網(wǎng)絡(luò)與信息安全培訓(xùn)材料

網(wǎng)絡(luò)與信息安全1網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第1頁(yè)。一、企業(yè)信息安全的重要性和意義

隨著這幾年來(lái)病毒的流行、黑客的猖狂，信息安全風(fēng)險(xiǎn)已被越來(lái)越多的企業(yè)認(rèn)識(shí)與重視，信息安全的重要性已得到普遍認(rèn)識(shí)與重視。2網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第2頁(yè)。信息網(wǎng)絡(luò)安全成為全球化問(wèn)題2000年2月Yahoo！等被攻擊案件2001年8月紅色代碼事件2001年9月尼姆達(dá)事件2003年1月SQLSLAMMER事件2003年3月紅色代碼F變種事件2003年7月沖擊波事件2004年5月震蕩波事件3網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第3頁(yè)。重要性和意義

當(dāng)今社會(huì)，信息己成為企業(yè)的一種重要的資產(chǎn)，必須加以妥善的保護(hù)。信息安全管理使企業(yè)信息避免一系列威脅，保障了企業(yè)商務(wù)活動(dòng)的連續(xù)性，最大限度地減小企業(yè)的商務(wù)損失，順利獲取投資和商務(wù)回報(bào)。4網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第4頁(yè)。重要性和意義信息及其支持過(guò)程的系統(tǒng)和網(wǎng)絡(luò)都是企業(yè)的重要資產(chǎn)。信息的機(jī)密性、完整性和可用性對(duì)保持一個(gè)企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì)、資金流動(dòng)、效益、法律符合性和商務(wù)形象都是至關(guān)重要的。任何企業(yè)及其信息系統(tǒng)（如一個(gè)企業(yè)的ERP系統(tǒng)）和網(wǎng)絡(luò)都可能面臨著包括計(jì)算機(jī)輔助欺詐、刺探、陰謀破壞、火災(zāi)、水災(zāi)等大范圍的安全威脅。隨著計(jì)算機(jī)的日益發(fā)展和普及，計(jì)算機(jī)病毒、計(jì)算機(jī)盜竊、服務(wù)器的非法入侵破壞已變得日益普遍和錯(cuò)綜復(fù)雜。

5網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第5頁(yè)。信息系統(tǒng)的安全目標(biāo)信息保護(hù)機(jī)密性、完整性、可用性系統(tǒng)保護(hù)可靠性、可用性、可控性6網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第6頁(yè)。信息系統(tǒng)安全的構(gòu)成要素物理環(huán)境及保障硬件設(shè)施軟件設(shè)施管理制度及管理者7網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第7頁(yè)。8網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第8頁(yè)。9網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第9頁(yè)。蛋關(guān)于系統(tǒng)安全蒼蠅不叮無(wú)縫的研究攻防技術(shù)以阻之因特網(wǎng)廣播控制通訊交通醫(yī)療金融安全漏洞危害在增大網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)的影響在加強(qiáng)研究安全漏洞以防之工業(yè)10網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第10頁(yè)。網(wǎng)絡(luò)的安全管理安全管理主要是為了降低企業(yè)的財(cái)政風(fēng)險(xiǎn)和由各種情況帶來(lái)的損失，如入侵、系統(tǒng)誤操作、特權(quán)濫用、數(shù)據(jù)篡改、欺騙以及服務(wù)中斷等。安全管理體系結(jié)構(gòu)可以提供對(duì)所需的安全組件的管理，同其它安全元素協(xié)同工作以保護(hù)信息的機(jī)密性，并保證所有對(duì)計(jì)算機(jī)資源的訪問(wèn)都是授權(quán)和認(rèn)證。安全管理體系結(jié)構(gòu)的具體目標(biāo)是提高分布式應(yīng)用和信息的完整性、一致性以及機(jī)密性。安全管理體系結(jié)構(gòu)能幫助指導(dǎo)系統(tǒng)和平臺(tái)的選擇，并保證所有系統(tǒng)都符合一個(gè)標(biāo)準(zhǔn)的最低安全級(jí)別。11網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第11頁(yè)。安全管理的目的進(jìn)不來(lái)：使用訪問(wèn)控制機(jī)制拿不走：使用授權(quán)機(jī)制、認(rèn)證交換機(jī)制看不懂；使用加密機(jī)制改不了：使用數(shù)據(jù)完整性鑒別機(jī)制（數(shù)字簽名）走不脫：使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制

