新一代信息技術(shù)導(dǎo)論ppt課件完整版

1、01新一代信息技術(shù)導(dǎo)論模塊1 信息安全信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。建立信息安全意識，了解信息安全相關(guān)技術(shù)，掌握常用的信息安全應(yīng)用，是現(xiàn)代信息社會對高素質(zhì)技術(shù)技能人才的基本要求。本主題包含信息安全意識、信息安全技術(shù)、信息安全應(yīng)用等內(nèi)容。教師：模塊1 信息安全學(xué)習(xí)目標(biāo)與知識圖譜（1）建立信息安全意識，能識別常見的網(wǎng)絡(luò)欺詐行為（2）了解信息安全的基本概念，包括信息安全基本要素、網(wǎng)絡(luò)安全等級保護(hù)等內(nèi)容（3）了解信息安全相關(guān)技術(shù)，了解信息安全面臨的常見威脅和常用的安全防御技術(shù)（4）了解常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式（5）了解網(wǎng)絡(luò)信息安全保障的一般思

2、路（6）掌握利用系統(tǒng)安全中心配置防火墻的方法（7）掌握常用病毒防護(hù)的配置方法（8）掌握常用第三方信息安全工具的使用方法，并能解決常見的安全問題學(xué)習(xí)目標(biāo)知識圖譜目錄CONTENTS1.1認(rèn)知信息安全1.2了解信息安全相關(guān)技術(shù)1.3應(yīng)用信息安全1.1認(rèn)知信息安全01本節(jié)介紹信息安全的概念、基礎(chǔ)知識、常見的網(wǎng)絡(luò)欺詐行為，以及信息安全相關(guān)的法律法規(guī)，培養(yǎng)信息安全意識。1.1認(rèn)知信息安全信息對客觀世界中各種事物的內(nèi)部屬性、狀態(tài)、結(jié)構(gòu)、相互聯(lián)系以及與外部環(huán)境的互動關(guān)系運(yùn)動狀態(tài)的反映具有普遍性、共享性、增值性、可處理性和多效用性可以根據(jù)需要使用工具對信息進(jìn)行加工、存儲、傳播和重現(xiàn)信息安全跨越計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)

3、技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等眾多學(xué)科國際標(biāo)準(zhǔn)化組織(ISO)中信息安全的定義國家標(biāo)準(zhǔn)信息安全技術(shù)術(shù)語中信息安全的定義信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全信息安全的概念1.1.1 了解信息安全的基本知識1.1認(rèn)知信息安全復(fù)雜性面對的是一個(gè)涉及設(shè)備、網(wǎng)絡(luò)、人員等眾多因素和運(yùn)轉(zhuǎn)環(huán)節(jié)的復(fù)雜系統(tǒng)不是一個(gè)單純的技術(shù)或管理問題，而是相對復(fù)雜的綜合問題系統(tǒng)地從技術(shù)、管理、工程和標(biāo)準(zhǔn)法規(guī)等各層面實(shí)施綜合保障動態(tài)性新漏洞的出現(xiàn)，攻擊手段的不斷更新，面臨的問題也是動態(tài)變化云計(jì)算、大數(shù)據(jù)等新技術(shù)不斷的應(yīng)用，帶來更多新的安全風(fēng)險(xiǎn)和威脅要根據(jù)風(fēng)險(xiǎn)問題的實(shí)際變化采取相應(yīng)的

4、安全措施進(jìn)行防控?zé)o邊界性信息傳輸通道互聯(lián)網(wǎng)，具有傳播速度快、覆蓋面廣、隱蔽性強(qiáng)和無國界信息安全威脅超越了設(shè)備和地域限制，造成信息安全問題的跨邊界特點(diǎn)信息安全的特征1.1.1 了解信息安全的基本知識1.1認(rèn)知信息安全信息安全發(fā)展階段1.1.1 了解信息安全的基本知識1.1認(rèn)知信息安全網(wǎng)絡(luò)欺詐是指不法分子通過電話、網(wǎng)絡(luò)或手機(jī)短信，編造虛假信息，利用人們趨利避害、友情救助等各種社會工程學(xué)原理設(shè)置騙局，對受害人事實(shí)遠(yuǎn)程、非接觸式欺騙或直接威脅，從而騙取受害人利益網(wǎng)絡(luò)欺詐通常具有隱蔽性、多樣性、產(chǎn)業(yè)化、跨地域等四個(gè)突出特點(diǎn)常見的網(wǎng)絡(luò)欺詐行為主要可以歸納為以下10種：虛假中獎欺詐冒充親友欺詐征婚交友欺詐網(wǎng)

5、絡(luò)購物欺詐就業(yè)招聘欺詐網(wǎng)游裝備欺詐彩票預(yù)測欺詐炒股暴富欺詐私募基金欺詐網(wǎng)絡(luò)釣魚詐欺詐1.1.2 識別常見的網(wǎng)絡(luò)欺詐行為1.1認(rèn)知信息安全網(wǎng)絡(luò)空間作為繼陸地、海洋、天空及外太空之外的第五空間美國在2000年就將信息系統(tǒng)保護(hù)提高到國家戰(zhàn)略；俄羅斯也于2000年首次明確指出在信息安全領(lǐng)域的利益、受到的威脅，以及為保障信息安全應(yīng)采取的首要措施；歐盟各成員國也陸續(xù)制定并頒布了各自有關(guān)信息安全的法律，信息安全立法已經(jīng)成為世界各國網(wǎng)絡(luò)空間安全治理的基礎(chǔ)工作我國也非常重視信息安全方面的立法工作，自1994年發(fā)布的中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例中首次使用“信息系統(tǒng)安全”表述起，至今已初步形成了我國信息安全

6、的法律體系中華人民共和國網(wǎng)絡(luò)安全法 2017年6月1日起實(shí)施，是我國網(wǎng)絡(luò)安全領(lǐng)域的基本大法，對于確立國家網(wǎng)絡(luò)安全基本管理制度具有里程碑式的重要意義中華人民共和國密碼法 2020年1月1日起實(shí)施，是我國密碼領(lǐng)域的第一部法律中華人民共和國數(shù)據(jù)安全法 2021年9月1日起實(shí)施，是我國數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，具有獨(dú)特價(jià)值與意義中華人民共和國個(gè)人信息保護(hù)法 2021年11月1日起實(shí)施，標(biāo)志著我國個(gè)人信息保護(hù)立法體系進(jìn)入新的階段1.1.3 信息安全相關(guān)的法律法規(guī)“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！?.2了解信息安全相關(guān)技術(shù)01本節(jié)介紹信息安全的基本要素、信息安全常見威脅與常用防御措施、以

7、及網(wǎng)絡(luò)安全等級防護(hù)的基礎(chǔ)知識，了解信息安全相關(guān)技術(shù)。1.2了解信息安全相關(guān)技術(shù)1.2.1 信息安全的基本要素真實(shí)性確保信息各個(gè)要素都真實(shí)且齊全保證信息來源、交互雙方身份真實(shí)可控性控制信息內(nèi)容、流向和行為監(jiān)測控制信息內(nèi)容、人、位置、方法不可抵賴性信息交互過程可審查保證信息發(fā)送和接收雙方無法否認(rèn)信息安全的特征保密性防止信息非法泄露保證信息只能被授權(quán)實(shí)體使用完整性防止信息發(fā)生非授權(quán)篡改只能被具有修改權(quán)限的實(shí)體修改可用性保障信息資源被授權(quán)實(shí)體隨時(shí)訪問保證信息隨時(shí)可提供服務(wù)信息安全威脅是指某個(gè)實(shí)體（用戶或進(jìn)程）對某一信息資源的保密性、完整性、可用性、真實(shí)性、可控性和不可抵賴性等要素可能造成危害等不期望事

