 按 照 一 定 的 安 全 策 略 來(lái) 實(shí) 施 檢 查 ,以 決定 網(wǎng) 絡(luò) 之 間 的 通 信 是 否 被 允 許 ,并 監(jiān) 視 網(wǎng) 絡(luò) 運(yùn) 行 狀 態(tài) 。 防 火 墻 產(chǎn) 品 主 要 有 堡 壘 主 機(jī) ,包 過(guò) 濾 路 由 器 ,應(yīng) 用層 網(wǎng) 關(guān) (代 理 服 務(wù) 器 )以 及 電 路 層 網(wǎng) 關(guān) ,屏 蔽 主 機(jī) 防 火 墻 ,雙 宿 主 機(jī) 等 類 型 。網(wǎng)絡(luò)安全 病 毒 防 治 技 術(shù) : 病 毒 歷 來(lái) 是 信 息 系 統(tǒng) 安 全 的 主 要 問(wèn) 題 之 一 。 由 于 網(wǎng)絡(luò) 的 廣 泛 互 聯(lián) , 病 毒 的 傳 播 途 徑 和 速 度

13、大 大 加 快 。 我 們 將 病 毒 的 途 徑 分 為 : (1 ) 通 過(guò) FTP, 電 子 郵 件 傳 播 。 (2) 通 過(guò) 軟 盤 、 光 盤 、 U盤 傳 播 。 (3) 通 過(guò) Web游 覽 傳 播 , 主 要 是 惡 意 的 Java控 件 網(wǎng) 站 。 (4) 通 過(guò) 群 件 系 統(tǒng) 傳 播 。網(wǎng)絡(luò)安全 病 毒 防 護(hù) 的 主 要 技 術(shù) 如 下 : (1) 阻 止 病 毒 的 傳 播 。 在 防 火 墻 、 代 理 服 務(wù) 器 、 SMTP服 務(wù) 器 、 網(wǎng) 絡(luò) 服 務(wù)器 、 群 件 服 務(wù) 器 上 安 裝 病 毒 過(guò) 濾 軟 件 。 在 桌 面 PC安裝 病 毒 監(jiān) 控

14、軟 件 。 (2) 檢 查 和 清 除 病 毒 。 使 用 防 病 毒 軟 件 檢 查 和 清 除 病 毒 。 (3) 病 毒 數(shù) 據(jù) 庫(kù) 的 升 級(jí) 。 病 毒 數(shù) 據(jù) 庫(kù) 應(yīng) 不 斷 更 新 , 并 下 發(fā) 到 桌 面 系 統(tǒng) 。 (4) 在 防 火 墻 、 代 理 服 務(wù) 器 及 PC上 安 裝 Java及ActiveX控 制 掃 描 軟 件 , 禁 止 未 經(jīng) 許 可 的 控 件 下 載 和安 裝 。網(wǎng)絡(luò)安全 入 侵 檢 測(cè) 技 術(shù) : 利 用 防 火 墻 技 術(shù) , 經(jīng) 過(guò) 仔 細(xì) 的 配 置 , 通 常 能 夠 在內(nèi) 外 網(wǎng) 之 間 提 供 安 全 的 網(wǎng) 絡(luò) 保 護(hù) , 降 低

15、了 網(wǎng) 絡(luò) 安 全 風(fēng)險(xiǎn) 。 但 是 , 僅 僅 使 用 防 火 墻 、 網(wǎng) 絡(luò) 安 全 還 遠(yuǎn) 遠(yuǎn) 不 夠 : (1) 入 侵 者 可 尋 找 防 火 墻 背 后 可 能 敞 開(kāi) 的 后 門 。 (2) 入 侵 者 可 能 就 在 防 火 墻 內(nèi) 。 (3) 由 于 性 能 的 限 制 , 防 火 焰 通 常 不 能 提 供 實(shí) 時(shí)的 入 侵 檢 測(cè) 能 力 。 網(wǎng)絡(luò)安全 入 侵 檢 測(cè) 系 統(tǒng) 是 近 年 出 現(xiàn) 的 新 型 網(wǎng) 絡(luò) 安 全 技 術(shù) ,目 的 是 提 供 實(shí) 時(shí) 的 入 侵 檢 測(cè) 及 采 取 相 應(yīng) 的 防 護(hù) 手 段 ,如 記 錄 證 據(jù) 用 于 跟 蹤 和 恢 復(fù) 、

16、 斷 開(kāi) 網(wǎng) 絡(luò) 連 接 等 。 實(shí) 時(shí) 入 侵 檢 測(cè) 能 力 之 所 以 重 要 首 先 它 能 夠 對(duì) 付 來(lái)自 內(nèi) 部 網(wǎng) 絡(luò) 的 攻 擊 , 其 次 它 能 夠 縮 短 黑 客 入 侵 的 時(shí) 間。 入 侵 檢 測(cè) 系 統(tǒng) 可 分 為 兩 類 : 基 于 主 機(jī) 基 于 網(wǎng) 絡(luò) 基 于 主 機(jī) 的 入 侵 檢 測(cè) 系 統(tǒng) 用 于 保 護(hù) 關(guān) 鍵 應(yīng) 用 的 服務(wù) 器 , 實(shí) 時(shí) 監(jiān) 視 可 疑 的 連 接 、 系 統(tǒng) 日 志 檢 查 , 非 法 訪問(wèn) 的 闖 入 等 , 并 且 提 供 對(duì) 典 型 應(yīng) 用 的 監(jiān) 視 如 Web服 務(wù)器 應(yīng) 用 。網(wǎng)絡(luò)安全 安 全 掃 描 技 術(shù) :