12網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第12頁(yè)。二、黑客入侵的常見(jiàn)手段木馬病毒后門(mén)密碼破解13網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第13頁(yè)。我國(guó)網(wǎng)絡(luò)信息安全形勢(shì)非常嚴(yán)峻99’本溪銀行資金騙取案2000’新浪網(wǎng)電子郵件被阻塞案2000’北京醫(yī)科大學(xué)網(wǎng)站被黑案98’上海熱線服務(wù)器被攻案2002’全國(guó)40余家網(wǎng)站被黑癱瘓2002’上海某網(wǎng)站百萬(wàn)用戶資料被盜99’鄭州保險(xiǎn)公司數(shù)據(jù)庫(kù)被篡改案14網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第14頁(yè)。黑客攻擊頻繁2002年全球網(wǎng)站被黑多達(dá)55000次。從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%的與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。據(jù)估計(jì)，每公開(kāi)報(bào)道一次黑客攻擊，就有近500例是不被公眾所知曉的。15網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第15頁(yè)。黑客行徑分析（1）攻擊事件的目的（2）實(shí)施攻擊的人員（3）攻擊的主要流程16網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第16頁(yè)。過(guò)去五種影響最大的攻擊紅色代碼尼姆達(dá)（Nimda）Melissa(1999)和LoveLetter(2000)分布式拒絕服務(wù)（DDOS）攻擊遠(yuǎn)程控制特洛伊木馬后門(mén)(1998-2000)17網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第17頁(yè)。同步風(fēng)暴攻擊合理的訪問(wèn)請(qǐng)求得不到響應(yīng)pong,synk4大量的鏈接請(qǐng)求阻礙信道.大量的鏈接請(qǐng)求阻礙信道阻塞這類(lèi)攻擊通常都設(shè)置假I(mǎi)P地址在TCP包中通過(guò)將同步位設(shè)為1的方式來(lái)請(qǐng)求連接，如果得到連接確認(rèn)后不予理會(huì)，而是繼續(xù)發(fā)出申請(qǐng)，將有可能耗盡服務(wù)器端的有限的響應(yīng)連接的資源18網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第18頁(yè)。特洛伊木馬后門(mén)1998年7月，黑客組織CultoftheDeadCow推出后門(mén)制造工具BackOrifice（BO）使龐大的網(wǎng)絡(luò)系統(tǒng)輕而易舉地陷入了癱瘓之中。安裝BO主要目的是：黑客通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵并控制受攻擊的Win95系統(tǒng)，從而使受侵機(jī)器“言聽(tīng)計(jì)從”。BO以多功能、代碼簡(jiǎn)潔而著稱(chēng)，并且由于BO操作簡(jiǎn)單，只要簡(jiǎn)單地點(diǎn)擊鼠標(biāo)即可，即使最不熟練的黑客也可以成功地引誘用戶安裝BackOrifice。只要用戶一安裝了BO，黑客幾乎就可以為所欲為了，像非法訪問(wèn)敏感信息，修改和刪除數(shù)據(jù)，甚至改變系統(tǒng)配置。19網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第19頁(yè)。如果僅僅從功能上講，BackOrifice完全可以和市場(chǎng)上最流行的商業(yè)遠(yuǎn)程控制軟件，像賽門(mén)鐵克的pcanywhere、CA的ControlIT等相媲美。因此，許多人干脆拿它來(lái)當(dāng)作遠(yuǎn)程控制軟件來(lái)進(jìn)行合法的網(wǎng)絡(luò)管理。由于其簡(jiǎn)單易用和大肆地宣傳，BO迅速被眾多的初級(jí)黑客用來(lái)攻擊系統(tǒng)。BO和其它木馬后門(mén)工具使人們從根本上認(rèn)識(shí)到了對(duì)用戶進(jìn)行一定的安全方面的培訓(xùn)，使他們不要隨意運(yùn)行不信任軟件和廣泛地配置防病毒軟件的重要性。20網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第20頁(yè)。典型攻擊案例臺(tái)灣黑客對(duì)某政府網(wǎng)站的攻擊時(shí)間：1999年8月大陸黑客出于對(duì)李登輝“兩國(guó)論”謬論的憤慨，于8月份某日，一夜之間入侵了數(shù)十個(gè)臺(tái)灣政府站點(diǎn)。臺(tái)灣黑客采取報(bào)復(fù)行動(dòng)，替換了這個(gè)網(wǎng)站的首頁(yè)。在該系統(tǒng)上存在至少4個(gè)致命的弱點(diǎn)可以被黑客利用。其中有兩個(gè)緩沖區(qū)溢出漏洞，一個(gè)CGI程序有溢出錯(cuò)誤。對(duì)這些漏洞要采用比較特殊的攻擊程序。但臺(tái)灣黑客并沒(méi)有利用這些比較高級(jí)的攻擊技巧，而是從一個(gè)最簡(jiǎn)單的錯(cuò)誤配置進(jìn)入了系統(tǒng)。原來(lái)，其缺省帳號(hào)infomix的密碼與用戶名相同!這個(gè)用戶的權(quán)限足以讓臺(tái)灣黑客對(duì)web網(wǎng)站為所欲為。從這件事情可以看出，有部分系統(tǒng)管理員不具備最起碼的安全素質(zhì)。21網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第21頁(yè)。03年伊拉克戰(zhàn)爭(zhēng)全球反戰(zhàn)黑客行動(dòng)

