《安全01网络安全项目介绍与分析》由会员分享,可在线阅读,更多相关《安全01网络安全项目介绍与分析(40页珍藏版)》请在金锄头文库上搜索。
1、项目项目项目项目1 1网络安全项目介绍与分析网络安全项目介绍与分析网络安全项目介绍与分析网络安全项目介绍与分析 了解网络安全定义和作用 了解网络面临的安全威胁 知道网络安全的脆弱性所在 知道安全策略的设计原则 学会安全性能的分析和保障设置 知识目标技能目标 能分析具体网络所面临的威胁 能独立分析具体网络的脆弱性原因 熟练应用安全策略的设计原则 能设计正确合理的安全策略 能合理规划整体网络安全 相关知识点网络安全标准网络安全等级网络安全策略定义和设计原则掌握数字签名技术的概念、工作原理和在电子邮件中的应用。d蝴蝶设备公司现有员工58人,共有4个部门,分别是人事部门、财务部门、销售部门和科研中心。
2、为了拓展市场和加速产品销售,同时让生活更方便、更丰富多彩,该公司根据需要构建了一个计算机网络。 课课 前前 导导 入入项目描述d公司的具体需求归纳如下。cc科研中心科研中心科研中心科研中心是该公司的机密核心部门,b负责新技术的开发和新产品的研发,任何内容都不能被外界所了解。cc销售部门销售部门销售部门销售部门主管产品销售和技术推广,产品和技术信息需要不断更新,让用户能及时了解更新动态,另外还要能保证网页浏览速度。cc人事部门人事部门人事部门人事部门主管整个公司员工的招聘和培训,以及保管员工的所有档案资料,包括电子资料和纸质资料。cc财务部门财务部门财务部门财务部门主管整个公司的薪金和资金流动,
3、除了财务部门和公司董事会以外财务状况不能被别人知道。c公司需要使用OA办公系统,方便内部各部门之间的信息交流。c技术文档能够安全地在网上传送。项目描述d设计拓扑结构。项目描述d网络安全问题,网络安全问题,考虑如下:c内部信息要保密内部信息要保密内部信息要保密内部信息要保密,尤其是科研中心的新技术资料和财务部门的财务状况信息。b怎么保密呢?主要包括以下两个方面:a要让外界无法知道内部的信息,即使万一获得了这些信息也无法知道信息的具体含义。a内部成员没有权限访问这两个部门的信息,或者只得到部分访问权限。项目描述d网络安全问题,网络安全问题,考虑如下:c一旦发现问题能够及时处理一旦发现问题能够及时处
4、理一旦发现问题能够及时处理一旦发现问题能够及时处理。b及时发现外部网络的入侵行为,并希望找到留下的蛛丝马迹,能找到追穷责任的证据。c需要时刻保持网络畅通需要时刻保持网络畅通需要时刻保持网络畅通需要时刻保持网络畅通,要注意病毒干扰和黑客攻击。c由于办公的需要,以及移动用户的存在,因此还要考虑无线网络中信息的安全措施无线网络中信息的安全措施无线网络中信息的安全措施无线网络中信息的安全措施。项目分解d任务一:脆弱性分析c任务1-1 了解网络安全基本要素c任务1-2 分析网络脆弱性 c任务1-3 了解网络面临的主要威胁d任务二:整体安全规划任务c2-1 熟知网络安全标准任务c2-2 知道网络安全设计策
5、略 c任务2-3 规划网络整体安全 任务实施过程d任务:分析网络的脆弱性c本网络的主要工作:b公司内部进行有权限的工作:a资源共享a协同工作a传递信息a发送邮件a上传文件a防止文件丢失等等b要求:防止公司内的机密文件不被泄漏并能完成正常的工作。那么我们需要了解以下内容。任务实施过程d任务1-1:网络安全5要素之一c保密性(Confidentiality) 。b指网络信息不被泄露给非授权的用户不被泄露给非授权的用户不被泄露给非授权的用户不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用只为授权用户使用只为授权用户使用只为授权用户使用。b保密性是建立在可靠性和可用性可靠性和可用性可靠性和可