17、 網(wǎng) 絡(luò) 安 全 技 術(shù) 中 , 另 一 類 重 要 技 術(shù) 為 安 全 掃 描 技術(shù) 。 安 全 掃 描 技 術(shù) 與 防 火 墻 、 安 全 監(jiān) 控 系 統(tǒng) 互 相 配 合能 夠 提 供 很 高 安 全 性 的 網(wǎng) 絡(luò) 。 安 全 掃 描 工 具 源 于 黑 客 在 入 侵 網(wǎng) 絡(luò) 系 統(tǒng) 時(shí) 采 用 的工 具 。 商 品 化 的 安 全 掃 描 工 具 為 網(wǎng) 絡(luò) 安 全 漏 洞 的 發(fā) 現(xiàn)提 供 了 強(qiáng) 大 的 支 持 。 安 全 掃 描 工 具 通 常 也 分 為 基 于 服 務(wù) 器 和 基 于 網(wǎng) 絡(luò)的 掃 描 器 。 網(wǎng)絡(luò)安全 認(rèn) 證 和 數(shù) 宇 簽 名 技 術(shù) : 認(rèn) 證 技 術(shù)

18、 主 要 解 決 網(wǎng) 絡(luò) 通 訊 過(guò) 程 中 通 訊 雙 方 的 身份 認(rèn) 可 , 數(shù) 字 簽 名 作 為 身 份 認(rèn) 證 技 術(shù) 中 的 一 種 具 體 技術(shù) , 同 時(shí) 數(shù) 字 簽 名 還 可 用 于 通 信 過(guò) 程 中 的 不 可 抵 賴 要求 的 實(shí) 現(xiàn) 。 認(rèn) 證 技 術(shù) 將 應(yīng) 用 到 網(wǎng) 絡(luò) 中 的 以 下 方 面 : (1) 路 由 器 認(rèn) 證 , 路 由 器 和 交 換 機(jī) 之 間 的 認(rèn) 證 。 (2) 操 作 系 統(tǒng) 認(rèn) 證 。 操 作 系 統(tǒng) 對(duì) 用 戶 的 認(rèn) 證 。 (3) 網(wǎng) 管 系 統(tǒng) 對(duì) 網(wǎng) 管 設(shè) 備 之 間 的 認(rèn) 證 。 (4) VPN網(wǎng) 關(guān) 設(shè) 備 之

19、 間 的 認(rèn) 證 。 (5) 撥 號(hào) 訪 問(wèn) 服 務(wù) 器 與 客 戶 間 的 認(rèn) 證 。 (6) 應(yīng) 用 服 務(wù) 器 (如 Web Server)與 客 戶 的 認(rèn) 證 。 (7) 電 子 郵 件 通 訊 雙 方 的 認(rèn) 證 。網(wǎng)絡(luò)安全 加 密 技 術(shù) : 數(shù) 據(jù) 加 密 技 術(shù) 是 為 提 高 信 息 系 統(tǒng) 及 數(shù) 據(jù) 的 安 全 性和 保 密 性 , 防 止 秘 密 數(shù) 據(jù) 被 外 部 破 析 所 采 用 的 主 要 技術(shù) 手 段 之 一 。 隨 著 信 息 技 術(shù) 的 發(fā) 展 , 網(wǎng) 絡(luò) 安 全 與 信 息保 密 日 益 引 起 人 們 的 關(guān) 注 。 目 前 各 國(guó) 除 了 從 法

20、律 上 、管 理 上 加 強(qiáng) 數(shù) 據(jù) 的 安 全 保 護(hù) 外 , 從 技 術(shù) 上 分 別 在 軟 件和 硬 件 兩 方 面 采 取 措 施 , 推 動(dòng) 著 數(shù) 據(jù) 加 密 技 術(shù) 和 物 理防 范 技 術(shù) 的 不 斷 發(fā) 展 。 按 作 用 不 同 , 數(shù) 據(jù) 加 密 技 術(shù) 主要 分 為 數(shù) 據(jù) 傳 輸 、 數(shù) 據(jù) 存 儲(chǔ) 、 數(shù) 據(jù) 完 整 性 的 鑒 別 以 及密 鑰 管 理 技 術(shù) 四 種 。 網(wǎng)絡(luò)安全 (1)數(shù) 據(jù) 傳 輸 加 密 技 術(shù) 目 的 是 對(duì) 傳 輸 中 的 數(shù) 據(jù) 流 加 密 , 常 用 的 方 針 有 線路 加 密 和 端 端 加 密 兩 種 。 前 者 側(cè) 重 在

21、線 路 上 而 不考 慮 信 源 與 信 宿 , 是 對(duì) 保 密 信 息 通 過(guò) 各 線 路 采 用 不 同的 加 密 密 鑰 提 供 安 全 保 護(hù) 。 后 者 則 指 信 息 由 發(fā) 送 者 端自 動(dòng) 加 密 , 并 進(jìn) 入 TCP/IP數(shù) 據(jù) 包 回 封 , 然 后 作 為 不 可閱 讀 和 不 可 識(shí) 別 的 數(shù) 據(jù) 穿 過(guò) 互 聯(lián) 網(wǎng) , 當(dāng) 這 些 信 息 一 旦到 達(dá) 目 的 地 , 被 將 自 動(dòng) 重 組 、 解 密 , 成 為 可 讀 數(shù) 據(jù) 。 (2)數(shù) 據(jù) 存 儲(chǔ) 加 密 技 術(shù) 目 是 防 止 在 存 儲(chǔ) 環(huán) 節(jié) 上 的 數(shù) 據(jù) 失 密 , 可 分 為 密 文存 儲(chǔ) 和

