網(wǎng)絡(luò)安全管理-課件

網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理概述網(wǎng)絡(luò)安全管理策略網(wǎng)絡(luò)安全管理實(shí)例WINDOWS安全管理防火墻與IDS部署實(shí)例企業(yè)網(wǎng)絡(luò)防毒防護(hù)互聯(lián)網(wǎng)內(nèi)容管理數(shù)據(jù)備份與容災(zāi)技術(shù)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理概述安全涉及的因素網(wǎng)絡(luò)安全信息安全文化安全物理安全安全涉及的因素網(wǎng)絡(luò)安全信息安全文化安全物理安全網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信信息安全信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名信息安全信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整文化安全因特網(wǎng)用戶信息傳送自由有害信息泛濫信息來源不確定.打擊目標(biāo)機(jī)動(dòng)性強(qiáng).主動(dòng)發(fā)現(xiàn)有害信息源并給予封堵監(jiān)測網(wǎng)上有害信息的傳播并給予截獲隱患措施文化安全因特網(wǎng)用戶信息傳送自由有害信息泛濫信息來源.打擊目標(biāo)物理安全容災(zāi)集群備份環(huán)境溫度電磁濕度物理安全容災(zāi)集群備份環(huán)境溫度電磁濕度網(wǎng)絡(luò)存在的威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲網(wǎng)絡(luò)存在的威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號(hào)進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅的類型冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼網(wǎng)絡(luò)安全管理概念網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理重要組成部分之一網(wǎng)絡(luò)安全管理是指通過一定安全技術(shù)措施和管理手段，確保網(wǎng)絡(luò)資源的保密性、可用性、完整性、可控制性、抗抵賴性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理受到人為和自然因素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息泄露或破壞。網(wǎng)絡(luò)安全管理概念網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理重要組成部分之一保密性完整性可靠/用性可控性不可抵賴性

(可審查性）網(wǎng)絡(luò)安全管理基本屬性保密性完整性可靠/用性可控性不可抵賴性

(可審查性）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全管理基本屬性可靠性：

網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能的特性。

抗毀性、生存性、有效性可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式保密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改不可抵賴性(可審查性)對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段網(wǎng)絡(luò)安全管理基本屬性可靠性：網(wǎng)絡(luò)安全管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)就是通過適當(dāng)?shù)陌踩婪洞胧?，確保網(wǎng)絡(luò)系統(tǒng)中的資源五個(gè)基本安全屬性(機(jī)密性、完整性、可用性、抗抵賴性、可控性)得到保證實(shí)現(xiàn)，以滿足網(wǎng)上業(yè)務(wù)開展的安全要求。網(wǎng)絡(luò)安全管理目標(biāo)網(wǎng)絡(luò)安全管理目標(biāo)就是通過適當(dāng)?shù)陌踩婪洞胧┚W(wǎng)絡(luò)安全管理目標(biāo)

使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

使用授權(quán)機(jī)制，實(shí)現(xiàn)對用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。

使用加密機(jī)制，確保信息不暴漏給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的保密性。

使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性

使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過采用合適的安全技術(shù)與安全管理措施，完成以下任務(wù)：網(wǎng)絡(luò)安全管理目標(biāo)使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)網(wǎng)絡(luò)安全管理內(nèi)容網(wǎng)絡(luò)安全管理內(nèi)容網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全體系結(jié)構(gòu)安全管理技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)安全集成技術(shù)防病毒技術(shù)防火墻技術(shù)VPN技術(shù)入侵檢測技術(shù)安全評估技術(shù)審計(jì)分

析技術(shù)主機(jī)安全技術(shù)身份認(rèn)證技術(shù)訪問控制技術(shù)密碼技術(shù)備份與恢復(fù)技術(shù)安全管理技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)安全集成技術(shù)防防V入安審主身訪網(wǎng)絡(luò)安全管理要素人

制度技術(shù)安全防護(hù)體系企業(yè)網(wǎng)絡(luò)安全主要構(gòu)成因素人制度技術(shù)網(wǎng)絡(luò)安全管理要素人制度技術(shù)安全防護(hù)體系企業(yè)網(wǎng)絡(luò)