6、用性可靠性和可用性基础之上,保障网络信息安全的重要手段。 c常用的保密技术有如下几种。任务实施过程d任务1-1:网络安全5要素之一c保密性(Confidentiality) 。c常用的保密技术有如下几种。b 物理保密物理保密物理保密物理保密:a利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。b 防窃听防窃听防窃听防窃听:a使对手侦收不到有用的信息。b 防辐射防辐射防辐射防辐射:a防止有用信息以各种途径辐射出去。b 信息加密信息加密信息加密信息加密:a在密钥的控制下,用加密算法对信息进行加密处理加密算法对信息进行加密处理加密算法对信息进行加密处理加密算法对信息进行加密处理。即
7、使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。任务实施过程d任务1-1:网络安全的5要素之二c完整性(Integrity) 。b指在传输、存储信息或数据的过程中,确保信传输、存储信息或数据的过程中,确保信传输、存储信息或数据的过程中,确保信传输、存储信息或数据的过程中,确保信息或数据不被非法篡改或在篡改后能够被迅速息或数据不被非法篡改或在篡改后能够被迅速息或数据不被非法篡改或在篡改后能够被迅速息或数据不被非法篡改或在篡改后能够被迅速发现发现发现发现,只有得到授权的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。任务实施过程d任务1-1:网络安全的5要素之三c可用性(A
8、vailability) 。b是一种以使用者为中心的设计概念以使用者为中心的设计概念以使用者为中心的设计概念以使用者为中心的设计概念,重点在于让产品的设计能够符合使用者的习惯与需求,让得到授权的实体在有效时间内能够访问和使用到所要求的数据和数据服务。b提供数据可用性保证的方式主要有如下几种。a 性能、质量可靠的软、硬件可靠的软、硬件可靠的软、硬件可靠的软、硬件。a 正确、可靠的参数配置正确、可靠的参数配置正确、可靠的参数配置正确、可靠的参数配置。a 配备专业的系统安装和维护人员配备专业的系统安装和维护人员配备专业的系统安装和维护人员配备专业的系统安装和维护人员。a 网络安全网络安全网络安全网络
9、安全能得到保证,发现系统异常情况时能防止入侵者对系统的攻击。任务实施过程d任务1-1:网络安全的5要素之四c可控性(Controllability) 。bb可控性主要指对危害国家信息(包括利用加密可控性主要指对危害国家信息(包括利用加密可控性主要指对危害国家信息(包括利用加密可控性主要指对危害国家信息(包括利用加密的非法通信活动)的监视审计的非法通信活动)的监视审计的非法通信活动)的监视审计的非法通信活动)的监视审计。b使用授权机制授权机制授权机制授权机制,控制信息传播范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。 任务实施过程d任务1-1:网络安全的5要素之五c不可否认性(No
10、n-Repudiation) 。bb指对出现的安全问题提供调查的依据和手段指对出现的安全问题提供调查的依据和手段指对出现的安全问题提供调查的依据和手段指对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者无法辩解,并提供调查安全问题的依据和手段,实现信息安全的可审查性。b一般通过数字签名数字签名数字签名数字签名来提供不可否认服务。 任务实施过程d任务1-2 分析网络脆弱性c了解现阶段网络安全技术的局限性b目前网络安全技术的3大主流技术有:aa防火墙技术、防火墙技术、防火墙技术、防火墙技术、aa入侵检测技术入侵检测技术入侵检测技术入侵检测技术aa防病
11、毒技术。防病毒技术。防病毒技术。防病毒技术。a这3大主流技术为主的安全产品正面临着许多新的问题任务实施过程d任务1-2 分析网络脆弱性c存在的问题:bb从用户角度来看,从用户角度来看,从用户角度来看,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务攻击的侵扰。b未经大规模部署的入侵检测产品在提前预警方面存在着先提前预警方面存在着先提前预警方面存在着先提前预警方面存在着先天的不足天的不足天的不足天的不足,且在精确定位和全局管理方面精确定位和全局管理方面精确定位和全局管理方面精确定位和全局管理方面还有很大的缺陷。b虽然很多用户在单机、终端上都安装了防病