3月，一個(gè)號(hào)稱(chēng)“Freeworld”的黑客組織聲稱(chēng)成功地入侵了白宮網(wǎng)站/22網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第22頁(yè)。病毒破壞嚴(yán)重2002年我國(guó)計(jì)算機(jī)病毒感染統(tǒng)計(jì)表感染過(guò)病毒感染三次部分?jǐn)?shù)據(jù)被破壞數(shù)據(jù)完全被破壞83.98%59%64.5%14%23網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第23頁(yè)。病毒分類(lèi)按攻擊對(duì)象分Win32、win9x、winNT/2000/XP、宏病毒、Linux、手機(jī)、webscript、Mac等等按連接方式分類(lèi)源碼型、目標(biāo)程序型、操作系統(tǒng)型、外殼型按破壞力分類(lèi)良性、惡性按傳染方式分類(lèi)引導(dǎo)型、系統(tǒng)程序型、一般程序型按病毒宿主分類(lèi)引導(dǎo)型、文件型、混合型24網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第24頁(yè)。病毒防范基本思想病毒預(yù)防管理措施技術(shù)措施病毒檢查病毒消除25網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第25頁(yè)。當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)攻擊者可以輕易通過(guò)多個(gè)不同的網(wǎng)絡(luò)、地區(qū)或國(guó)家發(fā)起攻擊，使得追查需要大范圍的協(xié)調(diào)攻擊定位十分困難：無(wú)論是虛擬還是現(xiàn)實(shí)世界的定位。使得防范和追查都十分困難攻擊者需要的技術(shù)水平逐漸降低，造成的危害卻逐漸增大有些問(wèn)題的解決需要行業(yè)標(biāo)準(zhǔn)或者政策規(guī)范的方式來(lái)解決，例如垃圾郵件和分布式拒絕服務(wù)攻擊26網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第26頁(yè)。當(dāng)前網(wǎng)絡(luò)安全事件的特點(diǎn)病毒、蠕蟲(chóng)和其他攻擊行為互相融合-傳統(tǒng)病毒的特點(diǎn)：隱蔽性、傳染性、破壞性-病毒的本質(zhì)特點(diǎn)：“寄生”，而不是獨(dú)立的程序-蠕蟲(chóng)的特點(diǎn)：獨(dú)立存在，自主蔓延-更廣泛的名稱(chēng)：惡意代碼（還包括木馬程序等）-互聯(lián)網(wǎng)的發(fā)展為各種惡意代碼提供了更多的機(jī)會(huì)，傳統(tǒng)的分類(lèi)界限日趨模糊27網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第27頁(yè)。網(wǎng)絡(luò)蠕蟲(chóng)的特點(diǎn)和危害性傳統(tǒng)的網(wǎng)絡(luò)蠕蟲(chóng)，其危害主要表現(xiàn)在對(duì)網(wǎng)絡(luò)資源的消耗，導(dǎo)致網(wǎng)絡(luò)阻塞新一代網(wǎng)絡(luò)蠕蟲(chóng)的攻擊能力更強(qiáng)，并且和黑客攻擊、計(jì)算機(jī)病毒之間界限越來(lái)越模糊，帶來(lái)更為嚴(yán)重的多方面危害，能夠?qū)ヂ?lián)網(wǎng)造成致命沖擊：-網(wǎng)絡(luò)阻塞，服務(wù)中斷（信息化的發(fā)展使得這種危害帶來(lái)的損失越來(lái)越大）-開(kāi)放主機(jī)，失密威脅嚴(yán)重-設(shè)置后門(mén)，成為下一輪攻擊的基礎(chǔ)-回收機(jī)制，便以攻擊者集中掌握（突破了傳統(tǒng)蠕蟲(chóng)和病毒中，攻擊者不能掌握受害對(duì)象信息的情況）28網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第28頁(yè)。今年的情況變種的舊病毒卷土重來(lái)郵件病毒蔓延仍呈上升趨勢(shì)MSN病毒影響廣泛網(wǎng)頁(yè)欺詐事件層出不窮特點(diǎn)：針對(duì)個(gè)人用戶PC的攻擊比率越來(lái)越高原因：用戶缺乏安全意識(shí)；補(bǔ)丁升級(jí)不及時(shí)29網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第29頁(yè)。三、入侵防范與安全保密策略物理隔離策略傳輸/存儲(chǔ)加密策略物理安全策略網(wǎng)絡(luò)分段策略身份鑒別策略監(jiān)測(cè)與審計(jì)策略病毒防御策略備份與恢復(fù)策略運(yùn)行安全策略安全管理策略30網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第30頁(yè)。（一）防火墻最大限度地限制來(lái)自外界的非法訪問(wèn)，對(duì)用戶內(nèi)網(wǎng)進(jìn)行安全保護(hù)是實(shí)現(xiàn)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間既隔斷又連通的網(wǎng)絡(luò)安全設(shè)施網(wǎng)絡(luò)A網(wǎng)絡(luò)B防火墻31網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第31頁(yè)。防火墻的優(yōu)越性能控制不安全的服務(wù)，只有授權(quán)的協(xié)議和服務(wù)能通過(guò)能對(duì)站點(diǎn)進(jìn)行訪問(wèn)控制，防止非法訪問(wèn)能對(duì)各種訪問(wèn)記錄日志還能對(duì)正常訪問(wèn)進(jìn)行統(tǒng)計(jì)分析32網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第32頁(yè)。防火墻的基本功能過(guò)濾進(jìn)出防火墻的數(shù)據(jù)管理進(jìn)出防火墻的訪問(wèn)行為封堵某些被禁止的業(yè)務(wù)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警33網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第33頁(yè)。