8、件發(fā)生的潛在原因。1.2了解信息安全相關(guān)技術(shù)信息安全威脅的分類1.2.2 信息安全的常見威脅1.2了解信息安全相關(guān)技術(shù)1.2.2 信息安全的常見威脅自然因素主要破壞信息資源完整性和可用性有害程序攻擊主要破壞信息資源保密性、完整性、可控性和真實(shí)性假冒和業(yè)務(wù)欺騙主要破壞信息資源保密性、完整性、可用性、真實(shí)性和可控性竊聽業(yè)務(wù)流分析和重放主要破壞信息資源保密性、完整性、可控性和真實(shí)性外部人員惡意攻擊主要破壞信息資源保密性、完整性、可用性和可控性抵賴主要破壞信息資源不可抵賴性信息安全常見威脅內(nèi)部人員不良行為主要破壞信息資源保密性、完整性、可用性、可控性和真實(shí)性物理入侵主要破壞信息資源保密性、完整性、可用

9、性、和可控性1.2了解信息安全相關(guān)技術(shù)1.物理防御措施信息系統(tǒng)、網(wǎng)絡(luò)服務(wù)、通信鏈路等物理設(shè)備和線路應(yīng)避免遭受自然災(zāi)害、物理環(huán)境因素的破壞和影響包括對傳導(dǎo)發(fā)射的保護(hù)和對輻射的防護(hù)兩個(gè)方面1.2.3 信息安全防御措施2. 技術(shù)防御措施防火墻技術(shù)入侵檢測技術(shù)病毒防護(hù)技術(shù)加密技術(shù)認(rèn)證技術(shù)3. 管理防御措施加強(qiáng)信息安全意識完善信息安全管理制度物理防御措施技術(shù)防御措施管理防御措施1.2了解信息安全相關(guān)技術(shù)2007年，信息安全等級保護(hù)管理辦法（公通字200743號）文件的正式發(fā)布，標(biāo)志著等級保護(hù)1.0的正式啟動2017年，中華人民共和國網(wǎng)絡(luò)安全法的正式實(shí)施，標(biāo)志著等級保護(hù)2.0的正式啟動1.2.4 網(wǎng)絡(luò)安全

10、的等級防護(hù)網(wǎng)絡(luò)安全等級保護(hù)架構(gòu)1.2了解信息安全相關(guān)技術(shù)1.基本概念信息安全等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置2.基本原則信息安全等級保護(hù)的核心是對信息安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督，其基本原則包括：明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)等 4 項(xiàng)原則3.等級保護(hù)的級別與定級要素根據(jù)GBT 22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南的要求，根據(jù)等級保護(hù)

11、對象在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被改，泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素，等級保護(hù)對象的安全保護(hù)等級分為五個(gè)等級，第一級至第五級分別稱為自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)和?？乇Ｗo(hù)等級，保護(hù)等級逐級增高1.2.4 網(wǎng)絡(luò)安全的等級防護(hù)自主保護(hù)1指導(dǎo)保護(hù)2監(jiān)督保護(hù)3強(qiáng)制保護(hù)4?？乇Ｗo(hù)51.2了解信息安全相關(guān)技術(shù)4.等級保護(hù)的定級要素信息系統(tǒng)的安全保護(hù)等級由兩個(gè)定級要素決定：等級保護(hù)對象受到破壞時(shí)所侵害的客體和對客體造成侵害的程度。其中等級保護(hù)對象受侵害客體包括三個(gè)方面：公民、法人

12、和其他組織的合法權(quán)益；社會秩序、公共利益；國家安全等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：造成一般損害；造成嚴(yán)重?fù)p害；造成特別嚴(yán)重?fù)p害5.等級保護(hù)的工作環(huán)節(jié)根據(jù)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，等級保護(hù)工作總共分五個(gè)階段，分別為：信息系統(tǒng)定級、信息系統(tǒng)備案、系統(tǒng)安全建設(shè)、信息系統(tǒng)開始等級測評和主管單位定期開展監(jiān)督檢查定級是信息安全等級保護(hù)的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)1.2.4 網(wǎng)絡(luò)安全的等級防護(hù)對客體的侵害程度對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第三級社會秩序，公共利益第二級第二級第四級國家安全第三級第四級第五級1.3應(yīng)用信息安全01本節(jié)介紹

13、網(wǎng)絡(luò)信息安全保障的一般思路、常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式，以及系統(tǒng)安全中心和常用第三方信息安全工具的基本使用方法，解決信息安全常見問題，學(xué)會信息安全應(yīng)用。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命1.3應(yīng)用信息安全基本概念1.3.1 網(wǎng)絡(luò)信息安全保障的思路一個(gè)完整的網(wǎng)絡(luò)信息安全保障方案所考慮的問題應(yīng)該是非常全面的，保證網(wǎng)絡(luò)安全需要依靠有效的安全技術(shù)、細(xì)致的安全策略和良好的內(nèi)部管理。制定網(wǎng)絡(luò)

14、信息安全保障體系的主要原則包括 ：綜合平衡原則、整體 分析與分級授權(quán)原則、方便用戶原則、靈活適應(yīng)性原則和可評估性原則基本原則面對網(wǎng)絡(luò)系統(tǒng)的各種威脅和風(fēng)險(xiǎn)，以往針對單方面具體的安全隱患所提出的具體解決方案具有一定其局限性，需要建立一個(gè)以深度防御為特點(diǎn)的網(wǎng)絡(luò)信息安全保障體系，主要包括五個(gè)部分：網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全政策和準(zhǔn)則、網(wǎng)絡(luò)安全運(yùn)作、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)基本思路基礎(chǔ)防火墻（Firewall，簡稱“FW”）主要功能是通過限制IP地址和端口的組合來允許或拒絕某些訪問，常見部署方式是串聯(lián)在外聯(lián)出口或者區(qū)域性出口位置，對內(nèi)外流量進(jìn)行安全隔離。1.3應(yīng)用信息安全1.基礎(chǔ)防火墻1.3.2 常用網(wǎng)絡(luò)

15、安全設(shè)備的功能和部署方式入侵檢測系統(tǒng)（Intrusion Detection System，簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，常見部署方式是旁路模式，該部署方式可以不阻斷任何網(wǎng)絡(luò)訪問并提供報(bào)告和事后監(jiān)督。1.3應(yīng)用信息安全2.IDS類1.3.2 常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式入侵防御系統(tǒng)(Intrusion Prevention System，簡稱“IPS”)是一種能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備，能夠及時(shí)的中斷、調(diào)整或隔離一些異常的網(wǎng)絡(luò)傳輸行為。IPS類設(shè)備常見部署方式是串接在主干路上，對內(nèi)

16、外網(wǎng)異常流量進(jìn)行監(jiān)控處理。1.3應(yīng)用信息安全3.IPS類1.3.2 常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式統(tǒng)一威脅管理（Unified Threat Management，簡稱“UTM”），又稱安全網(wǎng)關(guān)，是將網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能集成在一個(gè)設(shè)備上集中管理的新型安全設(shè)備，將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺。UTM類安全設(shè)備主要是以串聯(lián)方式部署在網(wǎng)絡(luò)邊界。1.3應(yīng)用信息安全4. UTM類安全設(shè)備1.3.2 常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式主動安全產(chǎn)品的特點(diǎn)是協(xié)議針對性非常強(qiáng)，比如Web應(yīng)用防護(hù)系統(tǒng)（Web Application Firewall，簡稱W

17、AF）是一種新型信息安全技術(shù)，專門負(fù)責(zé)HTTP協(xié)議的安全處理。通常WAF部署位置可以通過旁路的方式放在企業(yè)對外提供網(wǎng)站服務(wù)的DMZ區(qū)域或者放在數(shù)據(jù)中心服務(wù)區(qū)域，也可以通過串聯(lián)模式與防火墻或IPS等網(wǎng)關(guān)設(shè)備聯(lián)在一起。1.3應(yīng)用信息安全5.主動安全類1.3.2 常用網(wǎng)絡(luò)安全設(shè)備的功能和部署方式旁路的方式串聯(lián)模式1.3應(yīng)用信息安全1.配置用戶及權(quán)限1.3.3使用系統(tǒng)安全中心用戶賬戶的概念用戶賬戶是操作系統(tǒng)的基本安全組件，記錄系統(tǒng)使用者的用戶名、口令等信息，并賦予訪問計(jì)算機(jī)資源或從網(wǎng)絡(luò)訪問這臺計(jì)算機(jī)的共享資源的相關(guān)權(quán)限管理員賬戶來賓賬戶標(biāo)準(zhǔn)賬戶Microsoft賬戶Windows10賬戶權(quán)限的概念權(quán)限