12、毒产品,但是内网的安全并不仅仅是防病毒的问题内网的安全并不仅仅是防病毒的问题内网的安全并不仅仅是防病毒的问题内网的安全并不仅仅是防病毒的问题,还包括安全策略的还包括安全策略的还包括安全策略的还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理执行、外来非法侵入、补丁管理以及合规管理执行、外来非法侵入、补丁管理以及合规管理执行、外来非法侵入、补丁管理以及合规管理(合规是指管理行为符合法律法规行业自律规则、公司内部管理制度及诚实守信的道德准则,如内部网络员工泄密)等方面。 d1-2分析网络脆弱性c网络所面临的威胁主要有:b 开放性的网络环境开放性的网络环境开放性的网络环境开放性的网络环境。aI
13、nternet联系着全球的所有用户,也就意味着网络攻击除了来自本地用户,还有可能来自Internet上的任一个用户。网络在建立之初,其根本目标就是方便、开放,并没有着重考虑安全性能。b 不完美的通信协议不完美的通信协议不完美的通信协议不完美的通信协议。a网络通信是需要协议支持的,现在普遍使用的是TCP/IP协议,该协议在设计时就没有考虑安全问题,不能提供通信该协议在设计时就没有考虑安全问题,不能提供通信该协议在设计时就没有考虑安全问题,不能提供通信该协议在设计时就没有考虑安全问题,不能提供通信所需要的安全性和保密性所需要的安全性和保密性所需要的安全性和保密性所需要的安全性和保密性。a如IPIP
14、是个“Best effort”的不可靠无连接的协议不可靠无连接的协议不可靠无连接的协议不可靠无连接的协议,其数据包不需要认证,因此攻击者容易用IP欺骗的方式进行攻击d1-2分析网络脆弱性c网络所面临的威胁主要有:bb 存在漏洞的操作系统存在漏洞的操作系统存在漏洞的操作系统存在漏洞的操作系统。a操作系统漏洞是指计算机操作系统(如Windows XP)本身所存在的问题或技术缺陷,操作系统的安全性直接影响到整个网络的安全。ee一方面是因为操作系统本身就是系统软件一方面是因为操作系统本身就是系统软件一方面是因为操作系统本身就是系统软件一方面是因为操作系统本身就是系统软件,是一个计算机程序,任何程序都会
15、存在Bug,因此操作系统也会存在Bug;ee另一方面是操作系统需要用户进行配置另一方面是操作系统需要用户进行配置另一方面是操作系统需要用户进行配置另一方面是操作系统需要用户进行配置,用户配置不完整或不正确都会造成系统的缺陷。bb 人为因素。人为因素。人为因素。人为因素。aa网络安全机制构建再严格,也需要人去构建和管理网络安全机制构建再严格,也需要人去构建和管理网络安全机制构建再严格,也需要人去构建和管理网络安全机制构建再严格,也需要人去构建和管理,而有些公司或单位的工作人员可能因为安全意识淡薄甚至没有安全意识,导致配置不当甚至错误,这样很容易损坏设备、信息,导致整个网络瘫痪。d1-2分析网络脆
16、弱性c网络所面临的威胁主要有:bb 人为因素。人为因素。人为因素。人为因素。a主要表现为:e保密性不强或不懂保密规则。e业务不熟练e因规章制度不健全造成人为泄密事故e素质差、缺乏责任心,没有良好的工作态度e熟悉系统的工作人员以超越权限的非法行来获取和篡改信息e利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。任务1-3 了解网络面临的主要威胁 d步骤1:了解典型网络面临的主要威胁 威威 胁胁描描 述述窃听窃听网络中传输的敏感信息被窃听网络中传输的敏感信息被窃听重传重传攻击者事先获得部分或全部信息,过段时间后将此信息发送给攻击者事先获得部分或全部信息,过段时间后将此信息发送给接收