1、基于路由器的防火墻特點(diǎn)：利用路由器本身對(duì)分組的分析，以訪問(wèn)控制表方式，實(shí)現(xiàn)對(duì)分組的過(guò)濾策略依據(jù)是：地址、端口、協(xié)議標(biāo)志等網(wǎng)絡(luò)特性只有分組過(guò)濾功能，一般與路由器合二為一缺點(diǎn)路由協(xié)議靈活復(fù)雜，本身有安全隱患過(guò)濾規(guī)則十分原始，所以，很復(fù)雜，存在安全隱患一般，網(wǎng)絡(luò)上路由器內(nèi)的路由市動(dòng)態(tài)的，而急于路由器的防火墻規(guī)則往往是靜態(tài)的，不太容易處理防火墻規(guī)則會(huì)降低路由器性能34網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第34頁(yè)。2、用戶化防火墻工具特點(diǎn)把過(guò)濾功能從路由器中獨(dú)立出來(lái)形成專(zhuān)用的防火墻軟件可以增加審計(jì)和告警功能缺點(diǎn)軟件復(fù)雜、使用和管理復(fù)雜對(duì)用戶技術(shù)要求高由于是軟件，安全性和處理速度有限35網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第35頁(yè)。3、基于通用操作系統(tǒng)的防火墻特點(diǎn)是商用防火墻，專(zhuān)用的防火墻軟硬件產(chǎn)品使用通用操作系統(tǒng)：Linux、Windows等等安全性和性能有提高缺點(diǎn)操作系統(tǒng)不為防火墻所管理，其安全性無(wú)法保證36網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第36頁(yè)。4、基于安全操作系統(tǒng)的防火墻特點(diǎn)專(zhuān)用的軟硬件產(chǎn)品使用安全操作系統(tǒng)，安全性得到極大提高往往具有加密和鑒別功能線速防火墻（進(jìn)出基本無(wú)延時(shí)）100M/1000M37網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第37頁(yè)。防火墻安全策略網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)限策略保護(hù)網(wǎng)絡(luò)免受已知的風(fēng)險(xiǎn)攻擊提供用戶對(duì)網(wǎng)絡(luò)資源的合理使用例：不允許從Internet到內(nèi)網(wǎng)（或站點(diǎn)）的訪問(wèn)，但允許內(nèi)網(wǎng)（或站點(diǎn)）到Internet的訪問(wèn)允許從Internet到內(nèi)網(wǎng)的某些訪問(wèn)兩個(gè)基本策略允許所有服務(wù)除非她被特別的拒絕拒絕所有服務(wù)除非她被特別的允許38網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第38頁(yè)。某些不安全的網(wǎng)絡(luò)服務(wù)不安全的服務(wù)Tftp：端口69XWindows/OpenWindows，端口2000，6000Rpc，端口111Rlogin、rsh、rexec等，端口513、514、512不太安全的服務(wù)telnet:23ftp:20/21Smtp:25Rip:520Dns:5339網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第39頁(yè)。防火墻安全策略(續(xù))防火墻設(shè)計(jì)策略本機(jī)構(gòu)將使用那些網(wǎng)絡(luò)服務(wù)？在何處使用這些服務(wù)？是否有加密需求？是否有撥號(hào)接入需求？代價(jià)？40網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第40頁(yè)。防火墻的一般要求支持“拒絕所有服務(wù)除非她別特別的允許”策略支持自己定義安全策略安全策略靈活，以適應(yīng)新的服務(wù)和需求提供或者掛接認(rèn)證手段安全策略能實(shí)現(xiàn)針對(duì)某個(gè)制定的站點(diǎn)（IP地址或域名）安全策略的定義要直觀針對(duì)常用的服務(wù)（telnet、ftp等）提供代理手段和身份鑒別手段對(duì)smtp能提供中心化訪問(wèn)的能力，提高email系統(tǒng)的安全性日志功能等防火墻最大限度地限制來(lái)自外界的非法訪問(wèn)，對(duì)用戶內(nèi)網(wǎng)進(jìn)行安全保護(hù)基于鏈路級(jí)地址映射和有狀態(tài)跟蹤具備反攻擊和設(shè)置陷阱等主動(dòng)防衛(wèi)手段采用基于主機(jī)的保護(hù)策略基于模式匹配的智能的入侵檢測(cè)提供對(duì)內(nèi)部泄密問(wèn)題的解決方案自行升級(jí)根據(jù)安全策略自動(dòng)生成配置文件采用數(shù)據(jù)加密的方法主動(dòng)防止對(duì)信息完整性的破壞41網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第41頁(yè)。防火墻（1）黑洞式防御授權(quán)用戶非授權(quán)用戶42網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第42頁(yè)。防火墻（2）安全保護(hù)與信息檢查Intranet2HostWebServer5473AdminHost21ServerInternetHost12InternetServer0包含非法信息的服務(wù)器不可信網(wǎng)絡(luò)的主機(jī)43網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第43頁(yè)。（二）身份認(rèn)證——鑒別、授權(quán)和管理(AAA)系統(tǒng)80%的攻擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)的管理和訪問(wèn)控制，相對(duì)外部的隔離來(lái)講要復(fù)雜得多。外部網(wǎng)的隔離，基本上是禁止和放行，是一種粗顆粒的訪問(wèn)控制。內(nèi)部的網(wǎng)絡(luò)管理，要針對(duì)用戶來(lái)設(shè)置，你是誰(shuí)？怎么確認(rèn)你是誰(shuí)？你屬于什么組？該組的訪問(wèn)權(quán)限是什么？這是一種細(xì)顆粒的訪問(wèn)控制。根據(jù)IDC的報(bào)告，單位內(nèi)部的AAA系統(tǒng)是目前安全市場(chǎng)增長(zhǎng)最快的部分。