22、 存 取 控 制 兩 種 。 前 者 一 般 是 通 過(guò) 加 密 算 法 轉(zhuǎn) 換、 附 加 密 碼 、 加 密 模 塊 等 方 法 實(shí) 現(xiàn) ; 后 者 則 是 對(duì) 用 戶資 格 、 格 限 加 以 審 查 和 限 制 , 防 止 非 法 用 戶 存 取 數(shù) 據(jù)或 合 法 用 戶 越 權(quán) 存 取 數(shù) 據(jù) 。 網(wǎng)絡(luò)安全 (3)數(shù) 據(jù) 完 整 性 鑒 別 技 術(shù) 目 的 是 對(duì) 介 入 信 息 的 傳 送 、 存 取 、 處 理 的 人 的 身份 和 相 關(guān) 數(shù) 據(jù) 內(nèi) 容 進(jìn) 行 驗(yàn) 證 , 達(dá) 到 保 密 的 要 求 , 一 般包 括 口 令 、 密 鑰 、 身 份 、 數(shù) 據(jù) 等 項(xiàng) 的 鑒

23、別 , 系 統(tǒng) 通 過(guò)對(duì) 比 驗(yàn) 證 對(duì) 象 輸 入 的 特 征 值 是 否 符 合 預(yù) 先 設(shè) 定 的 參 數(shù), 實(shí) 現(xiàn) 對(duì) 數(shù) 據(jù) 的 安 全 保 護(hù) 。 (4) 密 鑰 管 理 技 術(shù) 為 了 數(shù) 據(jù) 使 用 的 方 便 , 數(shù) 據(jù) 加 密 在 許 多 場(chǎng) 合 集 中表 現(xiàn) 為 密 鑰 的 應(yīng) 用 , 因 此 密 鑰 往 往 是 保 密 與 竊 密 的 主要 對(duì) 象 。 密 鑰 的 媒 體 有 : 磁 卡 、 磁 帶 、 磁 盤 、 半 導(dǎo) 體存 儲(chǔ) 器 等 。 密 鑰 的 管 理 技 術(shù) 包 括 密 鑰 的 產(chǎn) 生 、 分 配 保存 、 更 換 與 銷 毀 等 各 環(huán) 節(jié) 上 的 保

24、密 措 施 。網(wǎng)絡(luò)安全 安 全 域 技 術(shù) : 安 全 域 是 指 同 一 環(huán) 境 內(nèi) 有 相 同 的 安 全 保 護(hù) 需 求 、相 互 信 任 、 并 具 有 相 同 的 安 全 訪 問(wèn) 控 制 和 邊 界 控 制 策略 的 網(wǎng) 絡(luò) 或 系 統(tǒng) 。 根 據(jù) 網(wǎng) 絡(luò) 安 全 分 區(qū) 防 護(hù) 的 要 求 , 結(jié) 合 應(yīng) 用 系 統(tǒng) 服務(wù) 器 之 間 服 務(wù) 層 次 關(guān) 系 的 分 析 , 將 應(yīng) 用 系 統(tǒng) 服 務(wù) 器 分為 4個(gè) 網(wǎng) 絡(luò) 安 全 層 次 , 分 別 對(duì) 應(yīng) 由 高 到 低 的 4個(gè) 安 全 防護(hù) 等 級(jí) -核 心 層 、 應(yīng) 用 層 、 隔 離 層 、 接 入 層 , 每 個(gè)

25、網(wǎng)絡(luò) 安 全 層 次 內(nèi) 部 包 含 的 服 務(wù) 器 具 有 相 似 的 應(yīng) 用 處 理 功能 和 相 同 的 安 全 防 護(hù) 等 級(jí) 。 網(wǎng)絡(luò)安全 核 心 層 : 安 全 等 級(jí) 為 1, 主 要 存 放 核 心 國(guó) 土 資 源基 礎(chǔ) 數(shù) 據(jù) 和 核 心 主 機(jī) 應(yīng) 用 服 務(wù) ; 應(yīng) 用 層 : 安 全 等 級(jí) 為 2, 主 要 存 放 國(guó) 土 資 源 主 要業(yè) 務(wù) 應(yīng) 用 服 務(wù) 和 局 部 數(shù) 據(jù) ; 隔 離 層 : 安 全 等 級(jí) 為 3, 主 要 存 放 國(guó) 土 資 源 前 置設(shè) 備 、 WEB服 務(wù) 器 、 應(yīng) 用 隔 離 機(jī) 等 , 作 為 安 全 訪 問(wèn) 緩沖 區(qū) ; 接 入

26、 層 : 安 全 等 級(jí) 為 4: 主 要 存 放 各 種 網(wǎng) 絡(luò) 接 入設(shè) 備 , 用 于 連 接 被 防 護(hù) 單 位 以 外 的 客 戶 端 和 隔 離 /應(yīng) 用服 務(wù) 器 。 網(wǎng)絡(luò)安全 對(duì) 應(yīng) 用 系 統(tǒng) 實(shí) 施 網(wǎng) 絡(luò) 分 層 防 護(hù) , 有 效 地 增 加 了 系統(tǒng) 的 安 全 防 護(hù) 縱 深 , 使 得 外 部 的 侵 入 需 要 穿 過(guò) 多 層 防護(hù) 機(jī) 制 , 不 僅 增 加 惡 意 攻 擊 的 難 度 , 還 為 主 動(dòng) 防 御 提供 了 時(shí) 間 上 的 保 證 。 當(dāng) 外 部 攻 擊 穿 過(guò) 外 層 防 護(hù) 機(jī) 制 進(jìn)入 計(jì) 算 中 心 隔 離 區(qū) 后 , 進(jìn) 一 步 的