18、是針對資源而言的，是操作系統(tǒng)中不同用戶賬戶對文件、文件夾、硬件等資源的訪問能力NTFS權(quán)限共享權(quán)限Windows10權(quán)限完全控制、修改、讀取和運(yùn)行、列出文件夾目錄、讀取、寫入完全控制、更改和讀取1.3應(yīng)用信息安全添加用戶1.3.3使用系統(tǒng)安全中心Windows 10家庭版點(diǎn)擊“開始”菜單中的設(shè)置圖標(biāo) 打開Windows設(shè)置頁面，單擊“賬戶”圖標(biāo)，打開“賬戶信息”頁面1.3應(yīng)用信息安全添加用戶1.3.3使用系統(tǒng)安全中心Windows 10家庭版在“賬戶信息”頁面中點(diǎn)擊“家庭和其他用戶”，打開“家庭和其他用戶”頁面，點(diǎn)擊“將其他人添加到這臺電腦”按鈕，打開“為這臺電腦創(chuàng)建用戶”對話框1.3應(yīng)用信息

19、安全添加用戶1.3.3使用系統(tǒng)安全中心Windows 10家庭版在“為這臺電腦創(chuàng)建用戶”對話框中按照提示輸入“用戶名”、“密碼”并設(shè)置3個(gè)“安全問題”和答案，然后點(diǎn)擊“下一步”按鈕，即可完成新用戶的創(chuàng)建新創(chuàng)建的用戶默認(rèn)為系統(tǒng)的標(biāo)準(zhǔn)賬戶，如需要設(shè)置為管理員賬戶，可以點(diǎn)擊該賬戶，然后點(diǎn)擊“更改賬戶類型”按鈕，在彈出的新對話框中更改該賬戶的類型為“管理員”1.3應(yīng)用信息安全設(shè)置NTFS權(quán)限1.3.3使用系統(tǒng)安全中心Windows 10家庭版右鍵單擊需要設(shè)置權(quán)限資源，在菜單中點(diǎn)擊“屬性”，打開屬性頁面，然后點(diǎn)擊“安全”選項(xiàng)卡，可以看到已經(jīng)默認(rèn)設(shè)置的不同用戶或用戶組對該資源的權(quán)限1.3應(yīng)用信息安全設(shè)置N

20、TFS權(quán)限1.3.3使用系統(tǒng)安全中心Windows 10家庭版單擊“編輯”按鈕，彈出該資源的權(quán)限設(shè)置對話框點(diǎn)擊“添加”按鈕，打開“選擇用戶或組”對話框，點(diǎn)擊“高級”按鈕，在打開的新對話框中點(diǎn)擊“立即查找”按鈕，然后再“搜索結(jié)果”下面的列表框中點(diǎn)選找到相關(guān)的用戶點(diǎn)擊“確定”按鈕，該賬戶會出現(xiàn)在圖中“輸入對象名稱來選擇（示例）（E）”下面的列表框中，再點(diǎn)擊“確定”按鈕，該用戶就會被添加到該資源“屬性”對話框中“安全”選項(xiàng)卡的“組或用戶名“列表框中1.3應(yīng)用信息安全設(shè)置NTFS權(quán)限1.3.3使用系統(tǒng)安全中心Windows 10家庭版在“安全”選項(xiàng)卡中確定點(diǎn)選了剛添加的用戶，然后在下面該用戶的權(quán)限列表

21、框中選擇相關(guān)權(quán)限如明確賦予該用戶某個(gè)權(quán)限，則在“允許”列勾選對應(yīng)的方框如明確不賦予該用戶某個(gè)權(quán)限，則在“拒絕”列勾選對應(yīng)的方框設(shè)置完畢后點(diǎn)擊“確定”按鈕，返回到該資源的“屬性”對話框，點(diǎn)擊“關(guān)閉”按鈕，完成對該資源的權(quán)限設(shè)置1.3應(yīng)用信息安全2.配置防火墻1.3.3使用系統(tǒng)安全中心防火墻防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全隔離技術(shù)，是一種位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間的重要網(wǎng)絡(luò)防護(hù)設(shè)備分為硬件防火墻和軟件防火墻，通常用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）進(jìn)行隔離。硬件防火墻的安全性更高，兼容性更好，價(jià)格昂貴，軟件防火墻部署在系統(tǒng)主機(jī)上，會占用系統(tǒng)資源，在一定程度上影

22、響系統(tǒng)性能，安全性較硬件防火墻差，一般用于個(gè)人單機(jī)系統(tǒng)防火墻的配置基本都是依據(jù)需要配置并應(yīng)用規(guī)則策略Windows DefenderWindows操作系統(tǒng)集成的軟件防火墻，是一種有狀態(tài)主機(jī)防火墻，也是分層安全模型的重要部分，允許用戶創(chuàng)建網(wǎng)絡(luò)流量流入或流出的相關(guān)規(guī)則，為設(shè)備提供基于主機(jī)的雙向網(wǎng)絡(luò)流量篩選，阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量流入或流出本地設(shè)備，從而保護(hù)網(wǎng)絡(luò)安全1.3應(yīng)用信息安全設(shè)置防火墻1.3.3使用系統(tǒng)安全中心Windows 10家庭版右鍵單擊“開始”菜單，選擇“運(yùn)行（R）”，在運(yùn)行對話框中輸入“WF.msc”，點(diǎn)擊“確定”按鈕打開“高級安全Windows Defender防火墻”配置窗口。

23、在Windows Defender配置窗口中“概述”面板顯示了設(shè)備可連接到的每種類型網(wǎng)絡(luò)的默認(rèn)安全規(guī)則設(shè)置。右鍵單擊左窗格中的“本地計(jì)算機(jī)上的高級安全Windows Defender防火墻”，選擇“屬性”，打開屬性頁面，可以查看每個(gè)配置文件的詳細(xì)設(shè)置1.3應(yīng)用信息安全設(shè)置防火墻1.3.3使用系統(tǒng)安全中心Windows 10家庭版單擊左窗格中的“入站規(guī)則”、“出站規(guī)則”或“連接安全規(guī)則”，可以看到當(dāng)前相應(yīng)規(guī)則的具體設(shè)置，同時(shí)可以在最右側(cè) “操作”窗格中依據(jù)需要新建規(guī)則。如需要一個(gè)“阻止360瀏覽器訪問公網(wǎng)”的出站規(guī)則，則點(diǎn)擊“出站規(guī)則”，再點(diǎn)擊“操作”窗格中“新建規(guī)則.”，打開“新建出站規(guī)則向?qū)?/p>

24、”對話框根據(jù)提示設(shè)置即可（該向?qū)罁?jù)用戶點(diǎn)選內(nèi)容自動適配相關(guān)配置頁面）1.3應(yīng)用信息安全設(shè)置防火墻1.3.3使用系統(tǒng)安全中心Windows 10家庭版在“規(guī)則類型”頁面中點(diǎn)選“程序（P）”，然后點(diǎn)擊“下一步”按鈕，進(jìn)入“程序”頁面，點(diǎn)選“此程序路徑（T）”，通過“瀏覽”按鈕輸入程序路徑，點(diǎn)擊“下一步”按鈕，進(jìn)入“操作”頁面， 點(diǎn)選“阻止連接（K）”，點(diǎn)擊“下一步”按鈕，進(jìn)入“配置文件”頁面。1.3應(yīng)用信息安全設(shè)置防火墻1.3.3使用系統(tǒng)安全中心Windows 10家庭版根據(jù)需要點(diǎn)選在哪些網(wǎng)絡(luò)類型中應(yīng)用該規(guī)則，比如勾選“公用（U）”， 點(diǎn)擊“下一步”按鈕，進(jìn)入“名稱”頁面為該規(guī)則指定一個(gè)名稱和