44網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第44頁(yè)。1.什么是傳統(tǒng)機(jī)械按鍵設(shè)計(jì)？傳統(tǒng)的機(jī)械按鍵設(shè)計(jì)是需要手動(dòng)按壓按鍵觸動(dòng)PCBA上的開(kāi)關(guān)按鍵來(lái)實(shí)現(xiàn)功能的一種設(shè)計(jì)方式。傳統(tǒng)機(jī)械按鍵設(shè)計(jì)要點(diǎn)：1.合理的選擇按鍵的類(lèi)型，盡量選擇平頭類(lèi)的按鍵，以防按鍵下陷。2.開(kāi)關(guān)按鍵和塑膠按鍵設(shè)計(jì)間隙建議留0.05~0.1mm，以防按鍵死鍵。3.要考慮成型工藝，合理計(jì)算累積公差，以防按鍵手感不良。傳統(tǒng)機(jī)械按鍵結(jié)構(gòu)層圖：按鍵開(kāi)關(guān)鍵PCBA網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第45頁(yè)。（三）入侵監(jiān)測(cè)及預(yù)警技術(shù)入侵檢測(cè)系統(tǒng)（IDS：IntrusionDetectionSystem）從網(wǎng)絡(luò)中若干個(gè)關(guān)鍵點(diǎn)收集有關(guān)信息，并且加以分析，檢測(cè)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象46網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第46頁(yè)。IDS分類(lèi)模式匹配入侵檢測(cè)系統(tǒng)通過(guò)比較已知的入侵行為模式，從而發(fā)現(xiàn)入侵事件統(tǒng)計(jì)異常入侵檢測(cè)系統(tǒng)通過(guò)檢查有關(guān)統(tǒng)計(jì)數(shù)據(jù)，從而發(fā)現(xiàn)異常情況，實(shí)現(xiàn)入侵檢測(cè)目標(biāo)47網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第47頁(yè)。入侵檢測(cè)系統(tǒng)基本模型收集信息探針檢測(cè)引擎事件數(shù)據(jù)庫(kù)統(tǒng)計(jì)模型入侵模型告警和報(bào)告48網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第48頁(yè)。分布式入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)IDSIDSIDSIDS入侵檢測(cè)中心Internet防火墻聯(lián)動(dòng)49網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第49頁(yè)。部分入侵檢測(cè)工具SwatchTcpwrapperWatcher等50網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第50頁(yè)。（四）漏洞檢測(cè)技術(shù)對(duì)系統(tǒng)的安全性進(jìn)行檢查，發(fā)現(xiàn)存在的安全漏洞或者可能的安全漏洞目標(biāo)網(wǎng)絡(luò)或主機(jī)漏洞檢測(cè)系統(tǒng)51網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第51頁(yè)。漏洞檢測(cè)的基本原理系統(tǒng)掃描網(wǎng)絡(luò)掃描數(shù)據(jù)庫(kù)掃描應(yīng)用掃描……漏洞數(shù)據(jù)庫(kù)反饋信息庫(kù)漏洞分析及報(bào)告52網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第52頁(yè)。系統(tǒng)漏洞的類(lèi)型網(wǎng)絡(luò)傳輸和協(xié)議的漏洞系統(tǒng)的漏洞管理的漏洞53網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第53頁(yè)。漏洞檢測(cè)技術(shù)分類(lèi)基于應(yīng)用的檢測(cè)技術(shù)對(duì)應(yīng)用軟件檢查其設(shè)置等，發(fā)現(xiàn)安全漏洞基于主機(jī)的檢測(cè)技術(shù)通過(guò)對(duì)系統(tǒng)的內(nèi)核、文件的屬性、系統(tǒng)的補(bǔ)丁、口令的解密等進(jìn)行檢查，發(fā)現(xiàn)安全漏洞基于網(wǎng)絡(luò)的檢測(cè)技術(shù)54網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第54頁(yè)。（五）網(wǎng)絡(luò)隔離技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的隔離外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)55網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第55頁(yè)?？蛻舳说奈锢砀綦x技術(shù)第一代一個(gè)機(jī)箱內(nèi)，安裝兩套計(jì)算機(jī)的主要設(shè)備，包括主板、內(nèi)存、硬盤(pán)、CPU、網(wǎng)卡等第二代單主板、雙網(wǎng)卡、雙硬盤(pán)方式第三代單主板、單硬盤(pán)、雙網(wǎng)卡56網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第56頁(yè)。安全網(wǎng)絡(luò)隔離器內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)安全網(wǎng)絡(luò)隔離器數(shù)據(jù)交換器57網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第57頁(yè)。四、加強(qiáng)網(wǎng)絡(luò)與信息安全管理組織管理人員管理技術(shù)安全管理軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、線路、互連、緊急事件、審計(jì)與跟蹤涉密便攜機(jī)管理場(chǎng)地設(shè)施安全管理58網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第58頁(yè)。建立信息安全管理體系（ISMS）的重要意義