人：網(wǎng)絡(luò)安全管理的根本因素人是安防體系中的最薄弱環(huán)節(jié)對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要?jiǎng)恿Γ挥袕?qiáng)烈安全防護(hù)意識(shí)的員工是企業(yè)安防體系得以切實(shí)落實(shí)的基礎(chǔ)；杜絕企業(yè)內(nèi)部員工攻擊網(wǎng)絡(luò)系統(tǒng)是加強(qiáng)安全防護(hù)的一項(xiàng)重要工作。人：網(wǎng)絡(luò)安全管理的根本因素人是安防體系中的最薄弱環(huán)人：網(wǎng)絡(luò)安全管理的根本因素加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙——為安全培訓(xùn)工作打基礎(chǔ)，端正對企業(yè)的態(tài)度，讓他們充分認(rèn)識(shí)到安防工作的重要意義及在不重視安防工作的危險(xiǎn)后果。培訓(xùn)——傳授安全技巧，使其更好的完成自己的工作。教育——目標(biāo)是培養(yǎng)IT安防專業(yè)人才，重點(diǎn)在于拓展應(yīng)付處理復(fù)雜多變的攻擊活動(dòng)的能力和遠(yuǎn)見。人：網(wǎng)絡(luò)安全管理的根本因素加強(qiáng)安全教育、提高網(wǎng)絡(luò)安全意識(shí)啟蒙制度：網(wǎng)絡(luò)安全管理的基礎(chǔ)美國薩班斯法案國家的信息安全和網(wǎng)絡(luò)管理法規(guī)政策中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法中華人民共和國電子簽名法計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則互聯(lián)網(wǎng)信息服務(wù)管理辦法企業(yè)內(nèi)部管理制度計(jì)算機(jī)上機(jī)管理制度用戶賬戶管理制度internet訪問管理制度信息保護(hù)管理制度防火墻管理制度應(yīng)用服務(wù)器使用制度制度：網(wǎng)絡(luò)安全管理的基礎(chǔ)制度：網(wǎng)絡(luò)安全管理的基礎(chǔ)安防制度的生命周期

制度的生命周期包括制度的制定、推行和監(jiān)督實(shí)施。第一階段：規(guī)章制度的制定。本階段以風(fēng)險(xiǎn)評估工作的結(jié)論為依據(jù)制定出消除、減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防控制措施。第二階段：企業(yè)發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)督實(shí)施。制度的監(jiān)督實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)行，保證制度能夠跟上企業(yè)的發(fā)展和變化制度的監(jiān)督實(shí)施制度的制定制度的推行制度：網(wǎng)絡(luò)安全管理的基礎(chǔ)安防制度的生命周期 制度的生命周期包技術(shù)：網(wǎng)絡(luò)安全管理的基本保證完善的整體防衛(wèi)架構(gòu)防火墻訪問控制防病毒入侵檢測

虛擬專用網(wǎng)

漏洞評估技術(shù)：網(wǎng)絡(luò)安全管理的基本保證完善的整體防衛(wèi)架構(gòu)防火墻訪問控制如果將計(jì)算機(jī)網(wǎng)絡(luò)比作城堡：技術(shù)：網(wǎng)絡(luò)安全管理的基本保證

防火墻就是城堡的護(hù)城橋（河）——只允許己方的隊(duì)伍通過。入侵監(jiān)測系統(tǒng)就是城堡中的了望哨——監(jiān)視有無敵方或其他誤入城堡的人出現(xiàn)。VPN就是城褒外到城堡內(nèi)的一個(gè)安全地道——有時(shí)城堡周圍遍布敵軍而內(nèi)外需要聯(lián)絡(luò)。漏洞評估就是巡鑼——檢測城堡是否堅(jiān)固以及是否存在潛在隱患。防病毒產(chǎn)品就是城堡中的將士——想方設(shè)法把發(fā)現(xiàn)的敵人消滅。如果將計(jì)算機(jī)網(wǎng)絡(luò)比作城堡：技術(shù)：網(wǎng)絡(luò)安全管理的基本保證防火網(wǎng)絡(luò)安全管理要素網(wǎng)絡(luò)安全管理要素安全模型（P2DR2)建立安全模型(P2DR2)P