17、者接收者伪造伪造攻击者将伪造的信息发送给接收者攻击者将伪造的信息发送给接收者篡改篡改攻击者对合法用户之间的通信信息进行修改、删除、插入,再攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者发送给接收者非授权访问非授权访问通过假冒、身份攻击、系统漏洞等手段获取系统访问权,从而通过假冒、身份攻击、系统漏洞等手段获取系统访问权,从而使非法用户进入网络系统读取、删除、修改、插入信息等使非法用户进入网络系统读取、删除、修改、插入信息等拒绝服务攻击拒绝服务攻击攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务获得服务行为否认
18、行为否认通信实体否认已经发生的行为通信实体否认已经发生的行为旁路控制旁路控制攻击者发掘系统的缺陷或安全脆弱性攻击者发掘系统的缺陷或安全脆弱性电磁电磁/射频截获射频截获攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息提取信息人员疏忽人员疏忽已授权人为了自己的利益或由于粗心将信息泄漏给授权人已授权人为了自己的利益或由于粗心将信息泄漏给授权人d步骤2:分析网络安全威胁的主要原因c影响计算机网络安全的因素大体可分为两种:b一是对网络中信息网络中信息网络中信息网络中信息的威胁;b一是对网络中设备网络中设备网络中设备网络中设备的威胁;c网
19、络安全面临的威胁主要有以下四种:P7bb1 1网络硬件设备和线路的安全问题网络硬件设备和线路的安全问题网络硬件设备和线路的安全问题网络硬件设备和线路的安全问题bb2 2网络系统和软件的安全问题网络系统和软件的安全问题网络系统和软件的安全问题网络系统和软件的安全问题 bb3 3网络管理人员的安全意识网络管理人员的安全意识网络管理人员的安全意识网络管理人员的安全意识 bb4 4环境的安全因素环境的安全因素环境的安全因素环境的安全因素 任务二 规划网络整体安全 d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可信计算机系统评估准则b包括:安全策略、可说明性、安全保障、文档四个
20、部分c欧洲ITSEC b把保密作为安全的重点,分为7个安全等级c加拿大CTCPEC b分为四个层次:机密性、完整性、可靠性、可说明性c美国联邦准则(FC) b是TCSEC的升级版,是一个过度标准。c联合公共准则(CC) cISO安全体系结构标准 任务二 规划网络整体安全d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可信计算机系统评估准则表1-4可信计算机系统评估准则安全性能类别名称主要特征高A可验证的安全设计形式化的最高级描述和验证,形式化的隐密通道分析,非形式化的形式化的最高级描述和验证,形式化的隐密通道分析,非形式化的形式化的最高级描述和验证,形式化的隐密通道分析
21、,非形式化的形式化的最高级描述和验证,形式化的隐密通道分析,非形式化的代码一致性证明代码一致性证明代码一致性证明代码一致性证明B3安全域机制安全核心,高抗渗透能力安全核心,高抗渗透能力安全核心,高抗渗透能力安全核心,高抗渗透能力B2结构化安全保护设计系统时必须有一个合理的总体设计方案必须有一个合理的总体设计方案必须有一个合理的总体设计方案必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,较好的抗渗透能力,访问控制应对所有的主体和客体提供保护,对系统进行隐蔽通道分析B1标号安全保护除了C2级别的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制C2受控的访问环境
22、存取控制以用户为单位实现广泛的审计和验证机制C1选择的安全保护有选择的存取控制,用户与数据分离,数据保护以用户为单位低D最小保护保护措施很少,没有安全功能。任务二 规划网络整体安全d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可信计算机系统评估准则bD级:DOSWindows 3.xwindow 95(不在工作级方式中)bC1级:要求硬件方面有一定的安全保护,用户在使用计算机系统前必须先登录。a不足之处:用户可以直接访问操作系统的根。a例:UNIX系统、Novell3.x或更高、windows NTbC2级:引进了受控访问环境,如文件权限、加入身份验证,并写入日志。a