任何企業(yè)，不論它在信息技術(shù)方面如何努力以及采納如何新的信息安全技術(shù)，實(shí)際上在信息安全管理方面都還存在漏洞，例如：

1.缺少信息安全管理論證，安全導(dǎo)向不明確，管理支持不明顯；

2.缺少跨部門(mén)的信息安全協(xié)調(diào)機(jī)制；

3.保護(hù)特定資產(chǎn)以及完成特定安全過(guò)程的職責(zé)還不明確；

4.雇員信息安全意識(shí)薄弱，缺少防范意識(shí)，外來(lái)人員很容易直接進(jìn)入生產(chǎn)和工作場(chǎng)所；

5.企業(yè)信息系統(tǒng)管理制度不夠健全；

6.企業(yè)信息系統(tǒng)主機(jī)房安全存在隱患，如防火設(shè)施存在問(wèn)題，與危險(xiǎn)品倉(cāng)庫(kù)同處一幢辦公樓等；59網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第59頁(yè)。7.企業(yè)信息系統(tǒng)備份設(shè)備仍有欠缺；

8.企業(yè)信息系統(tǒng)安全防范技術(shù)投入欠缺；

9.軟件知識(shí)產(chǎn)權(quán)保護(hù)欠缺；

10.計(jì)算機(jī)房、辦公場(chǎng)所等物理防范措施欠缺；

11.檔案、記錄等缺少可靠貯存場(chǎng)所；

12.缺少一旦發(fā)生意外時(shí)的保證生產(chǎn)經(jīng)營(yíng)連續(xù)性的措施和計(jì)劃；…….等等

通過(guò)以上信息管理方面的漏洞，以及經(jīng)常見(jiàn)諸報(bào)端的種種信息安全事件表明，任何企業(yè)都急需建立信息安全管理體系，以保障其技術(shù)和商業(yè)機(jī)密，保障信息的完整性和可用性，最終保持其生產(chǎn)、經(jīng)營(yíng)活動(dòng)的連續(xù)性。60網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第60頁(yè)。安全管理與設(shè)計(jì)安全管理不緊緊是指規(guī)章制度等管理措施，更多的是指一種技術(shù)的應(yīng)用，它從技術(shù)實(shí)現(xiàn)中抽象出來(lái)，但依靠技術(shù)實(shí)現(xiàn)。分級(jí)安全管理策略：網(wǎng)絡(luò)級(jí)安全：指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全性的管理。系統(tǒng)級(jí)安全：從操作系統(tǒng)和數(shù)據(jù)庫(kù)保護(hù)的角度考慮系統(tǒng)安全措施。企業(yè)級(jí)安全：指對(duì)企業(yè)員工的管理和企業(yè)內(nèi)部網(wǎng)的日常維護(hù)。應(yīng)用級(jí)安全：保證各種應(yīng)用系統(tǒng)(OA系統(tǒng)及其他業(yè)務(wù)系統(tǒng))的信息訪問(wèn)合法性。61網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第61頁(yè)。針對(duì)內(nèi)部業(yè)務(wù)網(wǎng)用戶的安全能力提升物理安全能力提升自身防護(hù)能力提升安全響應(yīng)能力提升個(gè)人操作能力提升策略實(shí)施能力提升系統(tǒng)升級(jí)能力提升系統(tǒng)通信能力提升病毒防御能力提升數(shù)據(jù)備份能力提升在保證業(yè)務(wù)正常、安全高效運(yùn)作的情況下，做到“不該看到的不能看，不能擴(kuò)散的嚴(yán)格限制”62網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第62頁(yè)。信息安全實(shí)施結(jié)構(gòu)示意63網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第63頁(yè)。網(wǎng)絡(luò)安全管理方法建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略將內(nèi)部網(wǎng)絡(luò)、公開(kāi)服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)的直接通信建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制，使非法訪問(wèn)在到達(dá)主機(jī)前被拒絕加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，將用戶的訪問(wèn)權(quán)限控制在最低限度全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開(kāi)服務(wù)器的訪問(wèn)行為，形成完整的系統(tǒng)日志備份與災(zāi)難恢復(fù)——強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)加強(qiáng)網(wǎng)絡(luò)安全管理，提高全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)64網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第64頁(yè)。