Policy

安全策略DDetection入侵檢測RReaction安全響應(yīng)RRecovery安全恢復(fù)PProtect安全保護(hù)安全模型PPDRR安全模型（P2DR2)建立安全模型(P2DR2)PPoli$dollars$dollars$dollarsDetection入侵檢測Protect安全保護(hù)Reaction安全響應(yīng)Recovery安全恢復(fù)Policy

安全策略統(tǒng)一管理、協(xié)調(diào)PPDRR之間的行動(dòng)安全模型（P2DR2)建立安全模型(P2DR2)$dollars$dollars$dollarsDetect安全模型（P2DR2)策略Policy--定義系統(tǒng)的監(jiān)控周期、確立系統(tǒng)恢復(fù)機(jī)制、制定網(wǎng)絡(luò)訪問控制策略和明確系統(tǒng)的總體安全規(guī)劃和原則；防護(hù)Protection--充分利用防火墻系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)包策略路由、路由策略和數(shù)據(jù)包過濾技術(shù)，應(yīng)用訪問控制規(guī)則達(dá)到安全、高效地訪問；應(yīng)用NAT及映射技術(shù)實(shí)現(xiàn)IP地址的安全保護(hù)和隔離；檢測Detection--利用防火墻系統(tǒng)具有的入侵檢測技術(shù)及系統(tǒng)掃描工具，配合其他專項(xiàng)監(jiān)測軟件，建立訪問控制子系統(tǒng)ACS，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的入侵監(jiān)測及日志記錄審核，以利及時(shí)發(fā)現(xiàn)透過ACS的入侵行為；響應(yīng)Response--在安全策略指導(dǎo)下，通過動(dòng)態(tài)調(diào)整訪問控制系統(tǒng)的控制規(guī)則，發(fā)現(xiàn)并及時(shí)截?cái)嗫梢涉溄?、杜絕可疑后門和漏洞，啟動(dòng)相關(guān)報(bào)警信息；

恢復(fù)Restore--在多種備份機(jī)制的基礎(chǔ)上，啟用應(yīng)急響應(yīng)恢復(fù)機(jī)制實(shí)現(xiàn)系統(tǒng)的瞬時(shí)還原；進(jìn)行現(xiàn)場恢復(fù)及攻擊行為的再現(xiàn)，供研究和取證；實(shí)現(xiàn)異構(gòu)存儲(chǔ)、異構(gòu)環(huán)境的高速、可靠備份。安全模型（P2DR2)策略Policy--定義系統(tǒng)的監(jiān)控周安全模型(P2DR2)P2DR2風(fēng)險(xiǎn)控制需求風(fēng)險(xiǎn)控制措施策略（Policy）設(shè)備管理制度

建立健全各種安全相關(guān)的規(guī)章制定和操作規(guī)范，使得保護(hù)、檢測和響應(yīng)環(huán)節(jié)有章可循、切實(shí)有效。機(jī)房出入守則系統(tǒng)安全管理守則系統(tǒng)安全配置明細(xì)網(wǎng)絡(luò)安全管理守則網(wǎng)絡(luò)安全配置明細(xì)應(yīng)用安全管理守則應(yīng)用安全配置明細(xì)應(yīng)急響應(yīng)計(jì)劃安全事件處理準(zhǔn)則安全模型(P2DR2)P2DR2風(fēng)險(xiǎn)控制需求風(fēng)險(xiǎn)控制措施設(shè)備檢測Detection監(jiān)視、監(jiān)測和報(bào)警

在適當(dāng)?shù)奈恢冒仓帽O(jiān)視器和報(bào)警器，在各系統(tǒng)單元中配備監(jiān)測系統(tǒng)和報(bào)警系統(tǒng)，以實(shí)時(shí)發(fā)現(xiàn)安全事件并及時(shí)報(bào)警。數(shù)據(jù)校驗(yàn)通過數(shù)據(jù)校驗(yàn)技術(shù)，發(fā)現(xiàn)數(shù)據(jù)篡改。主機(jī)入侵檢測部署主機(jī)入侵檢測系統(tǒng)，發(fā)現(xiàn)主機(jī)入侵行為。主機(jī)狀態(tài)監(jiān)測

部署主機(jī)狀態(tài)監(jiān)測系統(tǒng)，隨時(shí)掌握主機(jī)運(yùn)行狀態(tài)。網(wǎng)絡(luò)入侵檢測部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)狀態(tài)監(jiān)測