27、侵 入 受 到 應(yīng) 用 層 和 核心 層 防 護(hù) 機(jī) 制 的 制 約 。 由 于 外 層 防 護(hù) 機(jī) 制 已 經(jīng) 檢 測(cè) 到入 侵 , 并 及 時(shí) 通 知 了 管 理 中 心 。 當(dāng) 黑 客 再 次 試 圖 進(jìn) 入應(yīng) 用 區(qū) 時(shí) , 管 理 員 可 以 監(jiān) 控 到 黑 客 的 行 為 , 收 集 相 關(guān)證 據(jù) , 并 隨 時(shí) 切 斷 黑 客 的 攻 擊 路 徑 。網(wǎng)絡(luò)安全 制 定 安 全 策 略 涉 及 四 方 面 網(wǎng) 絡(luò) 用 戶 的 安 全 責(zé) 任 系 統(tǒng) 管 理 員 的 安 全 責(zé) 任 正 確 利 用 網(wǎng) 絡(luò) 資 源 檢 測(cè) 到 安 全 問(wèn) 題 時(shí) 的 對(duì) 策網(wǎng)絡(luò)安全 應(yīng) 急 處 置 及

28、容 災(zāi) 備 份 應(yīng) 急 處 置 和 容 災(zāi) 備 份 是 我 們 對(duì) 抗 突 發(fā) 性 事 故 的 最 佳 手 段 ,能 幫 助 我 們 將 損 失 降 低 到 最 低 。 應(yīng) 急 處 置 : 1、 建 立 信 息 安 全 應(yīng) 急 預(yù) 案 預(yù) 案 應(yīng) 該 包 括 組 織 結(jié) 構(gòu) 、 機(jī) 構(gòu) 職 責(zé) 、 突 發(fā) 事 件 報(bào) 告 制 度 、各 類 信 息 安 全 事 件 應(yīng) 急 流 程 與 方 法 、 事 后 追 責(zé) 流 程 以 及 合 作 公司 或 維 保 公 司 聯(lián) 系 方 式 等 。 2、 應(yīng) 急 演 練 每 年 應(yīng) 至 少 開(kāi) 展 一 次 應(yīng) 急 演 練 , 已 檢 驗(yàn) 應(yīng) 急 預(yù) 案 小 股

29、 和 單位 應(yīng) 急 能 力 。 災(zāi) 難 備 份 : 主 要 分 為 同 城 災(zāi) 備 方 式 和 異 地 災(zāi) 備 方 式 兩 種 。 按 國(guó) 土 資 源部 最 新 要 求 , 建 議 采 用 異 地 災(zāi) 備 方 式 。 對(duì) 數(shù) 據(jù) 的 備 份 方 式 也 分 為 兩 種 : 即 時(shí) 級(jí) 和 數(shù) 據(jù) 級(jí) , 根 據(jù) 國(guó)土 部 門 對(duì) 數(shù) 據(jù) 使 用 情 況 , 一 般 建 議 采 用 數(shù) 據(jù) 級(jí) 。 網(wǎng)絡(luò)安全 安 全 檢 查 措 施 : 1、 網(wǎng) 絡(luò) 邊 界 防 護(hù) 是 否 完 成 。2、 安 全 防 護(hù) 策 略 : 服 務(wù) 器 、 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 端 口 開(kāi) 放情 況 , 應(yīng)

30、 用 系 統(tǒng) 安 全 功 能 。3、 訪 問(wèn) 控 制 : 對(duì) 最 要 設(shè) 備 或 者 數(shù) 據(jù) 有 沒(méi) 有 做 訪 問(wèn) 控 制 。4、 身 份 認(rèn) 證 : 對(duì) 用 戶 是 否 使 用 身 份 認(rèn) 證 , 防 止 重 要 系 統(tǒng) 非授 權(quán) 訪 問(wèn) 。5、 重 要 數(shù) 據(jù) 防 護(hù) : 是 否 加 密 、 做 沒(méi) 做 備 份 。6、 門 戶 網(wǎng) 站 安 全 管 理 : 是 否 有 網(wǎng) 頁(yè) 防 篡 改 措 施 、 是 否 有 網(wǎng)站 信 息 發(fā) 布 管 理 制 度 。7、 終 端 計(jì) 算 機(jī) 安 全 管 理 : 是 否 有 統(tǒng) 一 平 臺(tái) 對(duì) 終 端 計(jì) 算 機(jī) 進(jìn)行 集 中 管 理 、 是 否 有 接

31、入 互 聯(lián) 網(wǎng) 安 全 控 制 措 施 。8、 存 儲(chǔ) 介 質(zhì) 安 全 管 理 : 主 要 是 移 動(dòng) 存 儲(chǔ) 介 質(zhì) 管 理 , 是 否 在涉 密 計(jì) 算 機(jī) ( 網(wǎng) 絡(luò) ) 上 使 用 。網(wǎng)絡(luò)安全 1、 取 消 文 件 夾 隱 藏 共 享 在 默 認(rèn) 狀 態(tài) 下 , Windows 2000/XP會(huì) 開(kāi) 啟 所 有 分區(qū) 的 隱 藏 共 享 , 從 “ 控 制 面 板 /管 理 工 具 /計(jì) 算 機(jī)管 理 ” 窗 口 下 選 擇 “ 系 統(tǒng) 工 具 /共 享 文 件 夾 /共 享” , 就 可 以 看 到 硬 盤 上 的 每 個(gè) 分 區(qū) 名 后 面 都 加 了一 個(gè) “ $”。 網(wǎng) 絡(luò) 用