23、缺点:审计在于它需要额外的处理时间和磁盘空间a例: UNIX系统、Novell3.x或更高、windows NT任务二 规划网络整体安全d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可信计算机系统评估准则bB1级:支持“多级”安全,a标签:网上的一个对象,该对象在安全防护计划中是可识别且受保护的。a多级:指这一安全防护安装在不同级别,对敏感信息提供更高级的保护,让每个对象(文件、程序、输出)都有一个敏感标签,而每个用户都有一个许可级别。a例:政府机构和防御承包商们是B1级任务二 规划网络整体安全d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可
24、信计算机系统评估准则bB2级:要求计算机系统中所有对像加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。b例:允许用户访问一台工作站,但不允许访问含有职员工资资料的磁盘子系统。bB3级:要求用户工作站或终端通过可信任途径连接网络系统,用采用硬件来保护安全系统的存储区。任务二 规划网络整体安全d任务2-1 熟知网络安全标准 d1.国外标准c美国TCSEC(橘皮书)可信计算机系统评估准则bA级:最高级别,也称验证设计,它包含了一个严格的设计、控制和验证过程。d2.国内标准c该准则将信息系统安全分为5个等级,分别是:bb自主保护级、自主保护级、自主保护级、自主保护级、bb系统审计保护级、
25、系统审计保护级、系统审计保护级、系统审计保护级、bb安全标记保护级、安全标记保护级、安全标记保护级、安全标记保护级、bb结构化保护级结构化保护级结构化保护级结构化保护级bb访问验证保护级。访问验证保护级。访问验证保护级。访问验证保护级。 d2.国内标准指标指标含义举例身份身份身份身份认证认证认证认证通过标识和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限金融信息网络主要考虑用户、主机和节点的身份认证访问访问访问访问控制控制控制控制根据主体和客体之间访问授权关系,对访问过程做出限制,可分为自主访问控制和强制访问控制。金融信息网络应采用自主访问控制策略数据完数据完数据完数据完整性整性整性整性指
26、信息在存储、传输和使用中不被篡改和泄密金融信息网络对传输、存储和使用的完整性要求很高,需保障数据的高度传输安全,以防篡改和泄密安全安全安全安全审计审计审计审计通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,从而对资源使用情况进行事后分析的有效手段,也是发现和追踪事件的常用措施。在存储和使用安全建设中,审计的主要对象为用户,主机和节点,主要内容为访问的主体、客体、时间和成败情况。查看痕迹进行追踪和记录日志隐蔽信隐蔽信隐蔽信隐蔽信道分析道分析道分析道分析是指以危害网络安全策略的方式传输信息的通信信道。主要采用安全监督和安全漏洞检测来加强对隐蔽信道的防范。在必要的网络接口安装安全监控系
27、统,同时定期对网络进行安全扫描和检测。d任务2-2 知道网络安全设计策略c步骤1:熟悉安全策略设计原则 b适应性原则 b木桶原则 b动态性原则 b系统性原则 b需求、代价、风险平衡分析原则 b一致性原则 b整体性原则 b最小授权原则 b技术与管理相结合原则 b易操作性原则 d适应性原则c安全策略是在一定条件下采取的安全措施,必须是和网络的实际应用环境相结合的。d木桶原则c“木桶的最大容积取决于最短的一块木板”:指对信息指对信息指对信息指对信息均衡、全面的保护均衡、全面的保护均衡、全面的保护均衡、全面的保护。c攻击者使用“最易渗透原则”,必然在系统中最薄弱的在系统中最薄弱的在系统中最薄弱的在系统