部署網(wǎng)絡(luò)狀態(tài)監(jiān)測系統(tǒng)，隨時(shí)掌握網(wǎng)絡(luò)運(yùn)行狀態(tài)。安全審計(jì)在各系統(tǒng)單元中配備安全審計(jì)，以發(fā)現(xiàn)深層安全漏洞和安全事件。安全監(jiān)督、安全檢查實(shí)行持續(xù)有效的安全監(jiān)督，預(yù)演應(yīng)急響應(yīng)計(jì)劃。安全模型(P2DR2)檢測監(jiān)視、監(jiān)測和報(bào)警在適當(dāng)?shù)奈恢冒仓帽O(jiān)視器和安全模型(P2DR2)保護(hù)Protection機(jī)房

嚴(yán)格按照GB50174-1993《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361-1988《計(jì)算站場地安全要求》、GB2887-1982《計(jì)算機(jī)站場地技術(shù)要求》和GB/T2887-2000《計(jì)算機(jī)場地通用規(guī)范》等國家標(biāo)準(zhǔn)建設(shè)和維護(hù)計(jì)算機(jī)機(jī)房。門控安裝門控系統(tǒng)保安建設(shè)保安制度和保安隊(duì)伍。電磁屏蔽在必要的地方設(shè)置抗電磁干擾和防電磁泄漏的設(shè)施。病毒防殺全面部署防病毒系統(tǒng)。漏洞補(bǔ)丁及時(shí)下載和安裝最新的漏洞補(bǔ)丁模塊。安全配置嚴(yán)格遵守各系統(tǒng)單元的安全配置明細(xì)，避免配置中的安全漏洞。身份認(rèn)證

根據(jù)不同的安全強(qiáng)度，分別采用身份標(biāo)識(shí)/口令、數(shù)字鑰匙、數(shù)字證書、生物識(shí)別、雙因子等級(jí)別的身份認(rèn)證系統(tǒng)，對設(shè)備、用戶、服務(wù)等主客體進(jìn)行身份認(rèn)證。訪問控制

根據(jù)不同的安全強(qiáng)度，分別采用自主型、強(qiáng)制型等級(jí)別的訪問控制系統(tǒng)，對設(shè)備、用戶等主體訪問客體的權(quán)限進(jìn)行控制。數(shù)據(jù)加密

根據(jù)不同的安全強(qiáng)度，分別采用商密、普密、機(jī)密等級(jí)別的數(shù)據(jù)加密系統(tǒng)，對傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)進(jìn)行加密。邊界控制在網(wǎng)絡(luò)邊界布置防火墻，阻止來自外界非法訪問。數(shù)字水印

對于需要版權(quán)保護(hù)的圖片、聲音、文字等形式的信息，采用數(shù)字水印技術(shù)加以保護(hù)。數(shù)字簽名在需要防止事后否認(rèn)時(shí)，可采用數(shù)字簽名技術(shù)。內(nèi)容凈化部署內(nèi)容過濾系統(tǒng)。安全機(jī)構(gòu)、安全崗位、安全責(zé)任建立健全安全機(jī)構(gòu)，合理設(shè)置安全崗位，明確劃分安全責(zé)任。安全模型(P2DR2)保護(hù)機(jī)房嚴(yán)格按照GB5017響應(yīng)Response恢復(fù)Recovery故障修復(fù)、事故排除

確保隨時(shí)能夠獲取故障修復(fù)和事故排除的技術(shù)人員和軟硬件工具。設(shè)施備份與恢復(fù)對于關(guān)鍵設(shè)施，配備設(shè)施備份與恢復(fù)系統(tǒng)。系統(tǒng)備份與恢復(fù)對于關(guān)鍵系統(tǒng)，配備系統(tǒng)備份與恢復(fù)系統(tǒng)。數(shù)據(jù)備份與恢復(fù)對于關(guān)鍵數(shù)據(jù)，配備數(shù)據(jù)備份與恢復(fù)系統(tǒng)。信道備份與恢復(fù)對于關(guān)鍵信道，配備設(shè)信道份與恢復(fù)系統(tǒng)。應(yīng)用備份與恢復(fù)對于關(guān)鍵應(yīng)用，配備應(yīng)用備份與恢復(fù)系統(tǒng)。應(yīng)急響應(yīng)