25、簡單描述，方便以后管理，點(diǎn)擊“完成”按鈕，完成規(guī)則的創(chuàng)建1.3應(yīng)用信息安全設(shè)置防火墻1.3.3使用系統(tǒng)安全中心Windows 10家庭版規(guī)則創(chuàng)建完成后，可以在出站規(guī)則中看到該規(guī)則，前面的 代表該規(guī)則已啟用，并阻止連接規(guī)則生效前后使用360瀏覽器訪問網(wǎng)站的對比1.3應(yīng)用信息安全3.配置病毒防護(hù)1.3.3使用系統(tǒng)安全中心計(jì)算機(jī)病毒是人為制造的對計(jì)算機(jī)信息或系統(tǒng)具有破壞作用的程序其具有破壞性、隱秘性、傳染性和寄生性等特點(diǎn)，計(jì)算機(jī)中病毒后輕則影響機(jī)器運(yùn)行速度，重則系統(tǒng)破壞機(jī)器宕機(jī)，計(jì)算機(jī)病毒是信息安全的重要威脅之一使用病毒防護(hù)軟件可以有效防止病毒入侵，并對已經(jīng)感染的病毒進(jìn)行查殺。國內(nèi)外很多廠商開發(fā)了不

26、同的計(jì)算機(jī)病毒防護(hù)軟件，各有特色可以從360殺毒軟件官方網(wǎng)站：/下載安裝360殺毒軟件，該軟件的默認(rèn)配置基本滿足大部分個(gè)人計(jì)算機(jī)的病毒防護(hù)要求1.3應(yīng)用信息安全配置病毒防護(hù)1.3.3使用系統(tǒng)安全中心360殺毒打開360殺毒主界面查看相關(guān)信息，其中列出了掃描快捷任務(wù)，只需單擊相關(guān)任務(wù)就可以開始掃描，在掃描進(jìn)度窗口中可看到正在掃描的文件、總體進(jìn)度，以及發(fā)現(xiàn)問題的文件等如果需要依據(jù)個(gè)人計(jì)算機(jī)具體情況進(jìn)行查、殺毒操作，可以單擊360殺毒軟件界面右上角的“設(shè)置”鏈接，進(jìn)入“設(shè)置”界面，進(jìn)行個(gè)性化設(shè)置1.3應(yīng)用信息安全配置病毒防護(hù)1.3.3使用系統(tǒng)安全中心360殺毒在常規(guī)設(shè)置中可以設(shè)置相關(guān)功能,在該選項(xiàng)前

27、方將其選中即可，一般可以選擇登錄Windows后自動啟動360殺毒軟件、將“360殺毒”添加到右鍵菜單、自動上傳發(fā)現(xiàn)的可疑程序文件，并打開自我保護(hù)功能在多引擎設(shè)置中可以根據(jù)計(jì)算機(jī)配置及實(shí)際需求勾選360殺毒軟件內(nèi)置的多個(gè)查殺引擎，根據(jù)需要勾選即可1.3應(yīng)用信息安全配置病毒防護(hù)1.3.3使用系統(tǒng)安全中心360殺毒在病毒掃描設(shè)置中可以根據(jù)需要設(shè)置掃描的文件類型，發(fā)現(xiàn)病毒的處理方式及其他掃描選項(xiàng)在實(shí)時(shí)防護(hù)設(shè)置中，可以設(shè)置實(shí)時(shí)防護(hù)的相關(guān)參數(shù)可以依據(jù)具體需要對“升級設(shè)置”、“文件白名單”、“免打擾設(shè)置”、“異常提醒”和“系統(tǒng)白名單”等項(xiàng)目進(jìn)行設(shè)置，達(dá)到更好的病毒防護(hù)和系統(tǒng)性能提升的效果在信息安全行業(yè)中，

28、在進(jìn)行信息收集、漏洞掃描和滲透測試等工作任務(wù)時(shí)中，必不可少地需要使用相關(guān)工具，安全工具的使用促進(jìn)了信息安全技術(shù)的進(jìn)一步發(fā)展，下面簡單介紹網(wǎng)絡(luò)探測工具、漏洞掃描工具、入侵檢測工具、網(wǎng)頁掃描工具、網(wǎng)絡(luò)評估和滲透檢測工具等第三方信息安全工具。1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具網(wǎng)絡(luò)探測工具漏洞掃描工具入侵檢測工具網(wǎng)頁掃描工具評估檢測工具網(wǎng)絡(luò)探測指對計(jì)算機(jī)網(wǎng)絡(luò)或服務(wù)器進(jìn)行掃描，獲取有效的地址、活動端口號、主機(jī)操作系統(tǒng)類型和安全弱點(diǎn)的攻擊方式端口掃描是獲取主機(jī)信息的一種重要方法，通過對目標(biāo)系統(tǒng)的端口掃描，可以獲取主機(jī)的服務(wù)開放、系統(tǒng)配置等情況Nmap（Network Mapper）是實(shí)現(xiàn)端

29、口掃描、主機(jī)探測的通用工具之一，是一款開源免費(fèi)的網(wǎng)絡(luò)發(fā)現(xiàn)（Network Discovery）和安全審計(jì)（Security Auditing）工具，官方提供的圖形界面Zenmap通常隨Nmap的安裝包發(fā)布Nmap包含四項(xiàng)基本功能：主機(jī)發(fā)現(xiàn)（Host Discovery）端口掃描（Port Scanning）版本偵測（Version Detection）操作系統(tǒng)偵測（Operating System Detection）這四項(xiàng)功能之間，通常存在大致的順序關(guān)系。首先需要進(jìn)行主機(jī)發(fā)現(xiàn)，隨后確定端口狀況，然后確定端口上運(yùn)行具體應(yīng)用程序與版本信息，最后可以進(jìn)行操作系統(tǒng)的偵測Nmap提供防火墻與IDS（I

30、ntrusionDetection System，入侵檢測系統(tǒng)）的規(guī)避技巧，可以綜合應(yīng)用到四個(gè)基本功能的各個(gè)階段另外Nmap提供強(qiáng)大的NSE（Nmap Scripting Language）腳本引擎功能，用戶可以通過自己編寫的腳本可以對基本功能進(jìn)行補(bǔ)充和擴(kuò)展1.3應(yīng)用信息安全1.網(wǎng)絡(luò)探測工具1.3.4使用第三方信息安全工具在Windows 10系統(tǒng)主機(jī)中安裝Nmap工具，在命令提示符中輸入nmap即可查看本機(jī)是否安裝Nmap及Nmap的版本及使用參數(shù)1.3應(yīng)用信息安全Nmap 進(jìn)行主機(jī)端口探測1.3.4使用第三方信息安全工具Nmap 進(jìn)行主機(jī)發(fā)現(xiàn)掃描輸入命令為：nmap -sn -10，其中-

31、sn參數(shù)表示當(dāng)前進(jìn)行無端口掃描，掃描目標(biāo)為-10，可用看到掃描結(jié)果1.3應(yīng)用信息安全1.網(wǎng)絡(luò)探測工具1.3.4使用第三方信息安全工具Nmap 進(jìn)行端口掃描輸入命令為：nmap -sT ，其中-sT參數(shù)表示端口掃描方法為TCP connect方法，掃描目標(biāo)為IP地址為的主機(jī)，進(jìn)行TCP connect掃描，可用看到掃描結(jié)果1.3應(yīng)用信息安全Nmap 進(jìn)行主機(jī)端口探測1.3.4使用第三方信息安全工具Nmap進(jìn)行網(wǎng)絡(luò)服務(wù)探測輸入命令為：nmap sV ，其中-sV參數(shù)表示進(jìn)行服務(wù)版本檢測，掃描目標(biāo)為IP地址為的主機(jī)，可以看到掃描結(jié)果1.3應(yīng)用信息安全1.網(wǎng)絡(luò)探測工具1.3.4使用第三方信息安全工具N

