網(wǎng)絡(luò)安全PPT課件.ppt

上傳人:y****3 文檔編號(hào):15693278 上傳時(shí)間:2020-08-30 格式:PPT 頁數(shù):58 大小:1.47MB
收藏 版權(quán)申訴 舉報(bào) 下載
網(wǎng)絡(luò)安全PPT課件.ppt_第1頁
第1頁 / 共58頁
網(wǎng)絡(luò)安全PPT課件.ppt_第2頁
第2頁 / 共58頁
網(wǎng)絡(luò)安全PPT課件.ppt_第3頁
第3頁 / 共58頁

下載文檔到電腦,查找使用更方便

30 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《網(wǎng)絡(luò)安全PPT課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全PPT課件.ppt(58頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全,四川省國(guó)土資源廳信息中心 運(yùn)維科 2012年11月,網(wǎng)絡(luò)管理,一、什么是網(wǎng)絡(luò)管理,通過技術(shù)手段收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息,顯示給管理員并接受處理,從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施的工作參數(shù)和工作狀態(tài),以保證網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行。,網(wǎng)絡(luò)管理,二、網(wǎng)絡(luò)管理的范圍,1. 從網(wǎng)絡(luò)系統(tǒng)的角度考慮 (1)硬件管理 其中包括: 1 計(jì)算機(jī)設(shè)備:各類服務(wù)器、儲(chǔ)存設(shè)備等。 2 網(wǎng)絡(luò)互聯(lián)設(shè)備:交換機(jī)、路由器、網(wǎng)閘等。 3 安全類設(shè)備:防火墻、防病毒網(wǎng)關(guān)、入侵檢測(cè)設(shè)備、UTM等。 4 機(jī)房其他設(shè)施:門禁系統(tǒng)、UPS系統(tǒng)、新風(fēng)排風(fēng)系統(tǒng)(精密空調(diào))、監(jiān)控系統(tǒng)、防雷防火系統(tǒng)

2、等。,網(wǎng)絡(luò)管理,(2)軟件系統(tǒng) 1系統(tǒng)軟件、操作系統(tǒng):windows、unix、Linux等。 2管理軟件:網(wǎng)管軟件、活動(dòng)目錄(Active Directory)等。 3應(yīng)用軟件:殺毒軟件、Sql、Oracle、業(yè)務(wù)審批系統(tǒng)等。,網(wǎng)絡(luò)管理,,. 從網(wǎng)絡(luò)資源的角度考慮 (1)被管理節(jié)點(diǎn) (2)代理 (3)網(wǎng)絡(luò)管理工作站 (4)網(wǎng)絡(luò)管理協(xié)議 . 從網(wǎng)絡(luò)維護(hù)的角度考慮 (1)網(wǎng)絡(luò)建設(shè) (2)網(wǎng)絡(luò)維護(hù) (3)網(wǎng)絡(luò)服務(wù),網(wǎng)絡(luò)管理,三、網(wǎng)絡(luò)管理的任務(wù),配置管理(Configuration anagement) 故障管理(Fault Management) 性能管理(Performance Manag

3、ement) 安全管理(Security Management),網(wǎng)絡(luò)管理,1、配置管理 配置管理的作用:確定設(shè)備的地理位置,名稱和有關(guān)細(xì)節(jié),記錄并維護(hù)設(shè)備參數(shù)表;用適當(dāng)?shù)能浖O(shè)置參數(shù)值和配置設(shè)備功能。 其中包括: 1、對(duì)網(wǎng)絡(luò)的劃分 2、對(duì)服務(wù)器和存儲(chǔ)設(shè)備的配置 3、對(duì)交換機(jī)和路由器的配置 4、對(duì)其他設(shè)備的配置 5、建立硬件設(shè)備臺(tái)帳、機(jī)房進(jìn)出登記臺(tái)帳、機(jī)房巡檢臺(tái)帳、操作記錄、重大事故記錄等。,網(wǎng)絡(luò)管理,2.故障管理: 對(duì)發(fā)生的故障或事故的情況的要有詳細(xì)的記錄,內(nèi)容應(yīng)該包括故障原因及有關(guān)問題,故障嚴(yán)重程度,發(fā)生故障對(duì)象的有關(guān)屬性,告警對(duì)象的備份狀態(tài),故障的處理結(jié)果,