按照應(yīng)急響應(yīng)計(jì)劃處理應(yīng)急事件。安全事件處理

按照安全事件處理找出原因、追究責(zé)任、總結(jié)經(jīng)驗(yàn)、提出改進(jìn)。安全模型(P2DR2)響應(yīng)故障修復(fù)、事故排除確保隨時(shí)能夠獲取故障網(wǎng)絡(luò)安全管理基本方法管理方法系統(tǒng)化管理方法應(yīng)急響應(yīng)管理方法生命周期的管理方法層次化和協(xié)作式管理方法風(fēng)險(xiǎn)評估與控制方法動(dòng)態(tài)管理方法網(wǎng)絡(luò)安全管理基本方法管理方法系統(tǒng)化管理方法應(yīng)急響應(yīng)管理方法生網(wǎng)絡(luò)安全管理基本流程

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理系統(tǒng)維護(hù)確定網(wǎng)絡(luò)安全策略明確網(wǎng)絡(luò)安全管理范圍實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制管理制定網(wǎng)絡(luò)安全管理相關(guān)制度明確網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)需求網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理系統(tǒng)運(yùn)行網(wǎng)絡(luò)安全管理基本流程網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理系統(tǒng)維護(hù)確定網(wǎng)絡(luò)安全策網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)流程Title第二步，安全事件確認(rèn)第一步，安全事件報(bào)警第三步，啟動(dòng)應(yīng)急預(yù)案第四步，安全事件處理第六步，應(yīng)急工作總結(jié)第五步，撰寫安全事件報(bào)告網(wǎng)絡(luò)安全管理應(yīng)急響應(yīng)流程Title第二步，安全事件確認(rèn)第一步漏洞掃描漏洞掃描系統(tǒng)安全增強(qiáng)方法系統(tǒng)安全停止服務(wù)和卸載軟件安全漏洞打補(bǔ)丁升級(jí)或更換程序安裝專用的安全工具軟件修改配置或權(quán)限去除特洛伊等惡意程序系統(tǒng)安全增強(qiáng)方法系統(tǒng)安全停止服務(wù)和卸載軟件安全漏洞打補(bǔ)丁升級(jí)Windows系統(tǒng)安全增強(qiáng)基本流程確認(rèn)系統(tǒng)安全增強(qiáng)的安全目標(biāo)和系統(tǒng)的業(yè)務(wù)用途安裝最小化的操作系統(tǒng)安裝最新系統(tǒng)補(bǔ)丁配置安裝的系統(tǒng)服務(wù)配置安全策略慎用NetBIOS(協(xié)議)賬戶安全配置文件系統(tǒng)安全配置配置TCP/IP篩選和ICF(協(xié)議)用光盤或軟盤啟動(dòng)安裝第三方防護(hù)軟件使用屏幕保護(hù)口令設(shè)置應(yīng)用軟件安全Windows系統(tǒng)安全增強(qiáng)基本流程確認(rèn)系統(tǒng)安全增強(qiáng)的安全目標(biāo)UNIX/Linux系統(tǒng)安全增強(qiáng)基本流程UNIX/Linux系統(tǒng)安全增強(qiáng)基本流程認(rèn)證技術(shù)Title接入認(rèn)證口令認(rèn)證基于生物特征認(rèn)證單點(diǎn)登陸智能卡/USB認(rèn)證PKI/數(shù)字證書認(rèn)證技術(shù)Title接入認(rèn)證口令認(rèn)證基于生物特征認(rèn)證單點(diǎn)登陸智防止內(nèi)部員工濫用網(wǎng)絡(luò)資源防止來自互聯(lián)網(wǎng)的病毒的攻擊防止垃圾郵件、垃圾信息在網(wǎng)絡(luò)中擴(kuò)散防止內(nèi)部員工泄露工作機(jī)密互聯(lián)網(wǎng)內(nèi)容管理協(xié)助管理員有效地調(diào)整網(wǎng)絡(luò)性能防止內(nèi)部員工濫用網(wǎng)絡(luò)資源防止來自互聯(lián)網(wǎng)的病毒的攻擊防止垃圾郵網(wǎng)閘網(wǎng)閘通過利用一種GAP技術(shù)(源于英文的“AirGap”)，使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)它們之間安全數(shù)據(jù)交換和共享。