32、map 進(jìn)行操作系統(tǒng)探測輸入命令為：nmap -O ，其中-O參數(shù)表示進(jìn)行操作系統(tǒng)偵測掃描，掃描目標(biāo)為IP地址為的主機(jī)，可用看到掃描結(jié)果1.3應(yīng)用信息安全1.網(wǎng)絡(luò)探測工具1.3.4使用第三方信息安全工具安全漏洞指信息系統(tǒng)在生命周期的設(shè)計(jì)(硬件、軟件、 協(xié)議)、 具體實(shí)現(xiàn)、運(yùn)維(安全策略配置)等各個(gè)階段產(chǎn)生的缺陷和不足這些問題會對系統(tǒng)的安全(機(jī)密性、完整性、可用性)產(chǎn)生影響，一旦被不法分子利用可能會導(dǎo)致重大安全隱患X-Scan是中國著名的綜合掃描器之一，它是免費(fèi)的而且免安裝的綠色軟件，界面支持中文和英文兩種語言；包括圖形界面和命令行方式X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個(gè)漏

33、洞進(jìn)行“風(fēng)險(xiǎn)等級”評估，并提供漏洞描述等信息掃描結(jié)果可以設(shè)置html、txt、xml 三種格式，可以由用戶進(jìn)行選擇Xscan 工具主界面1.3應(yīng)用信息安全2.漏洞掃描工具1.3.4使用第三方信息安全工具Xscan 工具主界面Xscan 進(jìn)行漏洞掃描點(diǎn)擊“設(shè)置”菜單，對掃描范圍、掃描參數(shù)進(jìn)行設(shè)置，在檢測范圍選項(xiàng)下設(shè)置掃描范圍是-01.3應(yīng)用信息安全2.漏洞掃描工具1.3.4使用第三方信息安全工具Xscan 進(jìn)行漏洞掃描在全局設(shè)置和插件設(shè)置可以對掃描的模塊、端口等內(nèi)容進(jìn)行設(shè)置，在全局設(shè)置的掃描模塊選項(xiàng)下，可以選擇開放服務(wù)、遠(yuǎn)程操作系統(tǒng)等模塊1.3應(yīng)用信息安全2.漏洞掃描工具1.3.4使用第三方信息

34、安全工具Xscan 進(jìn)行漏洞掃描在插件設(shè)置的端口相關(guān)設(shè)置下，設(shè)置需要檢測的端口，如139，445等常用端口參數(shù)設(shè)置完成后點(diǎn)擊開始掃描按鈕或者文件選項(xiàng)下的開始掃描，開始進(jìn)行掃描1.3應(yīng)用信息安全2.漏洞掃描工具1.3.4使用第三方信息安全工具Xscan 進(jìn)行漏洞掃描掃描完成后可以通過查看選項(xiàng)查閱本次掃描報(bào)告，可以看到檢測結(jié)果中顯示存活主機(jī)、漏洞數(shù)量、警告數(shù)量和提示數(shù)量，主機(jī)列表顯示掃描范圍內(nèi)的存活主機(jī)，主機(jī)分析顯示具體的開放端口和服務(wù)漏洞情況，最后提供對應(yīng)主機(jī)的安全漏洞及解決方案1.3應(yīng)用信息安全2.漏洞掃描工具1.3.4使用第三方信息安全工具入侵檢測是指對入侵行為的發(fā)覺，它通過從計(jì)算機(jī)網(wǎng)絡(luò)或系

35、統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對這些信息進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象進(jìn)行入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)Snort是一個(gè)強(qiáng)大的開源輕量級基于特征檢測的網(wǎng)絡(luò)入侵檢測系統(tǒng)，它具有實(shí)時(shí)數(shù)據(jù)流量分析和日志IP網(wǎng)絡(luò)數(shù)據(jù)包的能力，能夠進(jìn)行協(xié)議分析，對內(nèi)容搜索或者匹配，并為用戶生成警報(bào)Snort有三種工作模式：嗅探器、數(shù)據(jù)包記錄器、網(wǎng)絡(luò)入侵檢測系統(tǒng)Snort可以從官方網(wǎng)址/下載軟件安裝包、說明文檔及規(guī)則集等文件1.3應(yīng)用信息安全3.入侵檢測工具1.3.4使用第三方信息安全工具Snort 進(jìn)行入侵檢測驗(yàn)證本機(jī)是否安裝Snort 可以通過命令行，輸入 snort

36、 -W命令，-W表示查看本機(jī)網(wǎng)絡(luò)適配器信息1.3應(yīng)用信息安全3.入侵檢測工具1.3.4使用第三方信息安全工具Snort 進(jìn)行入侵檢測Snort使用嗅探模式時(shí)，如需要監(jiān)聽第2塊網(wǎng)卡的數(shù)據(jù)并顯示到屏幕上，可輸入命令：snort -v i2該命令使Snort只將IP和TCP/UDP/ICMP的包頭信息輸出到屏幕上-v表示將包信息采用詳細(xì)模式顯示到終端-i2表示當(dāng)前嗅探的網(wǎng)卡是Interface下編號為2的網(wǎng)卡，當(dāng)該網(wǎng)卡監(jiān)測到數(shù)據(jù)包時(shí)，直接通過命令行顯示1.3應(yīng)用信息安全3.入侵檢測工具1.3.4使用第三方信息安全工具Snort 進(jìn)行入侵檢測Snort使用數(shù)據(jù)包記錄模式時(shí)，如需將第2塊網(wǎng)卡進(jìn)入網(wǎng)絡(luò)的所

37、有包數(shù)據(jù)進(jìn)行記錄，可使用命令： snort -dve -i2 -h /24 -l c:Snortlog -K ascii-dve 表示詳細(xì)嗅探模式-i2表示選擇監(jiān)聽網(wǎng)卡-h指定目標(biāo)主機(jī)，這里檢測對象是指定局域網(wǎng)段內(nèi)的所有主機(jī)，如不指定-h，則默認(rèn)檢測本機(jī)-l選項(xiàng)指定了存放日志的文件夾-K指定了記錄的格式，默認(rèn)是Tcpdump格式，此處使用ASCII碼。當(dāng)監(jiān)聽網(wǎng)卡監(jiān)測到數(shù)據(jù)包時(shí)，在已設(shè)置的存放路徑下生成對應(yīng)文件夾1.3應(yīng)用信息安全3.入侵檢測工具1.3.4使用第三方信息安全工具Snort 進(jìn)行入侵檢測查看Snort數(shù)據(jù)包記錄模式生成的文件夾，可以看到具體的日志文件，可以發(fā)現(xiàn)記錄數(shù)據(jù)包為ICMP數(shù)

38、據(jù)包，包含源IP、目的IP及數(shù)據(jù)內(nèi)容等信息1.3應(yīng)用信息安全3.入侵檢測工具1.3.4使用第三方信息安全工具網(wǎng)站漏洞與弱點(diǎn)易被黑客利用，如網(wǎng)頁篡改、掛馬暗鏈等，從而形成攻擊，帶來不良影響，造成經(jīng)濟(jì)損失，因此要及時(shí)發(fā)現(xiàn)這些漏洞并及時(shí)修復(fù)AWVS是一個(gè)自動化的Web應(yīng)用程序安全測試工具，通過網(wǎng)絡(luò)爬蟲測試網(wǎng)站安全，檢測流行安全漏洞，可以掃描任何可通過Web瀏覽器訪問的和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)和Web應(yīng)用程序，適用于中小型和大型企業(yè)內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站AWVS可以通過檢查SQL注入攻擊漏洞、跨站腳本攻擊漏洞等來審核Web應(yīng)用程序的安全性。AWVS

