2.4 網絡安全防護實踐

第4節(jié)網絡安全防護實踐第2章目錄網絡安全防護要求網絡安全防范方法0102用戶上網行為管理0301網絡安全防護要求我國對網絡安全防護要求總體要求要求維護網絡主權安全與合法權益要求支持與促進網絡安全體系建設要求保障網絡運行安全與信息安全要求建立健全網絡安全監(jiān)測預警和信息通報制度要求完善監(jiān)督管理體制要求明確相關利益者法律責任我國對網絡安全防護要求關鍵信息基礎設施安全運行要求關鍵信息基礎設施運營者要求國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施運營者（CIIO）的認定，需要通過國家網信部門、國務院電信主管部門、公安部門等部門指定的關鍵信息基礎設施識別指南，國家行業(yè)主管或監(jiān)管部門按照關鍵信息基礎設施識別指南，識別本行業(yè)本領域的關鍵信息基礎設施。2021年9月1日《關鍵信息基礎設施安全保護條例》施行網絡安全防護對企業(yè)的要求常見安全問題網絡安全防護對于企業(yè)而言十分重要，企業(yè)網絡安全關系著企業(yè)的口碑和業(yè)務開展，企業(yè)應當重視起來。企業(yè)中常見的信息安全問題涉密設備保管不當技術資料泄露辦公電腦管控問題系統(tǒng)密碼問題打印機管理問題內網系統(tǒng)漏洞嚴重服務器管理不規(guī)范網絡安全防護對企業(yè)的要求落實網絡安全義務企業(yè)加強網絡安全建設是法律規(guī)定的應盡義務。企業(yè)掌握著大量用戶資料信息，有責任履行網絡安全法律法規(guī)，落實網絡安全義務，保障用戶信息安全。比如保障用戶注冊信息安全，個人隱私安全服務于國家的企業(yè)，要保障國家涉密數(shù)據(jù)安全網絡運營者要保障運營數(shù)據(jù)安全網絡安全防護對企業(yè)的要求開展等級保護工作01.行業(yè)要求在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位明確要求從業(yè)機構的信息系統(tǒng)要開展等級保護工作。02.企業(yè)系統(tǒng)安全的需求信息系統(tǒng)運營、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護能力，降低被攻擊的風險。案例分析

2021年5月10日，由公安部組織開展的“護網2021”網絡攻防演習（以下簡稱“護網行動”），在政府機關、大型央企、交通、能源、金融等關鍵信息基礎設施部門間開展，各大企業(yè)積極參與其中。護網期間，某企業(yè)嚴格落實網絡安全保障責任與工作措施，對該行機房、網絡、業(yè)務系統(tǒng)、終端、自助機具等進行詳細的風險點排查，累計完成500余條網絡訪問控制策略優(yōu)化、200余個信息系統(tǒng)安全漏洞修復、500余臺網絡設備及應用系統(tǒng)服務器安全加固，持續(xù)加強互聯(lián)網出入口、對外暴露系統(tǒng)的安全管理，收斂攻擊面，提升互聯(lián)網邊界的防護水平，全面完善網絡縱深防御體系和應急響應預案。護網行動期間，你覺得企業(yè)需要做哪些準備？談談護網行動對企業(yè)網絡安全建設的意義？02網絡安全防范方法網絡安全防范策略與技術防火墻網絡入侵檢測病毒防護主機入侵檢測漏洞掃描評估VPN通道訪問控制網絡安全防范策略與技術安全防范策略物理安全策略訪問控制策略防火墻控制策略最小權限策略網絡安全管理策略信息加密策略網絡安全防范策略與技術安全防范技術

