收藏
下载资源

网络信息安全基本知识

上传人:tian****1990 文档编号:81887699 上传时间:2019-02-22 格式:PPT 页数:36 大小:1.84MB
返回 下载 相关 举报
网络信息安全基本知识_第1页
第1页 / 共36页
网络信息安全基本知识_第2页
第2页 / 共36页
网络信息安全基本知识_第3页
第3页 / 共36页
网络信息安全基本知识_第4页
第4页 / 共36页
网络信息安全基本知识_第5页
第5页 / 共36页
点击查看更多>>
资源描述

《网络信息安全基本知识》由会员分享,可在线阅读,更多相关《网络信息安全基本知识(36页珍藏版)》请在金锄头文库上搜索。

1、网络信息安全基本知识 -如何保护你的网络和系统 徐先泉 苏大附一院信息处,内容提要,1:网络信息安全的定义 2:攻击和破坏的方式 3:如何防范 4:医院网络与应用情况,1: 网络信息安全的定义,“网络安全”在不同的应用场合有不同的定义,在有些地常常称“信息安全” 或“网络信息安全”,也有些地方又称为“计算机安全”等,不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。,信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。,1: 网络信息安全的定义,

2、1: 网络信息安全的定义,网络安全的语义范围 网络安全的级别 威胁来自哪里,“INTERNET的美妙之处在于你和每个人都能互相连接”,“INTERNET的可怕之处在于每个人都能和你互相连接”,网络安全的语义范围,保密性 完整性 可用性 可控性 医院网络信息安全主要指医院网络安全不间断运行,更强调可用性,可控性,安全的级别,Public,Internal,Confidential,Secret,Web Site Data,Marketing Data,Payroll Data,Trade Secrets,威胁来自哪里,2.攻击的方法,攻击的类型 攻击的工具和步骤,成功的攻击 = 目的 + 手段

3、+ 系统漏洞,常见的攻击方式,社会工程 Social Engineering 病毒virus, 木马程序Trojan, 蠕虫Worm 拒绝服务和分布式拒绝服务攻击 Dos&DDos IP地址欺骗和IP包替换 IP spoofing, Packet modification 邮件炸弹 Mail bombing 宏病毒 Marco Virus 口令破解 Password crack,攻击的工具和步骤,标准的TCP/IP工具 (ping, telnet) 端口扫描和漏洞扫描 (ISS-Safesuit, Nmap, protscanner) 网络包分析仪 (sniffer, network moni

4、tor) 口令破解工具 (lc3, fakegina) 木马 (BO2k, 冰河, ),有同样多的方法和工具保护您的系统,Packet Filtering,DMZs,Operating System Configuration,Application Security,Event Monitoring,PKI,VPN,Virus Scanning,Hotfixes,Change Control,Good Operational Practice,IPSec,SSL,ISA Server,Good Operational Practice,如何防范,Internet 访问的安全控制 Intern

5、et 上信息发布的安全 远程用户和网络的安全控制 服务器安全管理 邮件系统的安全 客户端的安全 微软发布的安全工具和安全功能 如何检测攻击行为,Internet 访问的安全控制,防火墙的重要性,公网和内网的隔离带 公网和内网的连接桥梁 可以对网络行为实行统一的控制,Internet 上信息发布的安全,安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist) 对服务器做正确配置 信息发布过程的安全管理 权限管理 流程管理 Web 应用程序设计的安全 数据库连接,服务器安全管理,安装和配置管理 Service Pack 和 Hotfix 只安装

6、必要的服务, 记录和备份当前配置 使用NTFS文件系统 帐号管理 口令管理 长度, 复杂度, 寿命, 尝试次数 登录控制 终端锁定的时间, 登录名显示 特权帐号管理 administrator, SA, guest 身份验证方式 NTLM, Kerberos, 智能卡, 生物识别技术,服务器安全管理,安全审计和性能监控 Event Viewer Performance Monitor 网络连接和传输过程的安全 Port Filter IPSec 使用负载平衡和容错技术 NLB Cluster 部署防病毒系统,客户端安全管理,普通用户缺乏安全意识是最大的安全问题 认为安全是系统管理员的事 随意下

7、载机密信息到本地 共享信息时不做任何安全限制 随意让他人使用自己的机器 随意执行不清楚用途的应用程序 随意的口令管理 利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发 利用SMS或其它网管软件,如何检测攻击行为,使用任务管理器和性能监测器发现服务器异常 使用TCP/IP工具和网络监视器检查网络通信 使用事件察看器检查异常的帐号活动 利用Web服务器或防火墙日志找出攻击来源 利用第三方工具 Symantec,4. 医院网络与应用情况,医院各部门科室的支持,加强网络管理 增加网络防毒病软件(http:/sdfyy-norton/symantec) 定期进行医院网络安全培训,安装反病毒软件,Windows安全检查列表,所有磁盘分区都是NTFS文件系统 管理员帐户有一个强口令 禁止所有不必要的服务 删除或禁止所有不必要的账号 关闭所有不必要的共享目录 设置访问控制列表 设置严格的安全策略 安装最新的服务包和补丁程序 安装反病毒软件,所有磁盘分区都是NTFS文件系统,禁止所有不必要的服务,删除或禁止所有不必要的账号,关闭所有不必要的共享目录,设置访问控制列表,设置严格的安全策略,安装反病毒软件,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号