39、功能：WebScanner，核心功能，Web安全漏洞掃描Site Crawler，爬蟲功能，遍歷站點(diǎn)目錄結(jié)構(gòu)Target Finder，指定IP地址段進(jìn)行端口掃描（類似于Nmap）用于信息收集。Subdomain Scanner，子域名掃描器，利用DNS進(jìn)行域名解析Blind SQL Injector，盲注工具，注入探測，可以dump有SQL漏洞的數(shù)據(jù)庫內(nèi)容HTTP Editor，HTTP協(xié)議數(shù)據(jù)包編輯器HTTP Sniffer，HTTP協(xié)議嗅探器HTTP Fuzzer，模糊測試工具Authentication Tester，Web認(rèn)證破解工具1.3應(yīng)用信息安全4.網(wǎng)頁掃描工具1.3.4使用第

40、三方信息安全工具根據(jù)中華人民共和國網(wǎng)絡(luò)安全法的規(guī)定，未獲得網(wǎng)站授權(quán)不能對其發(fā)起攻擊，漏洞掃描也屬于一種攻擊行為，所以只能在一些測試網(wǎng)站上進(jìn)行漏洞掃描AWVS進(jìn)行網(wǎng)頁掃描打開AWVS進(jìn)入主界面，點(diǎn)擊左側(cè)Add Target 輸入掃描網(wǎng)站地址，以AWVS官方提供的測試網(wǎng)站為探測目標(biāo)進(jìn)行測試設(shè)置本次掃描的Business Criticality為Normal，Scan Speed 為Moderate，Crawl、HTTP、Advanced等選項(xiàng)選擇默認(rèn)配置1.3應(yīng)用信息安全4.網(wǎng)頁掃描工具1.3.4使用第三方信息安全工具AWVS進(jìn)行網(wǎng)頁掃描Targert 參數(shù)設(shè)置完成后，選擇創(chuàng)建掃描，設(shè)置掃描模式為

41、Full Scan，配置完成后點(diǎn)擊Create Scan 按鈕，開始本次掃描掃描完后可以看到系統(tǒng)的威脅等級及最新警告1.3應(yīng)用信息安全4.網(wǎng)頁掃描工具1.3.4使用第三方信息安全工具AWVS進(jìn)行網(wǎng)頁掃描點(diǎn)擊上方Generate Report 可以查看本次掃描的最終報(bào)告，包括基本掃描信息及詳細(xì)漏洞分析1.3應(yīng)用信息安全4.網(wǎng)頁掃描工具1.3.4使用第三方信息安全工具目前網(wǎng)絡(luò)空間安全形勢日趨復(fù)雜，越來越多的高級持續(xù)性威脅等復(fù)雜攻擊行為開始出現(xiàn)，為保障國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全，對相關(guān)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全等級評估與滲透檢測，可以幫助系統(tǒng)運(yùn)維和保障人員識別安全弱點(diǎn)，評估安全威脅和安全攻擊

42、帶來的潛在風(fēng)險(xiǎn)，有針對性地制定安全加固與防護(hù)策略，具有重要意義。1.3應(yīng)用信息安全5.網(wǎng)絡(luò)評估和滲透檢測工具1.3.4使用第三方信息安全工具網(wǎng)絡(luò)評估工具網(wǎng)絡(luò)評估是分析評估網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)施的各個(gè)方面，揭示網(wǎng)絡(luò)性能和安全威脅問題，確定基礎(chǔ)設(shè)施中需要改進(jìn)的領(lǐng)域，并定義了改進(jìn)的范圍，有助于構(gòu)建可靠的網(wǎng)絡(luò)管理策略，以確保其具備良好的設(shè)備，能夠提供業(yè)務(wù)核心運(yùn)作需要中華人民共和國網(wǎng)絡(luò)安全法的發(fā)布標(biāo)志著國家網(wǎng)絡(luò)安全等級保護(hù)正式進(jìn)入2.0時(shí)代，依據(jù)信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南(GBT 22240-2020)、信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求（GBT 22239-2019）等技術(shù)標(biāo)準(zhǔn)，由公安部等

43、級保護(hù)評估中心指導(dǎo)，上海市信息安全測評認(rèn)證中心研發(fā)的網(wǎng)絡(luò)安全等級保護(hù)測評工具（簡稱：測評能手）是一款測評輔助工具該工具貫穿等級測評全生命周期，提供從基本情況調(diào)查、方案計(jì)劃、項(xiàng)目概述、系統(tǒng)構(gòu) 成、現(xiàn)場核查、整體測評、驗(yàn)證測試（漏洞審計(jì)模塊）、風(fēng)險(xiǎn)分析和評價(jià)、整改模塊、總體 評價(jià)直至生成報(bào)告的完整解決方案，大大減少不必要的計(jì)算工作量，并通過推送作業(yè)指導(dǎo)書和風(fēng)險(xiǎn)分析知識庫來規(guī)范措辭、保證測評質(zhì)量和進(jìn)度1.3應(yīng)用信息安全5.網(wǎng)絡(luò)評估和滲透檢測工具1.3.4使用第三方信息安全工具滲透檢測工具滲透檢測工具通常包括滲透測試工具和異常網(wǎng)絡(luò)行為分析檢測工具滲透測試是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一

44、種機(jī)制，通常采用不影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的真實(shí)攻擊方法進(jìn)行安全測試與評估的方法，通過模擬惡意攻擊者的技術(shù)和方法，挫敗目標(biāo)系統(tǒng)安全控制措施，取得訪問及控制權(quán)限，發(fā)現(xiàn)系統(tǒng)隱患的測試方法，是一個(gè)漸進(jìn)的并且逐步深入的過程異常網(wǎng)絡(luò)行為分析檢測是對專有網(wǎng)絡(luò)的不尋常事件或趨勢進(jìn)行監(jiān)測并及時(shí)預(yù)警，具有追溯歷史行為、追溯取證、威脅情報(bào)分析等多種功能，便于明確攻擊及快速定位，降低網(wǎng)絡(luò)安全事故損失科來網(wǎng)絡(luò)分析系統(tǒng)是一款集數(shù)據(jù)包采集、協(xié)議解碼與分析、流量統(tǒng)計(jì)、故障診斷與性能管理等多種功能為一體的網(wǎng)絡(luò)分析產(chǎn)品，能夠提供高精度網(wǎng)絡(luò)診斷分析，多層次展現(xiàn)網(wǎng)絡(luò)通訊全景，有效地幫助網(wǎng)絡(luò)管理者梳理網(wǎng)絡(luò)應(yīng)用CSNAS可以在海量數(shù)據(jù)包中

45、，快速定位到會話，對會話數(shù)據(jù)流進(jìn)行還原，對Web攻擊、垃圾郵件分析、挖礦勒索病毒等安全事件進(jìn)行會話分析，快速明確內(nèi)網(wǎng)主機(jī)是否被攻擊，可以從下載CSNAS進(jìn)行滲透檢測分析使用CSNAS檢測整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包，需要將CSNAS安裝在連接到位于中心交換機(jī)監(jiān)測端口(Monitor Port)上機(jī)器，如果交換機(jī)不支持“端口鏡像”功能，可以將CSNAS系統(tǒng)安裝在一個(gè)與互聯(lián)網(wǎng)網(wǎng)關(guān)連接同一個(gè)集線器的工作站上，或者將CSNA與網(wǎng)絡(luò)分路器(TAP)相連接，可監(jiān)測到所有進(jìn)出局域網(wǎng)的網(wǎng)絡(luò)通信HTTP應(yīng)用分析是CSNAS的主要功能之一，主要分析HTTP應(yīng)用的流、客戶端與服務(wù)器的流量、診斷HTTP 網(wǎng)絡(luò)應(yīng)用的故障與性能CS

46、NAS提供三種分析HTTP數(shù)據(jù)包的方式，分別是數(shù)據(jù)包解碼、數(shù)據(jù)流解碼、HTTP日志方式，可以按需選擇也可以將多種分析方法組合使用1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)包解碼在“數(shù)據(jù)包”視圖可以直接觀察HTTP請求、應(yīng)答包的解碼，該方式比較適合初學(xué)者，在解碼界面中，CSNAS會解釋HTTP請求、應(yīng)答包中的各個(gè)字段1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)包解碼通常所捕獲的網(wǎng)絡(luò)數(shù)據(jù)中不可能只有HTTP協(xié)議數(shù)據(jù)包，因此在使用數(shù)據(jù)包解碼對HTTP協(xié)議數(shù)據(jù)包進(jìn)行分析時(shí)，