物理安全技術：環(huán)境安全、設備安全、媒體安全

系統(tǒng)安全技術：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性

網絡安全技術：網絡隔離、訪問控制、VPN、入侵檢測、掃描評估

應用安全技術：Email安全、Web訪問安全、內容過濾、應用系統(tǒng)安全

數(shù)據(jù)加密技術：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的CIA特性

認證授權技術：口令認證、證書認證等

訪問控制技術：防火墻、訪問控制列表等

審計跟蹤技術：入侵檢測、日志審計

防病毒技術：單機防病毒技術逐漸發(fā)展成整體防病毒體系

災難備份和恢復技術：業(yè)務連續(xù)性技術，前提就是對數(shù)據(jù)的備份網絡安全防范設備IP協(xié)議密碼機、線路密碼機、電話密碼機安全路由器、WAF應用防火墻IDS入侵檢測系統(tǒng)、IPS入侵防御系統(tǒng)公開密鑰基礎設施（PKI)系統(tǒng)、安全加密套件01.03.04.02.安全防范設備網絡安全管理三分技術，七分管理！技術是網絡安全防范的構筑材料，管理是真正的粘合劑和催化劑網絡安全管理構成了網絡安全具有能動性的部分，是指導和控制組織的關于網絡安全風險的相互協(xié)調的活動現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術上的原因，不如說是管理不善造成的理解并重視管理對于網絡安全的關鍵作用，對于真正實現(xiàn)網絡安全目標尤其重要案例分析突發(fā)！HMM遭到黑客攻擊，全球多地郵件系統(tǒng)陷入嚴重癱瘓。韓國集裝箱承運人HMM證實，其電子郵件系統(tǒng)遭到網絡犯罪分子的攻擊。黑客襲擊后，該集裝箱航運公司無法向其位于世界各地的許多服務器發(fā)送或接收電子郵件。航運之所以成為目標，部分原因在于它是一項交易性很強、需要支付大筆款項的業(yè)務。船運公司現(xiàn)在正成為網絡犯罪分子有針對性、高價值的目標。確切的說，航運公司是網絡犯罪的頭號目標。其實，具有高價值，影響力越大的企業(yè)、銀行越容易成為黑客攻擊對象。一旦這些企業(yè)、銀行被黑客入侵，將會導致大量的數(shù)據(jù)丟失和帶來巨大的經濟損失。網絡安全是企業(yè)必須重視的問題，加強企業(yè)網絡安全建設迫在眉睫。HMM遭到黑客攻擊事件帶給你怎樣的啟發(fā)？當發(fā)現(xiàn)被黑客攻擊后，應該采取怎樣的措施補救？常見網絡安全應急措施檢查系統(tǒng)日志關閉不必要的服務和端口掃描服務器重新設置賬戶密碼軟件進行升級檢測網站流量清洗備份數(shù)據(jù)防范措施常見網絡安全應急措施檢查系統(tǒng)日志文件