32、 戶 只 要 鍵 入 “ 計(jì) 算 機(jī) 名 或 者IPC$”, 系 統(tǒng) 就 會(huì) 詢 問(wèn) 用 戶 名 和 密 碼 , 遺 憾 的 是, 大 多 數(shù) 個(gè) 人 用 戶 系 統(tǒng) Administrator的 密 碼 都 為空 , 入 侵 者 可 以 輕 易 看 到 C盤 的 內(nèi) 容 , 這 就 給 網(wǎng)絡(luò) 安 全 帶 來(lái) 了 極 大 的 隱 患 。網(wǎng)絡(luò)安全 怎 么 來(lái) 消 除 默 認(rèn) 共 享 呢 ?方 法 很 簡(jiǎn) 單 , 打 開(kāi) 注 冊(cè) 表 編 輯 器 , 進(jìn) 入“ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparam

33、eters”, 新 建 一 個(gè) 名 為“ AutoShareWKs”的 雙 字 節(jié) 值 , 并 將 其 值設(shè) 為 “ 0”, 然 后 重 新 啟 動(dòng) 電 腦 , 這 樣 共 享就 取 消 了 。網(wǎng)絡(luò)安全 2、 拒 絕 惡 意 代 碼 惡 意 網(wǎng) 頁(yè) 成 了 寬 帶 的 最 大 威 脅 之 一 。 以 前使 用 Modem, 因 為 打 開(kāi) 網(wǎng) 頁(yè) 的 速 度 慢 , 在完 全 打 開(kāi) 前 關(guān) 閉 惡 意 網(wǎng) 頁(yè) 還 有 避 免 中 招 的可 能 性 。 現(xiàn) 在 寬 帶 的 速 度 這 么 快 , 所 以 很容 易 就 被 惡 意 網(wǎng) 頁(yè) 攻 擊 。 一 般 惡 意 網(wǎng) 頁(yè) 都 是 因 為 加

34、入 了 用 編 寫 的 惡意 代 碼 才 有 破 壞 力 的 。 這 些 惡 意 代 碼 就 相當(dāng) 于 一 些 小 程 序 , 只 要 打 開(kāi) 該 網(wǎng) 頁(yè) 就 會(huì) 被運(yùn) 行 。 所 以 要 避 免 惡 意 網(wǎng) 頁(yè) 的 攻 擊 只 要 禁止 這 些 惡 意 代 碼 的 運(yùn) 行 就 可 以 了 。 網(wǎng)絡(luò)安全 解 決 方 法 :運(yùn) 行 IE瀏 覽 器 , 點(diǎn) 擊 “ 工 具 /Internet選項(xiàng) /安 全 /自 定 義 級(jí) 別 ” , 將 安 全 級(jí) 別 定 義 為“ 安 全 級(jí) -高 ” , 對(duì) “ ActiveX控 件 和 插 件” 中 第 2、 3項(xiàng) 設(shè) 置 為 “ 禁 用 ” , 其 它

35、項(xiàng) 設(shè)置 為 “ 提 示 ” , 之 后 點(diǎn) 擊 “ 確 定 ” 。 這 樣設(shè) 置 后 , 當(dāng) 你 使 用 IE瀏 覽 網(wǎng) 頁(yè) 時(shí) , 就 能 有效 避 免 惡 意 網(wǎng) 頁(yè) 中 惡 意 代 碼 的 攻 擊 。 網(wǎng)絡(luò)安全 3、 刪 掉 不 必 要 的 協(xié) 議 對(duì) 于 服 務(wù) 器 和 主 機(jī) 來(lái) 說(shuō) , 一 般 只 安 裝 TCP/IP協(xié) 議 就 夠 了 。 鼠 標(biāo) 右 擊 “ 網(wǎng) 絡(luò) 鄰 居 ” , 選 擇 “ 屬性 ” , 再 鼠 標(biāo) 右 擊 “ 本 地 連 接 ” , 選 擇 “ 屬 性 ”, 卸 載 不 必 要 的 協(xié) 議 。 其 中 NETBIOS是 很 多 安 全缺 陷 的 根 源 ,

36、 對(duì) 于 不 需 要 提 供 文 件 和 打 印 共 享 的主 機(jī) , 還 可 以 將 綁 定 在 TCP/IP協(xié) 議 的 NETBIOS關(guān) 閉 , 避 免 針 對(duì) NETBIOS的 攻 擊 。 選 擇“ TCP/IP協(xié) 議 /屬 性 /高 級(jí) ” , 進(jìn) 入 “ 高 級(jí) TCP/IP設(shè) 置 ” 對(duì) 話 框 , 選 擇 “ WINS”標(biāo) 簽 , 勾 選 “ 禁 用TCP/IP上 的 NETBIOS”一 項(xiàng) , 關(guān) 閉 NETBIOS。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 4、 關(guān) 閉 “ 文 件 和 打 印 共 享 ” 文 件 和 打 印 共 享 應(yīng) 該 是 一 個(gè) 非 常 有 用 的功 能 , 但 在 不