47、會遇到其他干擾數(shù)據(jù)包太多的問題，這些數(shù)據(jù)包對于HTTP協(xié)議來說，均是雜音，影響分析效率1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)包解碼CSNAS有兩種數(shù)據(jù)包過濾方式，即使用端口進(jìn)行過濾和使用協(xié)議進(jìn)行過濾。使用端口進(jìn)行過濾，可以在過濾窗口中輸入要查看的端口號，如：80、21、25等，比如想要查看HTTP協(xié)議數(shù)據(jù)包，可以在過濾窗口中輸入過濾語句：port = 80，然后點(diǎn)擊如需過濾源端口，語句改為：srcport = 80，如需過濾目的端口語句改為：dstport = 801.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評

48、估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)包解碼使用協(xié)議進(jìn)行過濾，可以在過濾窗口中輸入要查看的協(xié)議名稱，如：HTTP、FTP、SMTP等，比如想要查看HTTP協(xié)議數(shù)據(jù)包，可以在過濾窗口中輸入過濾語句：protocol = http，然后點(diǎn)擊1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)包解碼使用協(xié)議進(jìn)行過濾，可以在過濾窗口中輸入要查看的協(xié)議名稱，如：HTTP、FTP、SMTP等，比如想要查看HTTP協(xié)議數(shù)據(jù)包，可以在過濾窗口中輸入過濾語句：protocol = http，然后點(diǎn)擊1.3應(yīng)用信息安全1.3.4使用第三方信息安全工

49、具5.網(wǎng)絡(luò)評估和滲透檢測工具兩種不同的過濾方式得到的結(jié)果也不相同，使用協(xié)議過濾方式排除了TCP的三次握手和四次斷開的數(shù)據(jù)包，在分析性能時(shí)會過濾掉連接不成功的會話如果需要一起分析三次握手、四次斷開的情況，則不應(yīng)該使用協(xié)議過濾方式，盡量采用端口過濾的方式。CSNAS進(jìn)行滲透檢測分析-數(shù)據(jù)流解碼CSNAS提供了數(shù)據(jù)流解碼以便快速分析數(shù)據(jù)信息，比如在“TCP會話”視圖觀察HTTP協(xié)議的TCP會話，點(diǎn)擊“數(shù)據(jù)流”可以直接觀察TCP通訊數(shù)據(jù)流，能夠更快速分析這條HTTP的請求、響應(yīng)1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-HTTP日志在“日志”

50、視圖選中左側(cè)“HTTP日志”可以觀察HTTP日志，這些日志全部是基于捕獲到的數(shù)據(jù)包生成，并以列的形式展示，每一行為一次HTTP請求/應(yīng)答，用戶可以基于HTTP日志功能快速瀏覽網(wǎng)絡(luò)中出現(xiàn)的HTTP行為當(dāng)日志數(shù)量過多時(shí)，HTTP日志支持以關(guān)鍵字作為條件進(jìn)行搜索，快速列出某些特定的HTTP請求（如POST請求）1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具CSNAS進(jìn)行滲透檢測分析-HTTP日志當(dāng)發(fā)現(xiàn)某條可疑的HTTP日志時(shí)，雙擊該條日志，即可彈出新窗口，該窗口顯示該條HTTP請求的TCP會話數(shù)據(jù)流1.3應(yīng)用信息安全1.3.4使用第三方信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測

51、工具CSNAS進(jìn)行滲透檢測分析-HTTP日志在使用CSNAS分析HTTP流量檢測分析時(shí)可以從以下結(jié)合建議進(jìn)行分析在協(xié)議視圖下快速查看HTTP的流量、網(wǎng)絡(luò)連接、數(shù)據(jù)包等參數(shù)在診斷視圖查看是否存在關(guān)于HTTP的網(wǎng)絡(luò)事件發(fā)生，如HTTP服務(wù)器慢響應(yīng)、可疑的HTTP傳輸?shù)仍诠?jié)點(diǎn)瀏覽器中，選擇HTTP協(xié)議，只顯示該協(xié)議相關(guān)的流量數(shù)據(jù)包，進(jìn)入“概要”、“診斷”等視圖單獨(dú)針對HTTP協(xié)議進(jìn)行分析分析HTTP協(xié)議的響應(yīng)時(shí)間、傳輸時(shí)間、處理時(shí)間等參數(shù)判斷HTTP服務(wù)器工作效率某些HTML頁面在接收時(shí)，需要同時(shí)打開多個(gè)TCP會話，為頁面上的每一個(gè)對象和文本都建立一個(gè)TCP會話1.3應(yīng)用信息安全1.3.4使用第三方

52、信息安全工具5.網(wǎng)絡(luò)評估和滲透檢測工具新一代信息技術(shù)導(dǎo)論模塊1 信息安全感謝聆聽信息技術(shù)基礎(chǔ)教程單元2 項(xiàng)目管理 項(xiàng)目管理是指項(xiàng)目管理者在有限的資源約束下，運(yùn)用系統(tǒng)理論、觀點(diǎn)和方法，對項(xiàng)目涉及的全部工作進(jìn)行有效管理，即從項(xiàng)目的投資決策開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)。項(xiàng)目管理作為一種通用技術(shù)已應(yīng)用于各行各業(yè)，獲得了廣泛的認(rèn)可。本主題包含項(xiàng)目管理基礎(chǔ)知識和項(xiàng)目管理工具應(yīng)用等內(nèi)容。教師：X老師目錄CONTENTS2.1認(rèn)知項(xiàng)目管理2.2使用項(xiàng)目管理工具2.3管理小型的“排水工程”項(xiàng)目2.1 認(rèn)知項(xiàng)目管理012.1.1項(xiàng)目管理的基本概念1.項(xiàng)目管理的概念

53、項(xiàng)目管理就是把各種資源應(yīng)用于目標(biāo)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)，滿足各方面既定的需求。項(xiàng)目管理，簡稱（PM）就是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用管理的知識、工具和技術(shù)，把各種系統(tǒng)、方法和人員結(jié)合在一起,在規(guī)定的時(shí)間、預(yù)算和質(zhì)量目標(biāo)范圍內(nèi)完成項(xiàng)目的各項(xiàng)工作。即從項(xiàng)目的投資決策開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織、指揮、協(xié)調(diào)、控制和評價(jià)，以實(shí)現(xiàn)項(xiàng)目的目標(biāo)。 2.1 認(rèn)知項(xiàng)目管理2.1 認(rèn)知項(xiàng)目管理在項(xiàng)目管理方法論上主要有：階段化管理、量化管理和優(yōu)化管理三個(gè)方面。項(xiàng)目管理的核心是基于某個(gè)目標(biāo)，通過采用一系列的管理手段完成項(xiàng)目目標(biāo)的過程，而項(xiàng)目管理基礎(chǔ)，則包括項(xiàng)目概念和項(xiàng)目管理概念兩個(gè)方面。項(xiàng)目管理是管理學(xué)

54、的一個(gè)分支學(xué)科 ，對項(xiàng)目管理的定義是：指在項(xiàng)目活動中運(yùn)用專門的知識、技能、工具和方法，使項(xiàng)目能夠在有限資源限定條件下，實(shí)現(xiàn)或超過設(shè)定的需求和期望的過程。項(xiàng)目管理是對一些成功地達(dá)成一系列目標(biāo)相關(guān)的活動（譬如任務(wù)）的整體監(jiān)測和管控。這包括策劃、進(jìn)度計(jì)劃和維護(hù)組成項(xiàng)目的活動的進(jìn)展。 2.項(xiàng)目管理的發(fā)展歷程項(xiàng)目管理發(fā)展史研究專家以20世紀(jì)80年代為界把項(xiàng)目管理劃分為兩個(gè)階段。項(xiàng)目管理(Project Managementpm)是美國最早的曼哈頓計(jì)劃開始的名稱。后由華羅庚教授50年代引進(jìn)中國(由于歷史原因叫統(tǒng)籌法和優(yōu)選法)。在冷戰(zhàn)的史普托尼克危機(jī)（蘇聯(lián)發(fā)射第一顆人造衛(wèi)星）之前，項(xiàng)目管理還沒有用做一個(gè)獨(dú)立

