網(wǎng)絡(luò)信息安全基本知識

網(wǎng)絡(luò)信息平安根本知識

----如何保護你的網(wǎng)絡(luò)和系統(tǒng)

徐先泉

蘇大附一院信息處

內(nèi)容提要1：網(wǎng)絡(luò)信息平安的定義2：攻擊和破壞的方式3：如何防范4：醫(yī)院網(wǎng)絡(luò)與應(yīng)用情況1:網(wǎng)絡(luò)信息平安的定義“網(wǎng)絡(luò)平安〞在不同的應(yīng)用場合有不同的定義，在有些地常常稱“信息平安〞或“網(wǎng)絡(luò)信息平安〞，也有些地方又稱為“計算機平安〞等，不管稱呼如何實際上含義一樣的,只不過是從不同的應(yīng)用角度來看待這個問題。信息平安是指防止信息在采集、加工、存儲、傳輸四個過程中的信息數(shù)據(jù)被成心或偶然的非授權(quán)泄露、更改、破壞或使信息被非法識別、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。1:網(wǎng)絡(luò)信息平安的定義1:網(wǎng)絡(luò)信息平安的定義網(wǎng)絡(luò)平安的語義范圍網(wǎng)絡(luò)平安的級別威脅來自哪里“INTERNET的美妙之處在于你和每個人都能互相連接〞“INTERNET的可怕之處在于每個人都能和你互相連接〞網(wǎng)絡(luò)平安的語義范圍

保密性完整性可用性可控性醫(yī)院網(wǎng)絡(luò)信息平安主要指醫(yī)院網(wǎng)絡(luò)平安不間斷運行，更強調(diào)可用性，可控性平安的級別PublicInternalConfidentialSecretWebSite

DataMarketing

DataPayroll

DataTrade

SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知識產(chǎn)權(quán))威脅來自哪里2.攻擊的方法攻擊的類型攻擊的工具和步驟成功的攻擊=目的+手段+系統(tǒng)漏洞常見的攻擊方式社會工程SocialEngineering病毒virus,木馬程序Trojan,蠕蟲Worm拒絕效勞和分布式拒絕效勞攻擊Dos&DDosIP地址欺騙和IP包替換IPspoofing,Packetmodification郵件炸彈Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻擊的工具和步驟標(biāo)準(zhǔn)的TCP/IP工具(ping,telnet…)端口掃描和漏洞掃描(ISS-Safesuit,Nmap,protscanner…)網(wǎng)絡(luò)包分析儀(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木馬(BO2k,冰河,…)…有同樣多的方法和工具保護您的系統(tǒng)PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet訪問的平安控制Internet上信息發(fā)布的平安遠程用戶和網(wǎng)絡(luò)的平安控制效勞器平安管理郵件系統(tǒng)的平安客戶端的平安微軟發(fā)布的平安工具和平安功能如何檢測攻擊行為Internet訪問的平安控制FirewallInternetDMZInternalNetwork防火墻的重要性公網(wǎng)和內(nèi)網(wǎng)的隔離帶公網(wǎng)和內(nèi)網(wǎng)的連接橋梁可以對網(wǎng)絡(luò)行為實行統(tǒng)一的控制Internet上信息發(fā)布的平安安裝所需的ServicePack和Hotfix按照平安配置列表(SecurityChecklist)對效勞器做正確配置信息發(fā)布過程的平安管理權(quán)限管理流程管理Web應(yīng)用程序設(shè)計的平安數(shù)據(jù)庫連接效勞器平安管理安裝和配置管理ServicePack和Hotfix只安裝必要的效勞,記錄和備份當(dāng)前配置使用NTFS文件系統(tǒng)帳號管理口令管理–長度,復(fù)雜度,壽命,嘗試次數(shù)登錄控制–終端鎖定的時間,登錄名顯示特權(quán)帳號管理–administrator,SA,guest…身份驗證方式NTLM,Kerberos,智能卡,生物識別技術(shù)效勞器平安管理平安審計和性能監(jiān)控EventViewerPerformanceMonitor網(wǎng)絡(luò)連接和傳輸過程的平安PortFilterIPSec使用負(fù)載平衡和容錯技術(shù)NLBCluster部署防病毒系統(tǒng)客戶端平安管理普通用戶缺乏平安意識是最大的平安問題認(rèn)為平安是系統(tǒng)管理員的事隨意下載機密信息到本地共享信息時不做任何平安限制隨意讓他人使用自己的機器隨意執(zhí)行不清楚用途的應(yīng)用程序隨意的口令管理…利用Win2000中的組策略實現(xiàn)對桌面系統(tǒng)的控制和自動的軟件分發(fā)利用SMS或其它網(wǎng)管軟件如何檢測攻擊行為使用任務(wù)管理器和性能監(jiān)測器發(fā)現(xiàn)效勞器異常使用TCP/IP工具和網(wǎng)絡(luò)監(jiān)視器檢查網(wǎng)絡(luò)通信使用事件觀察器檢查異常的帳號活動利用Web效勞器或防火墻日志找出攻擊來源利用第三方工具SymantecFirewallInternetDMZInternalNetwork4.醫(yī)院網(wǎng)絡(luò)與應(yīng)用情況醫(yī)院各部門科室的支持加強網(wǎng)絡(luò)管理增加網(wǎng)絡(luò)防毒病軟件〔://sdfyy-norton/symantec〕定期進行醫(yī)院網(wǎng)絡(luò)平安培訓(xùn)安裝反病毒軟件Windows平安檢查列表所有磁盤分區(qū)都是NTFS文件系統(tǒng)管理員帳戶有一個強口令禁止所有不必要的效勞刪除或禁止所有不必要的賬號關(guān)閉所有不必要