保護(hù)檢測(cè)響應(yīng)恢復(fù)65網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第65頁(yè)。網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)66網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第66頁(yè)。網(wǎng)絡(luò)管理策略的應(yīng)用67網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第67頁(yè)。確定系統(tǒng)的安全類(lèi)型實(shí)施方案（措施）測(cè)評(píng)方案評(píng)審方案規(guī)定系統(tǒng)的安全類(lèi)型設(shè)計(jì)方案（要求）測(cè)評(píng)驗(yàn)收已建成系統(tǒng)改進(jìn)完善68網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第68頁(yè)。安全體系結(jié)構(gòu)：被動(dòng)與主動(dòng)相結(jié)合物理安全——對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理；本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制；對(duì)終端設(shè)備輻射的防范。網(wǎng)絡(luò)安全——系統(tǒng)（主機(jī)、服務(wù)器）安全、系統(tǒng)結(jié)構(gòu)的安全、反病毒、系統(tǒng)安全檢測(cè)、入侵檢測(cè)（監(jiān)控）、審計(jì)分析69網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第69頁(yè)。安全體系結(jié)構(gòu)：被動(dòng)與主動(dòng)相結(jié)合(二)網(wǎng)絡(luò)運(yùn)行安全——備份與恢復(fù)、應(yīng)急、局域網(wǎng)、子網(wǎng)安全、訪問(wèn)控制（防火墻）、網(wǎng)絡(luò)安全檢測(cè)信息安全——信息傳輸安全（動(dòng)態(tài)安全）、數(shù)據(jù)加密、數(shù)據(jù)完整性鑒別、防抵賴、信息存儲(chǔ)安全（靜態(tài)安全）、數(shù)據(jù)庫(kù)安全、終端安全、信息的防泄密、信息內(nèi)容審計(jì)、用戶鑒別、用戶授權(quán)70網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第70頁(yè)。

操作系統(tǒng)應(yīng)根據(jù)系統(tǒng)安全策略修改默認(rèn)設(shè)置（如用戶帳號(hào)、口令、服務(wù)端口、審計(jì)參數(shù)等）權(quán)限分配必須嚴(yán)格管理，用戶權(quán)限分配應(yīng)滿足最小權(quán)限原則?？诹顟?yīng)滿足一定質(zhì)量，并對(duì)登錄操作系統(tǒng)失敗次數(shù)作一定的限制。經(jīng)常檢查系統(tǒng)用戶、用戶組和組策略以及一些重要文件和目錄的權(quán)限設(shè)置、性能指標(biāo)。關(guān)閉默認(rèn)網(wǎng)絡(luò)共享資源，限制服務(wù)端口，禁止匿名帳戶訪問(wèn)。嚴(yán)格限制網(wǎng)絡(luò)服務(wù)遠(yuǎn)程用戶的讀、寫(xiě)、可執(zhí)行權(quán)限。根據(jù)系統(tǒng)實(shí)際應(yīng)用對(duì)一些風(fēng)險(xiǎn)較高、較為流行的安全漏洞采用打補(bǔ)丁、系統(tǒng)升級(jí)、關(guān)閉不必要的服務(wù)等方式修補(bǔ)。71網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第71頁(yè)。