檢查系統(tǒng)日志，查看下是什么類型的攻擊，查看下攻擊者入侵服務器哪些地方，內容是否有被修改的痕跡，數(shù)據(jù)是否被竊取等，如果發(fā)現(xiàn)問題及時進行清理。常見網絡安全應急措施關閉不必要的端口和掃描服務器及時關閉不必要服務和端口，只保留必須開放的端口即可。然后利用安全掃描工具對服務器進行全面掃描，查看服務器存在什么安全問題，探測系統(tǒng)是否存在漏洞，要是發(fā)現(xiàn)漏洞及時打補丁，檢查是否存在影子賬戶。常見網絡安全應急措施重新設置賬戶密碼和軟件升級重新設置賬戶密碼，加大密碼設置復雜性，提升設置賬戶權限。及時對服務器上的安全軟件進行升級，或者是對防護參數(shù)進行重新設置，讓服務器滿足安全運行的環(huán)境。常見網絡安全應急措施檢測網站、流量清洗和數(shù)據(jù)備份檢測網站是否安全，查看網站是否被掛馬、被篡改、掛黑鏈等，如果發(fā)現(xiàn)網站有問題，及時清理木馬病毒，甚至先關閉網站站點。當發(fā)現(xiàn)是大流量攻擊，可以尋找安全廠商進行DDoS流量清洗。定期備份數(shù)據(jù)文件。如果發(fā)現(xiàn)數(shù)據(jù)被篡改，及時對重要數(shù)據(jù)進行替換。03用戶上網行為管理用戶上網行為管理概述上網行為管理是指通過技術手段與管理策略，幫助互聯(lián)網用戶控制和管理對互聯(lián)網的使用。其管理的范疇包括但不限于對網頁訪問過濾、上網隱私保護、網絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析等。上網行為管理能夠防止非法信息惡意傳播，避免國家機密、商業(yè)信息、科研成果的泄漏。通俗來講，所謂上網行為管理，就是在教育行業(yè)或者公司企業(yè)內，限制用戶訪問與暴力、毒品、犯罪等不良信息相關的網站以及相關管理方法。用戶上網行為管理人員管理利用IP/MAC識別方式、用戶名/密碼認證方式、與已有認證系統(tǒng)聯(lián)合單點登錄方式，準確識別確保上網人員合法性。上網身份管理檢查主機的注冊表/進程/硬盤文件的合法性，確保接入網絡(如企業(yè)網)的終端的合法性和安全性。上網終端管理檢查移動終端識別碼，識別智能移動終端類型/型號，確保接入網絡(如企業(yè)網)的移動終端的合法性。移動終端管理檢查上網終端的物理接入點，識別上網地點，確保上網地點的合法性。上網地點管理用戶上網行為管理流量管理上網帶寬控制01為每個或多個應用設置虛擬通道上限值，對于超過虛擬通道上限的流量進行丟棄。上網帶寬保障02為每個或多個應用設置虛擬通道下限值，確保為關鍵應用保留必要的網絡帶寬。上網帶寬借用03當有多個虛擬通道時，允許滿負荷虛擬通道借用其他空閑虛擬通道的帶寬。上網帶寬平均04每個用戶平均分配物理帶寬、避免單個用戶的流量過大搶占其他用戶帶寬。用戶上網行為管理行為分析01.上網行為實時監(jiān)控02.上網行為日志查詢03.上網行為統(tǒng)計分析對網絡當前速率、帶寬分配、應用分布、人員帶寬、人員應用等進行統(tǒng)一展現(xiàn)。對網絡中的上網人員/終端/地點、上網瀏覽、上網外發(fā)、上網應用、上網流量等行為日志進行精準查詢，精確定位問題。對上網日志進行歸納匯總，統(tǒng)計分析出流量趨勢、風險趨勢、泄密趨勢、效率趨勢等直觀的報表，便于管理者全局發(fā)現(xiàn)潛在問題。用戶上網行為管理瀏覽管理網址URL管理利用網頁分類庫技術，對海量網址進行提前分類識別、記錄、阻斷確保訪問網址的合法性。搜索引擎管理利用搜索框關鍵字的識別、記錄、阻斷技術，確保上網搜索內容的合法性，避免不當關鍵詞的搜索帶來的負面影響。網頁正文管理利用正文關鍵字識別、記錄、阻斷技術，確保瀏覽正文的合法性。文件下載管理利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性。上網行為管理工具示例示例-ACL訪問控制列表ACL（AccessControlList）是由一條或多條規(guī)則組成的集合。通過ACL可以實現(xiàn)對網絡中報文流的精確識別和控制，達到控制網絡訪問行為、防止網絡攻擊和提高網絡帶寬利用率的目的，從而切實保障網絡環(huán)境的安全性和網絡服務質量的可靠性。功能限制網絡流量、提高網絡性能控制通信流量提供網絡訪問的安全策略決定轉發(fā)或阻塞的通信流量類型上網行為管理工具示例ACL應用某公司為保證財務數(shù)據(jù)安全，禁止研發(fā)部門訪問財務服務器，但總裁辦公室不受限制。保護企業(yè)內網環(huán)境安全，防止Internet病毒入侵。在Interface1的入方向上部署ACL，禁止研發(fā)部門訪問財務服務器的報文通過。Interface2上無需部署ACL，總裁辦公室訪問財務服務器的報文默認允許通過。在Interface3的入方向上部署ACL，將病毒利用的端口進行封堵。案例分析2021年，網絡上突然傳出一份小米MIX4的詳細評測指南文件，有29頁的PPT資料被泄露。據(jù)了解，小米內部已經發(fā)布了此次泄密處理決定，其中指出2021年8月9日，自媒體"科技九洲君”工作人員將新品評測指南誤發(fā)至微信群，造成新品信息泄露至各大媒體，被大規(guī)模傳播。在高校機房中，學生在上網絡課程時玩游戲、迅雷下載大型電影、觀看網絡電視等，同時一小部分老師在辦公時間炒股、瀏覽網絡視頻，不僅影響學生學習和老師工作效率，還會因為寬帶資源大量被消耗，導致一些依托于互聯(lián)網的業(yè)務系統(tǒng)無法正常工作。案例2案例1科學上網概述科學上網指的是在上網過程中，能夠充分利用網絡的有用資源，并且杜絕不良的上網行為(如沉迷游戲，瀏覽不良網站等)?？茖W上網行為不瀏覽色情、賭博、迷信、暴力等不良網站；不制作、復制、發(fā)布和傳播有害信息；不沉迷虛擬時空，正確對待網上聊