37、需 要 它 的 時(shí) 候 , 也 是 黑 客 入侵 的 很 好 的 安 全 漏 洞 。 所 以 在 沒(méi) 有 必 要 “文 件 和 打 印 共 享 ” 的 情 況 下 , 我 們 可 以 將它 關(guān) 閉 。 用 鼠 標(biāo) 右 擊 “ 網(wǎng) 絡(luò) 鄰 居 ” , 選 擇“ 屬 性 ” , 然 后 單 擊 “ 文 件 和 打 印 共 享 ”按 鈕 , 將 彈 出 的 “ 文 件 和 打 印 共 享 ” 對(duì) 話框 中 的 兩 個(gè) 復(fù) 選 框 中 的 鉤 去 掉 即 可 。 網(wǎng)絡(luò)安全 雖 然 “ 文 件 和 打 印 共 享 ” 關(guān) 閉 了 , 但 是還 不 能 確 保 安 全 , 還 要 修 改 注 冊(cè) 表 ,

38、禁 止它 人 更 改 “ 文 件 和 打 印 共 享 ” 。 打 開(kāi) 注 冊(cè)表 編 輯 器 , 選 擇“ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主 鍵 , 在 該 主 鍵 下 新 建DWORD類 型 的 鍵 值 , 鍵 值 名 為“ NoFileSharingControl”, 鍵 值 設(shè) 為 “ 1”表 示 禁 止 這 項(xiàng) 功 能 , 從 而 達(dá) 到 禁 止 更 改 “文 件 和 打 印 共 享 ” 的 目 的 ; 鍵 值 為 “ 0”表示 允 許 這 項(xiàng) 功 能 。 這 樣 在 “ 網(wǎng)

39、絡(luò) 鄰 居 ” 的“ 屬 性 ” 對(duì) 話 框 中 “ 文 件 和 打 印 共 享 ” 就不 復(fù) 存 在 了 。網(wǎng)絡(luò)安全 5、 禁 止 建 立 空 連 接 在 默 認(rèn) 的 情 況 下 , 任 何 用 戶 都 可 以 通 過(guò)空 連 接 連 上 服 務(wù) 器 , 枚 舉 賬 號(hào) 并 猜 測(cè) 密 碼。 因 此 , 我 們 必 須 禁 止 建 立 空 連 接 。方 法 是 修 改 注 冊(cè) 表 : 打 開(kāi) 注 冊(cè) 表“ HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”, 將DWORD值 “ RestrictAnonymous”的 鍵 值改 為 “ 1”

40、即 可 。 網(wǎng)絡(luò)安全 6、 到 微 軟 的 網(wǎng) 站 下 載 補(bǔ) 丁 微 軟 經(jīng) 常 會(huì) 針 對(duì) 一 些 系 統(tǒng) 漏 洞 發(fā) 布 補(bǔ) 丁程 序 , 到 微 軟 的 網(wǎng) 站 上 下 載 這 些 補(bǔ) 丁 , 可以 堵 住 系 統(tǒng) 漏 洞 , 防 止 黑 客 侵 入 。網(wǎng)絡(luò)安全 7、 隱 藏 IP地 址 黑 客 經(jīng) 常 利 用 一 些 網(wǎng) 絡(luò) 探 測(cè) 技 術(shù) 來(lái) 查 看我 們 的 主 機(jī) 信 息 , 主 要 目 的 就 是 得 到 網(wǎng) 絡(luò)中 主 機(jī) 的 IP地 址 。 IP地 址 在 網(wǎng) 絡(luò) 安 全 上 是一 個(gè) 很 重 要 的 概 念 , 如 果 攻 擊 者 知 道 了 你的 IP地 址 , 等 于

41、 為 他 的 攻 擊 準(zhǔn) 備 好 了 目 標(biāo), 他 可 以 向 這 個(gè) IP發(fā) 動(dòng) 各 種 進(jìn) 攻 , 如 DoS(拒 絕 服 務(wù) )攻 擊 、 Floop溢 出 攻 擊 等 。 隱 藏IP地 址 的 主 要 方 法 是 使 用 代 理 服 務(wù) 器 。 網(wǎng)絡(luò)安全 與 直 接 連 接 到 Internet相 比 , 使 用 代 理 服 務(wù) 器能 保 護(hù) 上 網(wǎng) 用 戶 的 IP地 址 , 從 而 保 障 上 網(wǎng) 安 全 。代 理 服 務(wù) 器 的 原 理 是 在 客 戶 機(jī) ( 用 戶 上 網(wǎng) 的 計(jì) 算機(jī) ) 和 遠(yuǎn) 程 服 務(wù) 器 ( 如 用 戶 想 訪 問(wèn) 遠(yuǎn) 端 WWW服務(wù) 器 ) 之 間

42、 架 設(shè) 一 個(gè) “ 中 轉(zhuǎn) 站 ” , 當(dāng) 客 戶 機(jī) 向 遠(yuǎn)程 服 務(wù) 器 提 出 服 務(wù) 要 求 后 , 代 理 服 務(wù) 器 首 先 截 取用 戶 的 請(qǐng) 求 , 然 后 代 理 服 務(wù) 器 將 服 務(wù) 請(qǐng) 求 轉(zhuǎn) 交 遠(yuǎn)程 服 務(wù) 器 , 從 而 實(shí) 現(xiàn) 客 戶 機(jī) 和 遠(yuǎn) 程 服 務(wù) 器 之 間 的聯(lián) 系 。 很 顯 然 , 使 用 代 理 服 務(wù) 器 后 , 其 它 用 戶 只能 探 測(cè) 到 代 理 服 務(wù) 器 的 IP地 址 而 不 是 用 戶 的 IP地址 , 這 就 實(shí) 現(xiàn) 了 隱 藏 用 戶 IP地 址 的 目 的 , 保 障 了用 戶 上 網(wǎng) 安 全 。網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全

