網(wǎng)絡安全防護個人隱私保護帶內容課件

網(wǎng)絡安全防護當今社會，對企業(yè)敏感的員工、客戶和業(yè)務數(shù)據(jù)加以保護的需求正在不斷上升，無論此類數(shù)據(jù)位于何處均是如此。到目前為止，大部分數(shù)據(jù)盜竊案起源于個體黑客對生產(chǎn)數(shù)據(jù)庫的惡意侵入。鑒于一系列眾所周知且代價慘重的盜竊案為受害企業(yè)造成的重大法律責任及負面報道針對此類襲擊的防護措施和手段正在快速地變得成熟先進，但攻擊者同樣也在步步緊逼部門：技術部講師：XXX網(wǎng)絡安全防護當今社會，對企業(yè)敏感的員工、客戶和業(yè)務數(shù)據(jù)加以保目錄PART1網(wǎng)絡安全的內涵PART2網(wǎng)絡安全技術原理PART3網(wǎng)絡安全預防措施PART4問題與發(fā)展現(xiàn)狀目錄PART1網(wǎng)絡安全的內涵PART2網(wǎng)絡安全技術原理PPRAT1網(wǎng)絡安全內涵TheConnotationofNetworkSecurityPRAT1網(wǎng)絡安全內涵TheConnotationof保密性信息不泄露給非授權用戶、實體或過程，或供其利用的特性可用性可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。可審查性網(wǎng)絡安全的可審查性是出現(xiàn)安全問題時提供依據(jù)與手段完整性數(shù)據(jù)未經(jīng)授權不能進行改變，即存儲或傳輸過程中保持不被修改、破壞和丟失可控性網(wǎng)絡安全的可控性是對信息的傳播及內容具有控制能力。01網(wǎng)絡安全主要特性4保密性可用性可審查性完整性可控性01網(wǎng)絡安全主要特性4加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認證良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復良好的備份和恢復、，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。訪問控制通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，采取相應的行動14325601網(wǎng)絡信息安全體系5加密通訊主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認01網(wǎng)絡信息安全分析6網(wǎng)絡分析是一個讓網(wǎng)絡管理者，能夠在各種網(wǎng)絡安全問題中，對癥下藥的網(wǎng)絡管理方案，它對網(wǎng)絡中所有傳輸?shù)臄?shù)據(jù)進行檢測、分析、診斷，幫助用戶排除網(wǎng)絡事故，規(guī)避安全風險，提高網(wǎng)絡性能，增大網(wǎng)絡可用性價值。網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。網(wǎng)絡拓撲結構設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任。應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。管理是網(wǎng)絡中安全最最重要的部分。01網(wǎng)絡信息安全分析6網(wǎng)絡分析是一個讓網(wǎng)絡管理者，能夠在各種運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計。網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。網(wǎng)絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。01網(wǎng)絡安全主要類型7運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)PRAT2技術原理分析TechnicalprincipleofNetworkSecurityPRAT2技術原理分析Technicalprincipl網(wǎng)絡安全影響因素自然災害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意識差等；黑客”行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；網(wǎng)絡協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡安全影響因素自然災害、意外事故；計算機犯罪；人為行為，02網(wǎng)絡安全影響因素10滲入威脅主要有：假冒、旁路控制、授權侵犯；滲入威脅植入威脅主要有：特洛伊木馬、陷門。植入威脅01OPTION02OPTION陷門：將某一“特征”設立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許安全策略被違反。人為行為，比如使用不當，安全意識差等；黑客”行為：由于黑客的入侵或侵擾02網(wǎng)絡安全影響因素10滲入威脅主要有：假冒、旁路控制、授權02我國網(wǎng)絡安全隱患11用戶因素企業(yè)建造自己的內部網(wǎng)是為了加快信息交流，更好地適應市場需求。地域因素由于內部網(wǎng)Intranet可以是LAN也可能是WAN往往跨越城際，甚至國際。網(wǎng)絡協(xié)議因素在建造內部網(wǎng)時，用戶為了節(jié)省開支，必然會保護原有的網(wǎng)絡基礎設施。網(wǎng)絡結構因素網(wǎng)絡基本拓撲結構有3種：星型、總線型和環(huán)型。人員因素人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進行必要的安全教育單位安全政策實踐證明，80%的安全問題是由網(wǎng)絡內部引起的主機因素建立內部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類其他因素其他因素如自然災害等，也是影響網(wǎng)絡安全的因素。我國網(wǎng)絡安全隱患影響網(wǎng)絡安全性的因素主要有以下幾個方面02我國網(wǎng)絡安全隱患11用戶因素地域因素網(wǎng)絡協(xié)議因素網(wǎng)絡結構02網(wǎng)絡安全技術原理12“防火墻”是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入。安全服務對等實體認證、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、數(shù)據(jù)源點認證、禁止否認安全機制加密機制、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、認證機制、信息流填充、路由控制、公證機制技術原理02網(wǎng)絡安全技術原理12“防火墻”是一種計算機硬件和軟件的組PRAT3主要預防措施PreventivemeasureofNetworkSecurityPRAT3主要預防措施Preventivemeasure03網(wǎng)絡信息安全措施14保護應用安全保護網(wǎng)絡安全保護系統(tǒng)安全（1）全面規(guī)劃網(wǎng)絡平臺的安全策略。（2）制定網(wǎng)絡安全的管理措施。（3）使用防火墻。（4）盡可能記錄網(wǎng)絡上的一切活動。（5）注意對網(wǎng)絡設備的物理保護。（6）檢驗網(wǎng)絡平臺系統(tǒng)的脆弱性。（7）建立可靠的識別和鑒別機制。保護應用安全，主要是針對特定應用（如Web服務器、網(wǎng)絡支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡安全業(yè)務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網(wǎng)絡支付結算信息包的加密，都通過IP層加密。（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關軟件等，檢查和確認未知的安全漏洞。（2）技術與管理相結合，使系統(tǒng)具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計。（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。03網(wǎng)絡信息安全措施14保護應用安全保護網(wǎng)絡安全保護系統(tǒng)安全03網(wǎng)絡安全商交措施151加密技術23認證技術安全協(xié)議對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。數(shù)字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。數(shù)字證書是一個經(jīng)證書授權中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符