28、中最薄弱的地方进行攻击地方进行攻击地方进行攻击地方进行攻击。c安全机制和安全服务设计的首要目的是防止最常用的攻首要目的是防止最常用的攻首要目的是防止最常用的攻首要目的是防止最常用的攻击手段击手段击手段击手段,其根本目的是提高根本目的是提高根本目的是提高根本目的是提高整个系统的整个系统的整个系统的整个系统的“ “安全最低点安全最低点安全最低点安全最低点” ”的安全性能。的安全性能。的安全性能。的安全性能。d动态性原则c安全策略是在一定时期采取的安全措施。c制定的安全措施必须能随着必须能随着必须能随着必须能随着网络的动态变化而变化,应网络的动态变化而变化,应网络的动态变化而变化,应网络的动态变化而
29、变化,应该容易修改和升级。该容易修改和升级。该容易修改和升级。该容易修改和升级。cc由于由于由于由于网络动态性的特点,用户不断增加,网络规模不断扩大,网络技术不断更新,各种漏洞和隐患不断发现。d需求、代价、风险平衡分析原则c绝对安全的网络是不存在的,也是不必要的。c应从网络的实际需求出发,在需求、代价和风险间寻求一个平衡点,在此基础上制定规范和措施,确定系统的安全措施。d系统性原则c网络安全管理是一个系统化的工作,必须考虑到整个网络的方方面面。c应全面考虑网络上各类用户、各种设备、软件、数据以及各种情况,有计划有准备地采取相应的策略。d一致性原则c指网络安全问题应与整个网络的工作周期(或生命周
30、期)同时存在,制定的安全体系结构必须与网络安全需要相一致。c在网络系统设计及实施计划、网络验证、验收、运行等等网络生命周期的各个阶段,都要制定相应的安全策略。d整体性原则c要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。c信息安全系统应该包括安全安全安全安全防护机制、安全检测机制和防护机制、安全检测机制和防护机制、安全检测机制和防护机制、安全检测机制和安全恢复机制安全恢复机制安全恢复机制安全恢复机制。cc安全防护机制安全防护机制安全防护机制安全防护机制:根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。cc安全检测机制安全检测机制
31、安全检测机制安全检测机制:检测系统的运行情况,及时发现和制止对系统进行各种攻击。d最小授权原则c指网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行时所需的最小限度。任务二 规划网络整体安全d步骤2:设计安全策略 c物理方面物理方面物理方面物理方面。b保护计算机系统、网络服务器、防护墙等硬件实体和通信链路不遭受自然灾害、人为破坏和搭线窃听。b验证用户的身份和使用权限,防止用户越权操作。b禁止非工作人员强行进入安装设备的房间,检查是否计算机系统周围存在强的磁场。c访问控制方面。访问控制方面。访问控制方面。访问控制方面。c数据加密。数据加密。数据加密。数据加密。任务2-3 规划网络整
32、体安全 a从网络的需求来看,整个网络安全需要考虑如下安全:a用户安全、a操作系统安全、a信息传输安全、a设备安全、a数据库安全a计算机病毒防治等方面。任务2-3 规划网络整体安全 a对于网络安全,可以从以下几方面采取防范措施:aa客户端的防护客户端的防护客户端的防护客户端的防护。a客户端的防护主要是保证操作系统正常运行、不受病毒保证操作系统正常运行、不受病毒保证操作系统正常运行、不受病毒保证操作系统正常运行、不受病毒的侵害和黑客的攻击,保证客户端不成为入侵网络的源头的侵害和黑客的攻击,保证客户端不成为入侵网络的源头的侵害和黑客的攻击,保证客户端不成为入侵网络的源头的侵害和黑客的攻击,保证客户端