55、的概念。在危機(jī)之后，美國國防部需要加速軍事項(xiàng)目的進(jìn)展以及發(fā)明完成這個(gè)目標(biāo)的新的工具（模型）。 在1958年，美國發(fā)明了計(jì)劃評估和審查技術(shù)（PERT）,作為的北極星導(dǎo)彈潛艇項(xiàng)目。與此同時(shí),杜邦公司發(fā)明了一個(gè)類似的模型成為關(guān)鍵路徑方法（CPM）。 PERT 后來被工作分解結(jié)構(gòu)（WBS）所擴(kuò)展。軍事任務(wù)的這種過程流和結(jié)構(gòu)很快傳播到許多私人企業(yè)中。2.1.2 項(xiàng)目管理的過程在項(xiàng)目一開始時(shí)，首先對項(xiàng)目進(jìn)行可行性研究，接著進(jìn)行成本分析，并把結(jié)果做成一份報(bào)告，交于領(lǐng)導(dǎo)批準(zhǔn)。在項(xiàng)目的整個(gè)生命周期中，把項(xiàng)目管理工作分為五個(gè)過程組：啟動、規(guī)劃、執(zhí)行、監(jiān)控與收尾。1、啟動過程在項(xiàng)目啟動階段，我們要確定項(xiàng)目的范圍，制

56、定項(xiàng)目章程、確定約束條件等工作。項(xiàng)目的可行性研究與分析是項(xiàng)目啟動階段最重要的內(nèi)容。需要注意的是，很多項(xiàng)目執(zhí)行人員都是把技術(shù)分析當(dāng)作是這項(xiàng)活動的核心，這是不對的，我們應(yīng)該以商業(yè)目標(biāo)作為項(xiàng)目可行性研究和分析的核心。因?yàn)椋?xiàng)目真正的成功是實(shí)現(xiàn)其商業(yè)目標(biāo)，不僅僅是完成實(shí)施。 2、規(guī)劃過程在這一階段，項(xiàng)目經(jīng)理需要通過項(xiàng)目的明確范圍、任務(wù)分解、資源分析等，制定出一個(gè)科學(xué)的項(xiàng)目執(zhí)行計(jì)劃。這不僅能使項(xiàng)目團(tuán)隊(duì)的工作有序的開展，也讓我們在實(shí)施過程中有一個(gè)標(biāo)準(zhǔn)，并通過對計(jì)劃的不斷修正與完善。很多項(xiàng)目經(jīng)理在計(jì)劃階段過于謹(jǐn)慎，力求把項(xiàng)目計(jì)劃做得盡可能的準(zhǔn)確，但在實(shí)際執(zhí)行中，項(xiàng)目并不是完全按照計(jì)劃去執(zhí)行，計(jì)劃會根據(jù)項(xiàng)目實(shí)

57、際情況不斷優(yōu)化。3、執(zhí)行過程項(xiàng)目的執(zhí)行，是項(xiàng)目的主體過程，前面項(xiàng)目的啟動及規(guī)劃做得再出色，沒有切實(shí)執(zhí)行下去就是空談。項(xiàng)目的執(zhí)行具體包括項(xiàng)目的前期工作、范圍變更、記錄項(xiàng)目信息、強(qiáng)調(diào)項(xiàng)目范圍及目標(biāo)等。在項(xiàng)目執(zhí)行過程中，最重要的內(nèi)容就是項(xiàng)目信息的有效溝通，以保證信息及時(shí)地傳遞。溝通的內(nèi)容包括，項(xiàng)目的進(jìn)度、遇到的問題、需要的支持等，以保證項(xiàng)目質(zhì)量、時(shí)間目標(biāo)的一致性。4、監(jiān)控過程項(xiàng)目管理的監(jiān)控過程，是保證項(xiàng)目完成交付的有力保障。就是要把執(zhí)行結(jié)果與計(jì)劃對比，及時(shí)發(fā)現(xiàn)偏差并及時(shí)采取糾正措施。在項(xiàng)目監(jiān)控過程中，我們首先要使實(shí)際執(zhí)行結(jié)果符合計(jì)劃，若實(shí)在相差太大無法糾正，再考慮修改計(jì)劃。作為項(xiàng)目經(jīng)理，不能在項(xiàng)目一

58、開始不符合計(jì)劃時(shí)，就想著要修改計(jì)劃，這樣只會讓計(jì)劃形同虛設(shè)。 5、收尾過程很多項(xiàng)目管理人員忽視了項(xiàng)目收尾的重要性，一個(gè)項(xiàng)目的收尾，并不是客戶結(jié)款就結(jié)束的了，更不是對當(dāng)前項(xiàng)目產(chǎn)生完整的文檔。完整的項(xiàng)目收尾不僅包括對最終產(chǎn)品進(jìn)行驗(yàn)收，收回項(xiàng)目余款，項(xiàng)目組織過程產(chǎn)物整理歸檔，更包括召開項(xiàng)目總結(jié)會議吸取經(jīng)驗(yàn)教訓(xùn)，解散項(xiàng)目組成員。其次在項(xiàng)目管理中，利用項(xiàng)目管理工具能有效管理項(xiàng)目，避免或及時(shí)發(fā)現(xiàn)項(xiàng)目中出現(xiàn)的問題。比如項(xiàng)目管理工具進(jìn)度貓，幫助項(xiàng)目經(jīng)理對項(xiàng)目進(jìn)度進(jìn)行規(guī)劃，項(xiàng)目經(jīng)理可以隨時(shí)隨地的了解團(tuán)隊(duì)成員的任務(wù)完成情況。甘特圖可以清晰看到項(xiàng)目進(jìn)度，對項(xiàng)目整體進(jìn)度隨時(shí)把控，可以更好地安排團(tuán)隊(duì)人員的任務(wù)、優(yōu)先級、

59、項(xiàng)目耗時(shí)等。2.1.3 常用的項(xiàng)目管理工具隨著項(xiàng)目管理的普及，市場上的項(xiàng)目管理軟件也越來越多。項(xiàng)目管理軟件，從應(yīng)用對象角度大致可以分為工程類和非工程類項(xiàng)目管理軟件，而工程類項(xiàng)目管理軟件通常具有材料管理的功能。項(xiàng)目管理軟件從研發(fā)地區(qū)可以分為國外和國內(nèi)項(xiàng)目管理軟件。其中，國外的項(xiàng)目管理軟件通常包括Tower、JIRA、Project等軟件，而國內(nèi)的項(xiàng)目管理軟件包括Worktile、Tower、Teambition等。2.2 使用項(xiàng)目管理工具（Microsoft Office Project）02Microsoft Office Project是由微軟公司開發(fā)的一款項(xiàng)目管理軟件，隸屬于office系

60、列。運(yùn)用該軟件不僅可以協(xié)助項(xiàng)目經(jīng)理制定項(xiàng)目計(jì)劃，而且還可以為任務(wù)分配資源、跟蹤進(jìn)度、管理預(yù)算和分析工作量。 2.2 使用項(xiàng)目管理工具（Microsoft Office Project）2.2.1 新建項(xiàng)目文件 設(shè)置項(xiàng)目信息1、新建工程安裝好Microsoft Office Project軟件后，然后在開始里面找到軟件，雙擊打開，直接建立或點(diǎn)擊【文件】-【新建】選項(xiàng)，選擇空白工程或從模板創(chuàng)立一個(gè)新工程。 2.2 使用項(xiàng)目管理工具（Microsoft Office Project）2、設(shè)置工程的開場日期選擇【文件】-【信息】，在信息頁面的右側(cè)選擇【開場日期】。3、工程日歷選中【項(xiàng)目】選項(xiàng)卡-【更改