43、 8、 關(guān) 閉 不 必 要 的 端 口 黑 客 在 入 侵 時(shí) 常 常 會(huì) 掃 描 你 的 計(jì) 算 機(jī) 端口 , 如 果 安 裝 了 端 口 監(jiān) 視 程 序 ( 比 如Netwatch) , 該 監(jiān) 視 程 序 則 會(huì) 有 警 告 提 示。 如 果 遇 到 這 種 入 侵 , 可 用 工 具 軟 件 關(guān) 閉用 不 到 的 端 口 , 比 如 , 用 “ Norton Internet Security”關(guān) 閉 用 來(lái) 提 供 網(wǎng) 頁(yè) 服 務(wù)的 80和 443端 口 , 其 他 一 些 不 常 用 的 端 口 也可 關(guān) 閉 。 網(wǎng)絡(luò)安全 9、 更 換 管 理 員 帳 戶 Administrato

44、r帳 戶 擁 有 最 高 的 系 統(tǒng) 權(quán)限 , 一 旦 該 帳 戶 被 人 利 用 , 后 果 不 堪 設(shè) 想。 黑 客 入 侵 的 常 用 手 段 之 一 就 是 試 圖 獲 得Administrator帳 戶 的 密 碼 , 所 以 我 們 要 重新 配 置 Administrator帳 號(hào) 。 首 先 是 為 Administrator帳 戶 設(shè) 置 一 個(gè)強(qiáng) 大 復(fù) 雜 的 密 碼 , 然 后 我 們 重 命 名Administrator帳 戶 , 再 創(chuàng) 建 一 個(gè) 沒(méi) 有 管 理員 權(quán) 限 的 Administrator帳 戶 欺 騙 入 侵 者 。這 樣 一 來(lái) , 入 侵 者

45、就 很 難 搞 清 哪 個(gè) 帳 戶 真正 擁 有 管 理 員 權(quán) 限 , 也 就 在 一 定 程 度 上 減少 了 危 險(xiǎn) 性 。 網(wǎng)絡(luò)安全 10、 杜 絕 Guest帳 戶 的 入 侵 Guest帳 戶 即 所 謂 的 來(lái) 賓 帳 戶 , 它 可 以 訪 問(wèn) 計(jì)算 機(jī) , 但 受 到 限 制 。 不 幸 的 是 , Guest也 為 黑 客入 侵 打 開(kāi) 了 方 便 之 門 。打 開(kāi) 控 制 面 板 , 雙 擊 “ 用 戶 和 密 碼 ” , 單 擊“ 高 級(jí) ” 選 項(xiàng) 卡 , 再 單 擊 “ 高 級(jí) ” 按 鈕 , 彈 出 本地 用 戶 和 組 窗 口 。 在 Guest賬 號(hào) 上 面

46、點(diǎn) 擊 右 鍵 ,選 擇 屬 性 , 在 “ 常 規(guī) ” 頁(yè) 中 選 中 “ 賬 戶 已 停 用 ”。 另 外 , 將 Administrator賬 號(hào) 改 名 可 以 防 止 黑 客知 道 自 己 的 管 理 員 賬 號(hào) , 這 會(huì) 在 很 大 程 度 上 保 證計(jì) 算 機(jī) 安 全 。網(wǎng)絡(luò)安全 11、 安 裝 必 要 的 安 全 軟 件 我 們 還 應(yīng) 在 電 腦 中 安裝 并 使 用 必 要 的 防 黑 軟 件, 殺 毒 軟 件 和 防 火 墻 都 是必 備 的 。 在 上 網(wǎng) 時(shí) 打 開(kāi) 它們 , 這 樣 即 便 有 黑 客 進(jìn) 攻我 們 的 安 全 也 是 有 保 證 的。 網(wǎng)絡(luò)安全

47、反 病 毒 軟 件網(wǎng)絡(luò)安全 12、 防 范 木 馬 程 序 木 馬 程 序 會(huì) 竊 取 所 植 入 電 腦 中 的 有 用 信息 , 因 此 我 們 也 要 防 止 被 黑 客 植 入 木 馬 程序 , 常 用 的 辦 法 有 : 在 下 載 文 件 時(shí) 先 放 到 自 己 新 建 的 文 件 夾 里, 再 用 殺 毒 軟 件 來(lái) 檢 測(cè) , 起 到 提 前 預(yù) 防 的作 用 。 在 “ 開(kāi) 始 ” “ 程 序 ” “ 啟 動(dòng) ” 或 “ 開(kāi)始 ” “ 程 序 ” “ Startup”選 項(xiàng) 里 看 是否 有 不 明 的 運(yùn) 行 項(xiàng) 目 , 如 果 有 , 刪 除 即 可。 將 注 冊(cè) 表 下

48、 的 所 有 以 “ Run”為 前 綴 的 可 疑程 序 全 部 刪 除 即 可 。網(wǎng)絡(luò)安全 13、 不 要 隨 意 打 開(kāi) 和 回 復(fù) 陌 生 人 的 郵 件 有 些 黑 客 可 能 會(huì) 冒 充 某 些 正 規(guī) 網(wǎng) 站 的 名義 , 然 后 編 個(gè) 冠 冕 堂 皇 的 理 由 寄 一 封 信 給你 要 求 你 輸 入 上 網(wǎng) 的 用 戶 名 稱 與 密 碼 , 如果 按 下 “ 確 定 ” , 你 的 帳 號(hào) 和 密 碼 就 進(jìn) 了黑 客 的 郵 箱 。 所 以 不 要 隨 便 回 陌 生 人 的 郵件 , 即 使 他 說(shuō) 得 再 動(dòng) 聽(tīng) 再 誘 人 也 不 上 當(dāng) 。網(wǎng)絡(luò)安全 14、 做