SSL協(xié)議位于傳輸層和應用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。

SET協(xié)議用于劃分與界定電子商務活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標準。03網(wǎng)絡安全商交措施151加密技術23認證技術安全協(xié)議03網(wǎng)絡信息加密方式16主機安全檢查要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，第一步首先要全面了解系統(tǒng)，評估系統(tǒng)安全性物理措施保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度網(wǎng)絡隔離網(wǎng)絡隔離有兩種方式，一種是采用隔離卡，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。訪問控制對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制安全防范意識網(wǎng)絡安全意識是保證網(wǎng)絡安全的重要前提。許多網(wǎng)絡安全事件的發(fā)生都和缺乏安全防范意識有關。數(shù)據(jù)加密加密是保護數(shù)據(jù)安全的重要手段。03網(wǎng)絡信息加密方式16主機安全檢查要保證網(wǎng)絡安全，進行網(wǎng)絡PRAT4問題與現(xiàn)狀ProblemsandCurrentSituationPRAT4問題與現(xiàn)狀ProblemsandCurren04網(wǎng)絡安全主要問題18INTERNET是一個開放的、無控制機構的網(wǎng)絡，TCP/IP協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施；計算機病毒通過INTERNET的傳播給上網(wǎng)用戶帶來極大的危害攻擊形式主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡不可用。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。偽造是以完整性作為攻擊目標，非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。04網(wǎng)絡安全主要問題18INTERNET是一個開放的、無控制04網(wǎng)絡安全的解決方案19NO.1NO.2NO.3為了應對來自外部網(wǎng)和校園網(wǎng)內部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的入侵檢測措施。要在整個局域網(wǎng)內杜絕病毒的感染、傳播和發(fā)作，我們應該在整個網(wǎng)絡內可能感染和傳播病毒的地方采取相應的防病毒手段。采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告漏洞掃描系統(tǒng)網(wǎng)絡版殺毒產(chǎn)品部署入侵檢測系統(tǒng)部署04網(wǎng)絡安全的解決方案19NO.1N