33、不成为入侵网络的源头。aa电子邮件的安全性电子邮件的安全性电子邮件的安全性电子邮件的安全性a采用邮件加密和数字签名邮件邮件加密和数字签名邮件邮件加密和数字签名邮件邮件加密和数字签名邮件来实现。aa内网和外网的安全内网和外网的安全内网和外网的安全内网和外网的安全。a采用防火墙防火墙防火墙防火墙,在网络边界建立起网络监控系统以隔离内部网络和外部网络,阻挡来自外部网络的攻击。任务2-3 规划网络整体安全 a对于网络安全,可以从以下几方面采取防范措施:a无线网络信息的安全性无线网络信息的安全性无线网络信息的安全性无线网络信息的安全性a网络管理网络管理网络管理网络管理aa一方面:强化管理者的安全意识一方
34、面:强化管理者的安全意识一方面:强化管理者的安全意识一方面:强化管理者的安全意识aa一方面:不断提高网络安全意识一方面:不断提高网络安全意识一方面:不断提高网络安全意识一方面:不断提高网络安全意识概念 网络安全 aa网络安全概念:网络安全概念:网络安全概念:网络安全概念:aa指防止信息网络本身及其采集、加工、存储、传输的信息数指防止信息网络本身及其采集、加工、存储、传输的信息数指防止信息网络本身及其采集、加工、存储、传输的信息数指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然泄露、更改、破坏,或使信息被非法辨认、据被故意或偶然泄露、更改、破坏,或使信息被非法辨认、据被故意或偶
35、然泄露、更改、破坏,或使信息被非法辨认、据被故意或偶然泄露、更改、破坏,或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、不可抵赖性。控制,即保障信息的可用性、机密性、完整性、不可抵赖性。控制,即保障信息的可用性、机密性、完整性、不可抵赖性。控制,即保障信息的可用性、机密性、完整性、不可抵赖性。aa分类:分类:分类:分类:aa从总体上分:从总体上分:从总体上分:从总体上分:aa网络攻击技术网络攻击技术网络攻击技术网络攻击技术aa网络防御技术网络防御技术网络防御技术网络防御技术aa从内部上分:从内部上分:从内部上分:从内部上分:aa网络实体安全网络实体安全网络实体安全网络实体安全aa
36、软件安全软件安全软件安全软件安全aa数据安全数据安全数据安全数据安全aa安全管理安全管理安全管理安全管理概念 网络安全 aa网络安全分类之从内容上分:网络安全分类之从内容上分:网络安全分类之从内容上分:网络安全分类之从内容上分:aa网络实体安全网络实体安全网络实体安全网络实体安全aa对网络硬件和环境、存储介质、附属设置、网络传输线路的安对网络硬件和环境、存储介质、附属设置、网络传输线路的安对网络硬件和环境、存储介质、附属设置、网络传输线路的安对网络硬件和环境、存储介质、附属设置、网络传输线路的安全保护全保护全保护全保护aa软件安全软件安全软件安全软件安全aa指软件在受到恶意攻击时依然能正常工作
37、的工程化软件指软件在受到恶意攻击时依然能正常工作的工程化软件指软件在受到恶意攻击时依然能正常工作的工程化软件指软件在受到恶意攻击时依然能正常工作的工程化软件aa数据安全数据安全数据安全数据安全aa一是数据本身的安全:采用现代密码算法对数据进行主动保护一是数据本身的安全:采用现代密码算法对数据进行主动保护一是数据本身的安全:采用现代密码算法对数据进行主动保护一是数据本身的安全:采用现代密码算法对数据进行主动保护aa二是数据防护的安全:采用现代信息存储手段对数据进行主动二是数据防护的安全:采用现代信息存储手段对数据进行主动二是数据防护的安全:采用现代信息存储手段对数据进行主动二是数据防护的安全:采用现代信息存储手段对数据进行主动保护。保护。保护。保护。aa安全管理安全管理安全管理安全管理aa对网络及网络设备进行安全保护的能力。对网络及网络设备进行安全保护的能力。对网络及网络设备进行安全保护的能力。对网络及网络设备进行安全保护的能力。拓 展 任 务任 务 编 号005-7任 务 名 称BIOS密码设置与破解计 划 工 时90min任 务 描 述未来公司老总以前的一台计算机很久没有使用了,密码已经忘记,但该机器上还有一些数据非常有用,如何将这些数据提取出来呢?任 务 分 析(1)密码设置(2)密码破解
