《{管理信息化信息技术}计算机信息安全技术第1章概述》由会员分享,可在线阅读,更多相关《{管理信息化信息技术}计算机信息安全技术第1章概述(68页珍藏版)》请在金锄头文库上搜索。
1、第1章网络安全概述,网络安全的实质 国内外安全立法、网络信息安全管理的简述 实现物理安全需要考虑的内容 系统平台的安全风险及安全加固方案,本章要点:,2020/7/29,1,网络安全概述,本章的教学目标,了解网络安全的基本知识 熟悉操作系统的安全加固设置 学会虚拟机软件的使用,2020/7/29,2,网络安全概述,(你试过遇到网络安全问题吗?) 网络安全案例 二战 美破译日密码,全歼日舰队 1999年通过网络传播的CIH病毒经济损失12亿 1999年河南某BBS发布虚假帖子造成社会动荡 近年 QQ号码被盗用 计算机中病毒: 计算机被监控(成为肉鸡):键盘被监控,电脑被植入木马成为“肉鸡”,网络
2、银行账号、游戏账号、等信息被盗取 。,2020/7/29,3,网络安全概述,近期的计算机安全问题,1.近期病毒 2. 安全新闻 ,2020/7/29,4,网络安全概述,2007年全国信息网络安全状况与计算机病毒 调查报告,收集有效调查问卷14979份,比2006年增加10.4%。被调查单位中,互联网和信息技术单位(23%)、政府部门(24%)、教育科研(11%)和金融证券(8%)。信息网络接入互联网的占86.98%,比去年增加2%。,2020/7/29,5,网络安全概述,2006年发生的安全事故,2006年5月至2007年5月,65.7%的被调查单位发生过信息网络安全事件,比去年上升12%;其
3、中发生过3次以上的占33%,比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出,其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。,2020/7/29,6,网络安全概述,2008年全国信息网络安全状况与计算机病毒 调查报告,电信、互联网和信息技术单位占25%、政府部门占18%,教育科研单位占9%。信息网络接入互联网的占88.38%,同比增加2%,继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务,WindowsXP是使用最广的操作系统。,2020/7/29,7,网络安全概述,2007年发生的安全事故,在发生的安全
4、事件中,攻击或病毒传播源来自内部人员的为26%,同比增加了21%;涉及外部人员同比减少了18%,说明我国联网单位对外部网络攻击防范的意识有所增强,但单位内部的网络安全管理工作还不到位。 网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%,同比增加了13%,是发现安全事件的主要手段,说明网络(系统)管理员安全技术水平有所提高;而通过安全产品发现的比例同比减少了8%,原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。,2020/7/29,8,网络安全概述,20
5、09年全国信息网络安全状况与计算机病毒 调查报告,2020/7/29,9,网络安全概述,如何保障网络安全?,能做,该做,怎么做,2020/7/29,10,网络安全概述,计算机网络安全的定义,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。,计算机安全,系统安全,网络安全,2020/7/29,11,网络安全概述,网络信息安全五大特征,1.完整性:保持信息原样 2.保密性:信息专用 3.可用性:正异常均可使用信息 4.不可否认性:无法否认参与信息交互 5.可控性:信息可有效控制,2020/7/29,12,网络安全概述,数据的完整性,改
6、不了,拿不走,防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。,2020/7/29,13,网络安全概述,保密性,保护数据不泄露给非授权用户 用数据加密 用访问控制,进不来,看不懂,?,2020/7/29,14,网络安全概述,可用性,改不了,拿不走,进不来,2020/7/29,15,网络安全概述,不可否认性,用户不能抵赖自己做出的行为 不能否认接到对方的信息 保护网络硬件资源不被非法占用 保护软件资源不受病毒侵害,跑不掉,2020/7/29,16,网络安全概述,安全工作的目的,2020/7/29,17,网络安全概述,1.1信息安全体系,七分管理 三分技术,安全立法,安全管理,安全技术,2
7、020/7/29,18,网络安全概述,有法律保障网络安全吗?,国外如何做?,我国如何做,有哪能案例,2020/7/29,19,网络安全概述,1.1.1 安全立法概述,国外的立法简介 英国的3R安全规则 德国的多媒体法 美国的儿童网上保护法 法国的菲勒修正案 新加坡 韩国,2020/7/29,20,网络安全概述,1.1.1 安全立法概述,国内的立法简介 电子签名法 中华人民共和国计算机信息网络国际联网管理暂行规定 商用密码管理条例等 中华人民共和国刑法(计算机信息方面的相关条文) 中华人民共和国计算机信息系统安全保护条例 计算机信息网络国际联网管理暂行规定 计算机信息网络国际联网安全保护管理办法
8、 公安部规定:上传或转载200或以上张色情相片已属违法. 中国网络扫黄打非行动正在进行: 江门人黄毅忠创业四年办色情网站被判13年 ,2020/7/29,21,网络安全概述,安全立法概述,2009年01月,江苏徐州立法禁止人肉搜索 最高可罚5000元 ,大学生应该自觉遵守网络秩序 维持网络的安全,2020/7/29,22,网络安全概述,系统安全管理 安全服务管理 安全机制管理,1.1.2 安全管理概述,2020/7/29,23,网络安全概述,1.1.3 安全技术概述,2020/7/29,24,网络安全概述,1.2 物理安全,防火 防水 防震 防盗 防鼠虫害 防雷 防电磁 防静电 安全供电,20