4、以及建議的應(yīng)對(duì)措施。,網(wǎng)絡(luò)管理,3.性能管理: 1設(shè)備的運(yùn)行狀態(tài):包括CPU利用率、 內(nèi)存利用率、空間利用率、日志的錯(cuò)誤報(bào)告等。 2 帶寬利用率,吞吐率降低的程度,通信繁忙的程度,網(wǎng)絡(luò)瓶頸及響應(yīng)等,對(duì)這些參數(shù)進(jìn)行控制和優(yōu)化的任務(wù)。 3對(duì)收集的數(shù)據(jù)要進(jìn)行分析和計(jì)算,從中提取與性能有關(guān)的管理信息,以便發(fā)現(xiàn)問題。,網(wǎng)絡(luò)管理,4.安全管理: 包括發(fā)現(xiàn)安全漏洞;設(shè)計(jì)和改進(jìn)安全策略;根據(jù)管理記錄產(chǎn)生安全事件報(bào)告;維護(hù)安全業(yè)務(wù)等功能。 其中包括三個(gè)基本安全機(jī)制: 1 訪問控制:限制與關(guān)鍵系統(tǒng)建立聯(lián)系;限制對(duì)關(guān)鍵信息的操作(讀寫刪除等);控制關(guān)鍵信息傳輸;防止未經(jīng)授權(quán)的用戶初始化關(guān)鍵系

5、統(tǒng)。 2安全告警:對(duì)關(guān)鍵系統(tǒng)或關(guān)鍵數(shù)據(jù)在出現(xiàn)違反安全規(guī)定的情況時(shí),應(yīng)發(fā)出安全警告信息。 3安全審計(jì)試驗(yàn):有關(guān)安全的事件保留在安全審計(jì)記錄中,供以后進(jìn)行分析。,網(wǎng)絡(luò)管理,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全定義,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。 (1)運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng) 的安全。 (2)網(wǎng)絡(luò)上系統(tǒng)信息的安全。 (3)網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后果的安全。 (4)網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全應(yīng)具備四個(gè)特征,保密性:信息不泄

6、露給非授權(quán)的用戶、實(shí)體或過程,或供其利用的特性; 完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性; 可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息,網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊; 可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全威脅的類型,非授權(quán)訪問 假冒合法用戶 數(shù)據(jù)完整性受破壞 病毒 通信線路被竊聽 干擾系統(tǒng)的正常運(yùn)行,改變系統(tǒng)正常運(yùn)行的方向,以及延時(shí)系統(tǒng)的響應(yīng)時(shí)間,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),防火墻技術(shù) 病毒防治技術(shù) 入侵檢測(cè)技術(shù) 安全掃描技術(shù) 認(rèn)證和數(shù)宇

7、簽名技術(shù) 加密技術(shù) 安全域技術(shù),網(wǎng)絡(luò)安全,防火墻技術(shù) : 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。 防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型。,網(wǎng)絡(luò)安全,病毒防治技術(shù): 病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián),病毒的傳播途徑和速度大大加快。 我們將病毒的途徑

8、分為: (1 ) 通過FTP,電子郵件傳播。 (2) 通過軟盤、光盤、U盤傳播。 (3) 通過Web游覽傳播,主要是惡意的Java控件網(wǎng) 站。 (4) 通過群件系統(tǒng)傳播。,網(wǎng)絡(luò)安全,病毒防護(hù)的主要技術(shù)如下: (1) 阻止病毒的傳播。 在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。 (2) 檢查和清除病毒。 使用防病毒軟件檢查和清除病毒。 (3) 病毒數(shù)據(jù)庫的升級(jí)。 病毒數(shù)據(jù)庫應(yīng)不斷更新,并下發(fā)到桌面系統(tǒng)。 (4) 在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝

9、。,網(wǎng)絡(luò)安全,入侵檢測(cè)技術(shù) : 利用防火墻技術(shù),經(jīng)過仔細(xì)的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠: (1) 入侵者可尋找防火墻背后可能敞開的后門。 (2) 入侵者可能就在防火墻內(nèi)。 (3) 由于性能的限制,防火焰通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。,網(wǎng)絡(luò)安全,入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。 實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠縮短黑客入侵的時(shí)間。 入侵檢測(cè)系統(tǒng)可分

10、為兩類: 基于主機(jī) 基于網(wǎng)絡(luò) 基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器,實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查,非法訪問的闖入等,并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用。,網(wǎng)絡(luò)安全,安全掃描技術(shù): 網(wǎng)絡(luò)安全技術(shù)中,另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時(shí)采用的工具。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器。,網(wǎng)絡(luò)安全,認(rèn)證和數(shù)宇簽名技術(shù) : 認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名作為身份

11、認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。認(rèn)證技術(shù)將應(yīng)用到網(wǎng)絡(luò)中的以下方面:(1) 路由器認(rèn)證,路由器和交換機(jī)之間的認(rèn)證。(2) 操作系統(tǒng)認(rèn)證。操作系統(tǒng)對(duì)用戶的認(rèn)證。(3) 網(wǎng)管系統(tǒng)對(duì)網(wǎng)管設(shè)備之間的認(rèn)證。(4) VPN網(wǎng)關(guān)設(shè)備之間的認(rèn)證。(5) 撥號(hào)訪問服務(wù)器與客戶間的認(rèn)證。(6) 應(yīng)用服務(wù)器(如Web Server)與客戶的認(rèn)證。(7) 電子郵件通訊雙方的認(rèn)證。,網(wǎng)絡(luò)安全,加密技術(shù): 數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了

12、從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。,網(wǎng)絡(luò)安全,(1)數(shù)據(jù)傳輸加密技術(shù) 目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,被將自動(dòng)重組、解密,成為可讀數(shù)據(jù)。 (2)數(shù)據(jù)存儲(chǔ)加密技術(shù)

13、 目是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。,網(wǎng)絡(luò)安全,(3)數(shù)據(jù)完整性鑒別技術(shù) 目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù) 據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。 (4) 密鑰管理技術(shù) 為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體

14、有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。,網(wǎng)絡(luò)安全,安全域技術(shù): 安全域是指同一環(huán)境內(nèi)有相同的安全保護(hù)需求、相互信任、并具有相同的安全訪問控制和邊界控制策略的網(wǎng)絡(luò)或系統(tǒng)。 根據(jù)網(wǎng)絡(luò)安全分區(qū)防護(hù)的要求,結(jié)合應(yīng)用系統(tǒng)服務(wù)器之間服務(wù)層次關(guān)系的分析,將應(yīng)用系統(tǒng)服務(wù)器分為4個(gè)網(wǎng)絡(luò)安全層次,分別對(duì)應(yīng)由高到低的4個(gè)安全防護(hù)等級(jí)---核心層、應(yīng)用層、隔離層、接入層,每個(gè)網(wǎng)絡(luò)安全層次內(nèi)部包含的服務(wù)器具有相似的應(yīng)用處理功能和相同的安全防護(hù)等級(jí)。,網(wǎng)絡(luò)安全,核心層:安全等級(jí)為1,主要存放核心國(guó)土資源基礎(chǔ)數(shù)據(jù)和核心主機(jī)應(yīng)用服務(wù); 應(yīng)用層:

15、安全等級(jí)為2,主要存放國(guó)土資源主要業(yè)務(wù)應(yīng)用服務(wù)和局部數(shù)據(jù); 隔離層:安全等級(jí)為3,主要存放國(guó)土資源前置設(shè)備、WEB服務(wù)器、應(yīng)用隔離機(jī)等,作為安全訪問緩沖區(qū); 接入層:安全等級(jí)為4:主要存放各種網(wǎng)絡(luò)接入設(shè)備,用于連接被防護(hù)單位以外的客戶端和隔離/應(yīng)用服務(wù)器。,網(wǎng)絡(luò)安全,對(duì)應(yīng)用系統(tǒng)實(shí)施網(wǎng)絡(luò)分層防護(hù),有效地增加了系統(tǒng)的安全防護(hù)縱深,使得外部的侵入需要穿過多層防護(hù)機(jī)制,不僅增加惡意攻擊的難度,還為主動(dòng)防御提供了時(shí)間上的保證。當(dāng)外部攻擊穿過外層防護(hù)機(jī)制進(jìn)入計(jì)算中心隔離區(qū)后,進(jìn)一步的侵入受到應(yīng)用層和核心層防護(hù)機(jī)制的制約。由于外層防護(hù)機(jī)制已經(jīng)檢測(cè)到入侵,并及時(shí)通知了管理中心。當(dāng)黑客再次試圖進(jìn)入應(yīng)用區(qū)時(shí),

16、管理員可以監(jiān)控到黑客的行為,收集相關(guān)證據(jù),并隨時(shí)切斷黑客的攻擊路徑。,網(wǎng)絡(luò)安全,制定安全策略涉及四方面,網(wǎng)絡(luò)用戶的安全責(zé)任 系統(tǒng)管理員的安全責(zé)任 正確利用網(wǎng)絡(luò)資源 檢測(cè)到安全問題時(shí)的對(duì)策,網(wǎng)絡(luò)安全,應(yīng)急處置及容災(zāi)備份,應(yīng)急處置和容災(zāi)備份是我們對(duì)抗突發(fā)性事故的最佳手段,能幫助我們將損失降低到最低。 應(yīng)急處置: 1、建立信息安全應(yīng)急預(yù)案 預(yù)案應(yīng)該包括組織結(jié)構(gòu)、機(jī)構(gòu)職責(zé)、突發(fā)事件報(bào)告制度、各類信息安全事件應(yīng)急流程與方法、事后追責(zé)流程以及合作公司或維保公司聯(lián)系方式等。 2、應(yīng)急演練 每年應(yīng)至少開展一次應(yīng)急演練,已檢驗(yàn)應(yīng)急預(yù)案小股和單位應(yīng)急能力。 災(zāi)難備份: 主要分為同城災(zāi)

17、備方式和異地災(zāi)備方式兩種。按國(guó)土資源部最新要求,建議采用異地災(zāi)備方式。 對(duì)數(shù)據(jù)的備份方式也分為兩種:即時(shí)級(jí)和數(shù)據(jù)級(jí),根據(jù)國(guó)土部門對(duì)數(shù)據(jù)使用情況,一般建議采用數(shù)據(jù)級(jí)。,網(wǎng)絡(luò)安全,安全檢查措施: 1、網(wǎng)絡(luò)邊界防護(hù)是否完成。 2、安全防護(hù)策略:服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備端口開放情況,應(yīng)用系統(tǒng)安全功能。 3、訪問控制:對(duì)最要設(shè)備或者數(shù)據(jù)有沒有做訪問控制。 4、身份認(rèn)證:對(duì)用戶是否使用身份認(rèn)證,防止重要系統(tǒng)非授權(quán)訪問。 5、重要數(shù)據(jù)防護(hù):是否加密、做沒做備份。 6、門戶網(wǎng)站安全管理:是否有網(wǎng)頁防篡改措施、是否有網(wǎng)站信息發(fā)布管理制度。 7、終端計(jì)算機(jī)安全管理:是否有統(tǒng)一平臺(tái)對(duì)終端計(jì)算機(jī)進(jìn)行集中管理、是