標(biāo)識(shí)與鑒別(一)系統(tǒng)各類(lèi)用戶在執(zhí)行各項(xiàng)操作前，應(yīng)標(biāo)識(shí)身份并通過(guò)系統(tǒng)鑒別。鑒別機(jī)制不被旁路。如采用口令鑒別機(jī)制，應(yīng)保證口令質(zhì)量選擇及口令使用制度。用戶身份鑒別數(shù)據(jù)應(yīng)根據(jù)系統(tǒng)安全需求采用加密傳輸、加密存儲(chǔ)等方式予以保護(hù)并阻止非授權(quán)用戶的訪問(wèn)。應(yīng)及時(shí)對(duì)鑒別失敗作出處理。應(yīng)將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為關(guān)聯(lián)的能力。72網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第72頁(yè)。標(biāo)識(shí)與鑒別（二）常用的鑒別技術(shù)口令證書(shū)IC卡指紋動(dòng)態(tài)雙因素認(rèn)證系統(tǒng)Kerberos73網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第73頁(yè)。

訪問(wèn)控制按照系統(tǒng)資源及系統(tǒng)信息流實(shí)施訪問(wèn)控制管理，并滿足最小權(quán)限原則。劃分安全子網(wǎng)，并在各網(wǎng)絡(luò)連接處使用安全設(shè)備進(jìn)行邏輯隔離和訪問(wèn)控制。訪問(wèn)控制規(guī)則只能由系統(tǒng)授權(quán)人員設(shè)置。系統(tǒng)應(yīng)根據(jù)實(shí)際應(yīng)用設(shè)定訪問(wèn)控制的粒度。74網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第74頁(yè)。密碼技術(shù)系統(tǒng)應(yīng)根據(jù)安全需求在傳輸與存儲(chǔ)重要信息時(shí)采用合適的加密方式。系統(tǒng)需要保證傳輸和存儲(chǔ)信息的完整性時(shí)，應(yīng)采用密碼完整性校驗(yàn)機(jī)制。系統(tǒng)需要保證信息發(fā)送方與信息接收方對(duì)曾經(jīng)發(fā)送或接收的信息不能抵賴時(shí)，應(yīng)采用基于密碼算法的數(shù)字簽名技術(shù)。保證密鑰在生成、分配、訪問(wèn)、存儲(chǔ)、銷(xiāo)毀等過(guò)程中的安全。通過(guò)公網(wǎng)的信息交互而采用的VPN產(chǎn)品；SSL通道、SSH通道等。75網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第75頁(yè)。安全審計(jì)采用集中式或分布式的審計(jì)系統(tǒng)。審計(jì)規(guī)則由系統(tǒng)授權(quán)人員設(shè)定。審計(jì)日志只能允許授權(quán)人員查閱。審計(jì)系統(tǒng)應(yīng)提供將審計(jì)日志記錄導(dǎo)入導(dǎo)出的能力。76網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第76頁(yè)。病毒防范應(yīng)對(duì)病毒可能侵入系統(tǒng)的途徑（如軟盤(pán)、光盤(pán)、可移動(dòng)磁盤(pán)、網(wǎng)絡(luò)接口等）進(jìn)行控制。安裝國(guó)家認(rèn)可的病毒防治產(chǎn)品，定期組織查殺系統(tǒng)的病毒。系統(tǒng)應(yīng)在病毒侵入時(shí)及時(shí)報(bào)警并予以隔離、清除或采用既定病毒防范策略中規(guī)定的處理方式，并有詳細(xì)的日志記錄。定期更新病毒特征庫(kù)，及時(shí)對(duì)病毒防治產(chǎn)品進(jìn)行版本升級(jí)。77網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第77頁(yè)。網(wǎng)絡(luò)化病毒防范技術(shù)病毒防范中心分中心分中心單機(jī)單機(jī)單機(jī)單機(jī)單機(jī)單機(jī)單機(jī)78網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第78頁(yè)。入侵監(jiān)控應(yīng)實(shí)時(shí)監(jiān)視當(dāng)前網(wǎng)絡(luò)信息流或主機(jī)中特定的活動(dòng)并采取相應(yīng)的措施。入侵監(jiān)控系統(tǒng)只能允許授權(quán)人員設(shè)置入侵管理規(guī)則。入侵監(jiān)控系統(tǒng)有完備的日志記錄。入侵監(jiān)控系統(tǒng)只能允許授權(quán)人員查閱、統(tǒng)計(jì)、管理、維護(hù)日志記錄。應(yīng)定期更新攻擊特征數(shù)據(jù)庫(kù)，定期分析入侵監(jiān)控記錄。79網(wǎng)絡(luò)與信息安全培訓(xùn)材料全文共88頁(yè)，當(dāng)前為第79頁(yè)。應(yīng)建立完整的安全備份制度，并實(shí)現(xiàn)既定的安全備份功能。對(duì)以加密方式保存數(shù)據(jù)備份的，應(yīng)同時(shí)保存數(shù)據(jù)恢復(fù)所需密鑰。實(shí)時(shí)