9、20/7/29,25,网络安全概述,1.3 系统平台安全,根本原因:体系结构造成的不安全性 动态链接的方法容易被黑客所利用 另一原因:可以创建进程 提供了在远端服务器上安装“间谍”软件的条件 操作系统安全防护研究,通常包括: 1)提供什么样的安全功能和安全服务 2)采取什么样的配置措施 3)如何保证服务得到安全配置,操作系统安全吗?,2020/7/29,26,网络安全概述,1.3.1 系统平台的安全风险,美国可信计算机安全评估标准(TCSEC),是计算机系统安全评估的第一个正式标准。,2020/7/29,27,网络安全概述,国内计算机信息安全保护等级划分准则将计算机信息系统安全保护等级划分为五
10、个级别: 用户自主保护级 系统审计保护级 安全标记保护级 结构化保护级 安全域级保护级,2020/7/29,28,网络安全概述,思考作业(第一次课后作业,第二次课堂上讨论),1.什么是网络信息安全? 2.请通过查找课外网络资料,收集有关网络安全面临的各种威胁。 3.针对网络安全面临的各种威胁,有哪些措施?,2020/7/29,29,网络安全概述,WINDOW系统平台的安全风险及安全加固,2020/7/29,30,网络安全概述,为保障计算机安全,可设置哪些密码?,2020/7/29,31,网络安全概述,密码安全配置,主要有4类,分别描述如下: 1.安全密码 创建账号时不用公司名、计算机名、或者一
11、些别的容易猜到的字符做用户名,密码设置要复杂。 安全期内无法破解出来的密码就是安全密码(密码策略是42天必须改密码) 。,2020/7/29,32,网络安全概述,2开启密码策略 对不同的账户进行授权,使其拥有和身份相应的权限。 控制面板-管理工具-本地安全策略-账户策略-密码策略,2020/7/29,33,网络安全概述,1.设置BIOS和系统密码,设置管理员口令 在BIOS设置主界面中,将光标移到“Set Supervisor Password”后,按Enter键,将进入设置BIOS的管理员口令界面。输入的口令最多可为8个字符,然后按Enter键。 Supervisor Password(超级
12、用户口令)和User Password(普通用户口令)便于分级管理。超级用户可以对BIOS中所有选项进行修改(包括修改普通用户口令);普通用户只能对自己的口令进行设置,无权修改系统配置。User与Supervisor口令设置方法相同。 设置用户口令 将光标移到“Set User Password”后,按Enter键,将进入设置BIOS的用户口令界面。使用用户口令进入BIOS后,无法修改各项设置值。在提示输入口令时直接按Enter键即可消除口令。,2020/7/29,34,网络安全概述,BIOS口令遗忘的处理方法,1Setup级口令的清除:放电,2020/7/29,35,网络安全概述,2.WIN
13、DOWS登录密码,控制面板-用户-加一个管理员用户-设置密码 用户密码破解:用工具盘,2020/7/29,36,网络安全概述,3设置屏幕保护密码 防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源,黑屏就可以了 。,2020/7/29,37,网络安全概述,4加密文件或文件夹 用加密工具来保护文件和文件夹,以防同一机器的非授权用户偷看 (多用户使用同一机器时适用)。(用NTFS格式) 用EFS系统加密文件. 设置效果:运行(MMC)-添加单元-证书-能看到用户证书 注意:系统重装前先把证书导出,否则重装系统后原加密文件无法打开!,2020/7/29,3
14、8,网络安全概述,系统安全配置,主要有11类,分别描述如下: 使用NTFS格式分区 所有分区都改成NTFS格式,NTFS文件系统要比FAT、FAT32的文件系统安全得多。 分区转换:FAT(16) FAT32NTFS (反之不行),2020/7/29,39,网络安全概述,2运行防毒软件 不仅可杀掉一些著名的病毒,还能查杀大量木马和后门程序。要注意经常运行程序并升级病毒库。,2020/7/29,40,网络安全概述,3下载最新的补丁经常访问微软和一些安全站点,下载最新的Service Pack和Hotfix漏洞补丁。 Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题
15、的小程序,通常称为修补程序。,2020/7/29,41,网络安全概述,4关闭默认共享 防止利用默认共享入侵。 运行( cdm)net share 控制面板-管理工具-计算机管理-共享,2020/7/29,42,网络安全概述,5锁定注册表 防止黑客从远程访问注册表。修改Hkey_current_user下的子键:SoftwareMicrosoftwindowscurrentversionpoliciessystem,把DisableRegistryTools值改为0,类型为DWORD。(加入注册表的应用例子:如隐藏桌面图标),2020/7/29,43,网络安全概述,6禁止从U盘和光驱启动系统 一
16、些第三方的工具能通过引导系统来绕过原有的安全机制 。 用户通过在“运行”框中输入“regedit”打开注册表编辑器,在如下 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesCDRom,将“Autorun”键值更改为0(Hex) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 分支中找到“NoDriveTypeAutoRun”键值(如果没有,可以新建一个)数据类型为REG_DWORD,修改其键值为十六进制“FF”退出后重新启动计算机即可 . 利用安全配置工具来配置安全策略 利用基于MMC(管理控制台)安全配置和分析工具配置服务器。 运行-gpedit.msc-组策略-计算机配置-管理模板-系统-关闭自动播放-所有驱动器.,2020/7/29,44,网络安全概述,8.关闭不用的