49、 好 IE的 安 全 設(shè) 置 ActiveX控 件 和 Applets有 較 強(qiáng) 的 功 能, 但 也 存 在 被 人 利 用 的 隱 患 , 網(wǎng) 頁(yè) 中 的 惡意 代 碼 往 往 就 是 利 用 這 些 控 件 編 寫 的 小 程序 , 只 要 打 開(kāi) 網(wǎng) 頁(yè) 就 會(huì) 被 運(yùn) 行 。 所 以 要 避免 惡 意 網(wǎng) 頁(yè) 的 攻 擊 只 有 禁 止 這 些 惡 意 代 碼的 運(yùn) 行 。 IE對(duì) 此 提 供 了 多 種 選 擇 , 具 體 設(shè)置 步 驟 是 : “ 工 具 ” “ Internet選 項(xiàng)” “ 安 全 ” “ 自 定 義 級(jí) 別 ” , 建 議 將ActiveX控 件 與 相 關(guān)

50、選 項(xiàng) 禁 用 。網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 15、防火墻防火墻的作用是防止外部網(wǎng)絡(luò)隨意訪問(wèn)本網(wǎng)絡(luò)內(nèi)部的所有設(shè)備或資料網(wǎng)絡(luò)安全 保 密 技 術(shù) 防 范 常 識(shí) 不 得 將 涉 密 計(jì) 算 機(jī) 及 網(wǎng) 絡(luò) 接 入 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò) 不 得 在 涉 密 計(jì) 算 機(jī) 與 非 涉 密 計(jì) 算 機(jī) 之 間 交 叉 使 用 優(yōu) 盤 等 移 動(dòng) 存儲(chǔ) 介 質(zhì) 不 得 在 未 采 取 防 護(hù) 措 施 的 情 況 下 將 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò)上 的 數(shù) 據(jù) 復(fù) 制 的 涉 密 計(jì) 算 機(jī) 及 網(wǎng) 絡(luò) 不 得 違 規(guī) 設(shè) 置 涉 密 計(jì) 算 機(jī) 的 口 令 不 得

51、擅 自 在 涉 密 計(jì) 算 機(jī) 上 安 裝 軟 件 或 復(fù) 制 他 人 文 件 不 得 將 無(wú) 線 外 圍 設(shè) 備 用 于 涉 密 計(jì) 算 機(jī) 不 得 將 涉 密 計(jì) 算 機(jī) 及 移 動(dòng) 存 儲(chǔ) 介 質(zhì) 通 過(guò) 普 通 郵 寄 渠 道 寄 運(yùn) 或 違規(guī) 交 由 他 人 使 用 、 保 管 不 得 擅 自 攜 帶 涉 密 筆 記 本 電 腦 及 移 動(dòng) 存 儲(chǔ) 介 質(zhì) 外 出 不 得 擅 自 將 處 理 涉 密 信 息 的 計(jì) 算 機(jī) 及 移 動(dòng) 存 儲(chǔ) 介 質(zhì) 、 傳 真 機(jī) 、 復(fù) 印 機(jī) 等 辦 公 自 動(dòng) 化 設(shè) 備 交 由 外 部 人 員 維 修 不 得 將 未 經(jīng) 專 業(yè) 銷 密 的

52、 涉 密 計(jì) 算 機(jī) 等 辦 公 自 動(dòng) 化 設(shè) 備 出 售 、 贈(zèng)送 、 丟 棄 網(wǎng)絡(luò)安全 保 密 技 術(shù) 防 范 常 識(shí) 不 得 將 處 理 涉 密 信 息 的 多 功 能 一 體 機(jī) 與 普 通 電 話 線 路 連 接 不 得 在 涉 密 場(chǎng) 所 中 連 接 互 聯(lián) 網(wǎng) 的 計(jì) 算 機(jī) 上 配 備 和 安 裝 視 頻 、音 頻 輸 入 設(shè) 備 不 得 將 手 機(jī) 帶 入 重 要 涉 密 場(chǎng) 所 不 得 在 連 接 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò) 的 計(jì) 算 機(jī) 上 存 儲(chǔ) 、 處理 涉 密 信 息 不 得 在 非 涉 密 辦 公 網(wǎng) 絡(luò) 上 存 儲(chǔ) 、 處 理 涉 密 信 息 不 得 在 政 府 門 戶 網(wǎng) 站 上 登 載 涉 密 信 息 不 得 使 用 具 有 無(wú) 線 互 聯(lián) 功 能 的 計(jì) 算 機(jī) 存 儲(chǔ) 、 處 理 涉 密 信 息 不 得 使 用 個(gè) 人 計(jì) 算 機(jī) 及 移 動(dòng) 存 儲(chǔ) 介 質(zhì) 存 儲(chǔ) 、 處 理 涉 密 信 息 不 得 將 未 經(jīng) 保 密 技 術(shù) 檢 測(cè) 的 辦 公 自 動(dòng) 化 設(shè) 備 備 用 于 保 密 要 害部 門 、 部 位 不 得 使 用 普 通 傳 真 機(jī) 、 電 話 機(jī) 和 手 機(jī) 傳 輸 或 談 論 涉 密 信 息 網(wǎng)絡(luò)安全 謝 謝 !

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!