其技術(shù)原理是一個(gè)具有控制功能的開關(guān)讀寫存儲(chǔ)安全設(shè)備，通過開關(guān)的設(shè)置來連接或切斷兩個(gè)獨(dú)立主機(jī)系統(tǒng)的數(shù)據(jù)交換網(wǎng)閘網(wǎng)絡(luò)安全管理實(shí)例WINDOWS安全管理防火墻與IDS部署實(shí)例企業(yè)網(wǎng)絡(luò)防毒防護(hù)互聯(lián)網(wǎng)內(nèi)容管理數(shù)據(jù)備份與容災(zāi)技術(shù)網(wǎng)絡(luò)安全管理實(shí)例WINDOWS安全管理防火墻防火墻部署基本步驟第一步，根據(jù)組織或公司的安全策略要求，將網(wǎng)絡(luò)劃分成若干安全區(qū)域。第二步，在安全區(qū)域之間設(shè)置針對網(wǎng)絡(luò)通信的訪問控制點(diǎn)。第三步，針對不同訪問控制點(diǎn)的通信業(yè)務(wù)需求，制定相應(yīng)的邊界安全策略。第四步，依據(jù)控制點(diǎn)的邊界安全策略，采用合適的防火墻技術(shù)和防范結(jié)構(gòu)。第五步，在防火墻上，配置實(shí)現(xiàn)對應(yīng)的邊界安全策略。第六步，測試驗(yàn)證邊界安全策略是否正常執(zhí)行。第七步，運(yùn)行和維護(hù)防火墻。防火墻防火墻部署基本步驟企業(yè)、政府縱向網(wǎng)絡(luò)中防火墻的部署總部互聯(lián)網(wǎng)分支機(jī)構(gòu)分支機(jī)構(gòu)企業(yè)、政府縱向網(wǎng)絡(luò)中防火墻的部署總部互聯(lián)網(wǎng)分支機(jī)構(gòu)分支機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全防護(hù)中防火墻的部署互聯(lián)網(wǎng)/外網(wǎng)內(nèi)部網(wǎng)內(nèi)部網(wǎng)絡(luò)安全防護(hù)中防火墻的部署互聯(lián)網(wǎng)/外網(wǎng)內(nèi)部網(wǎng)高可靠性網(wǎng)絡(luò)中防火墻部署互聯(lián)網(wǎng)/外網(wǎng)高可靠性網(wǎng)絡(luò)中防火墻部署互聯(lián)網(wǎng)/外網(wǎng)網(wǎng)絡(luò)入侵管理IDS(入侵檢測系統(tǒng))部署基本步驟第一步，根據(jù)組織或公司的安全策略要求，確定IDS要監(jiān)測對象或保護(hù)網(wǎng)段第二步，在監(jiān)測對象或保護(hù)網(wǎng)段，安裝IDS探測器，采集網(wǎng)絡(luò)入侵檢測所需要的信息第三步，針對監(jiān)測對象或保護(hù)網(wǎng)段的安全需求，制定相應(yīng)的檢測策略第四步，依據(jù)檢測策略，選用合適的IDS結(jié)構(gòu)類型第五步，在IDS上，配置入侵檢測規(guī)則第六步，測試驗(yàn)證IDS的安全策略是否正常執(zhí)行第七步，運(yùn)行和維護(hù)IDS網(wǎng)絡(luò)入侵管理IDS(入侵檢測系統(tǒng))部署基本步驟HIDS(主機(jī)入侵檢測系統(tǒng))典型部署案例HIDS分布式應(yīng)用HIDS單機(jī)應(yīng)用HIDS管理中心HIDS探測器HIDS探測器HIDS(主機(jī)入侵檢測系統(tǒng))典型部署案例HIDS分布式應(yīng)用HNIDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))典型部署案例檢測內(nèi)部網(wǎng)入侵行為NIDS(網(wǎng)絡(luò)入侵檢測系統(tǒng))典型部署案例檢測內(nèi)部網(wǎng)入侵行為外部威脅監(jiān)測與識(shí)別外部威脅監(jiān)測與識(shí)別防止內(nèi)部