18、否有接入互聯(lián)網(wǎng)安全控制措施。 8、存儲(chǔ)介質(zhì)安全管理:主要是移動(dòng)存儲(chǔ)介質(zhì)管理,是否在涉密計(jì)算機(jī)(網(wǎng)絡(luò))上使用 。,網(wǎng)絡(luò)安全,15個(gè)方法加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,1、取消文件夾隱藏共享 在默認(rèn)狀態(tài)下,Windows 2000/XP會(huì)開啟所有分區(qū)的隱藏共享,從“控制面板/管理工具/計(jì)算機(jī)管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”。網(wǎng)絡(luò)用戶只要鍵入“計(jì)算機(jī)名或者IPC$”,系統(tǒng)就會(huì)詢問用戶名和密碼,遺憾的是,大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空,入侵者可以輕易看到C盤的內(nèi)容,這就給網(wǎng)絡(luò)安全帶來了極大的隱患。,網(wǎng)絡(luò)安全,怎么來消除默認(rèn)共

19、享呢? 方法很簡(jiǎn)單,打開注冊(cè)表編輯器,進(jìn)入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值,并將其值設(shè)為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。,網(wǎng)絡(luò)安全,2、拒絕惡意代碼 惡意網(wǎng)頁成了寬帶的最大威脅之一。以前使用Modem,因?yàn)榇蜷_網(wǎng)頁的速度慢,在完全打開前關(guān)閉惡意網(wǎng)頁還有避免中招的可能性?,F(xiàn)在寬帶的速度這么快,所以很容易就被惡意網(wǎng)頁攻擊。 一般惡意網(wǎng)頁都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序,只要

20、打開該網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。,網(wǎng)絡(luò)安全,解決方法: 運(yùn)行IE瀏覽器,點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”,將安全級(jí)別定義為“安全級(jí)-高”,對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”,其它項(xiàng)設(shè)置為“提示”,之后點(diǎn)擊“確定”。這樣設(shè)置后,當(dāng)你使用IE瀏覽網(wǎng)頁時(shí),就能有效避免惡意網(wǎng)頁中惡意代碼的攻擊。,網(wǎng)絡(luò)安全,3、刪掉不必要的協(xié)議 對(duì)于服務(wù)器和主機(jī)來說,一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源

21、,對(duì)于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”,進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框,選擇“WINS”標(biāo)簽,勾選“禁用TCP/IP上的NETBIOS”一項(xiàng),關(guān)閉NETBIOS。,網(wǎng)絡(luò)安全,,,,,網(wǎng)絡(luò)安全,4、關(guān)閉“文件和打印共享” 文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在不需要它的時(shí)候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對(duì)話框中的兩

22、個(gè)復(fù)選框中的鉤去掉即可。,網(wǎng)絡(luò)安全,雖然“文件和打印共享”關(guān)閉了,但是還不能確保安全,還要修改注冊(cè)表,禁止它人更改“文件和打印共享”。打開注冊(cè)表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項(xiàng)功能,從而達(dá)到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項(xiàng)功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對(duì)話框中“文件和打印共享”就不復(fù)存在了。,網(wǎng)絡(luò)安全,5、禁止建立空連接

23、在默認(rèn)的情況下,任何用戶都可以通過空連接連上服務(wù)器,枚舉賬號(hào)并猜測(cè)密碼。因此,我們必須禁止建立空連接。方法是修改注冊(cè)表:打開注冊(cè)表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。,網(wǎng)絡(luò)安全,6、到微軟的網(wǎng)站下載補(bǔ)丁 微軟經(jīng)常會(huì)針對(duì)一些系統(tǒng)漏洞發(fā)布補(bǔ)丁程序,到微軟的網(wǎng)站上下載這些補(bǔ)丁,可以堵住系統(tǒng)漏洞,防止黑客侵入。,網(wǎng)絡(luò)安全,7、隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要

24、的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。,網(wǎng)絡(luò)安全,與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截取用戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器

25、的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。,網(wǎng)絡(luò)安全,,,網(wǎng)絡(luò)安全,8、關(guān)閉不必要的端口 黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。,網(wǎng)絡(luò)安全,9、更換管理員帳戶 Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator

26、帳戶的密碼,所以我們要重新配置Administrator帳號(hào)。 首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。,網(wǎng)絡(luò)安全,10、杜絕Guest帳戶的入侵 Guest帳戶即所謂的來賓帳戶,它可以訪問計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門。 打開控制面板,雙擊“用戶和密碼”,單擊“高級(jí)”選項(xiàng)卡,再單擊“高級(jí)”按鈕,彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊

27、右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào),這會(huì)在很大程度上保證計(jì)算機(jī)安全。,網(wǎng)絡(luò)安全,11、安裝必要的安全軟件 我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們,這樣即便有黑客進(jìn)攻我們的安全也是有保證的。,網(wǎng)絡(luò)安全,反病毒軟件,網(wǎng)絡(luò)安全,12、防范木馬程序 木馬程序會(huì)竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有: 在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來檢測(cè),起到提前預(yù)防的作用。 在“開始”“程序”“啟動(dòng)”或“開始”“程序”“St

28、artup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目,如果有,刪除即可。 將注冊(cè)表下的所有以“Run”為前綴的可疑程序全部刪除即可。,網(wǎng)絡(luò)安全,13、不要隨意打開和回復(fù)陌生人的郵件 有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義,然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動(dòng)聽再誘人也不上當(dāng)。,網(wǎng)絡(luò)安全,14、做好IE的安全設(shè)置 ActiveX控件和 Applets有較強(qiáng)的功能,但也存在被人利用的隱患,網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有

29、禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇,具體設(shè)置步驟是:“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”,建議將ActiveX控件與相關(guān)選項(xiàng)禁用。,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全,15、防火墻,網(wǎng)絡(luò)安全,保密技術(shù)防范常識(shí),不得將涉密計(jì)算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò) 不得在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用優(yōu)盤等移動(dòng)存儲(chǔ)介質(zhì) 不得在未采取防護(hù)措施的情況下將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制的涉密計(jì)算機(jī)及網(wǎng)絡(luò) 不得違規(guī)設(shè)置涉密計(jì)算機(jī)的口令 不得擅自在涉密計(jì)算機(jī)上安裝軟件或復(fù)制他人文件 不得將無線外圍設(shè)備用于涉密計(jì)算機(jī) 不得將涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)通過普通郵寄渠道寄運(yùn)或違規(guī)交由他人使

30、用、保管 不得擅自攜帶涉密筆記本電腦及移動(dòng)存儲(chǔ)介質(zhì)外出 不得擅自將處理涉密信息的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)、傳真機(jī)、復(fù)印機(jī)等辦公自動(dòng)化設(shè)備交由外部人員維修 不得將未經(jīng)專業(yè)銷密的涉密計(jì)算機(jī)等辦公自動(dòng)化設(shè)備出售、贈(zèng)送、丟棄,網(wǎng)絡(luò)安全,保密技術(shù)防范常識(shí),不得將處理涉密信息的多功能一體機(jī)與普通電話線路連接 不得在涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)上配備和安裝視頻、音頻輸入設(shè)備 不得將手機(jī)帶入重要涉密場(chǎng)所 不得在連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計(jì)算機(jī)上存儲(chǔ)、處理涉密信息 不得在非涉密辦公網(wǎng)絡(luò)上存儲(chǔ)、處理涉密信息 不得在政府門戶網(wǎng)站上登載涉密信息 不得使用具有無線互聯(lián)功能的計(jì)算機(jī)存儲(chǔ)、處理涉密信息 不得使用個(gè)人計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)、處理涉密信息 不得將未經(jīng)保密技術(shù)檢測(cè)的辦公自動(dòng)化設(shè)備備用于保密要害部門、部位 不得使用普通傳真機(jī)、電話機(jī)和手機(jī)傳輸或談?wù)撋婷苄畔?網(wǎng)絡(luò)安全,謝 謝 !,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!