30 元
下载资源

网络安全PPT课件

上传人:y****3 文档编号:23706270 上传时间:2021-06-10 格式:PPT 页数:58 大小:1.09MB
返回 下载 相关 举报
网络安全PPT课件_第1页
第1页 / 共58页
网络安全PPT课件_第2页
第2页 / 共58页
网络安全PPT课件_第3页
第3页 / 共58页
点击查看更多>>
资源描述
网 络 管 理 及 网 络 安 全 四 川 省 国 土 资 源 厅 信 息 中 心运 维 科2012年 11月 网 络 管 理 一 、 什 么 是 网 络 管 理 通 过 技 术 手 段 收 集 、 监 控 网 络 中 各 种 设 备 和设 施 的 工 作 参 数 、 工 作 状 态 信 息 , 显 示 给 管 理 员并 接 受 处 理 , 从 而 控 制 网 络 中 的 设 备 、 设 施 的 工作 参 数 和 工 作 状 态 , 以 保 证 网 络 安 全 、 可 靠 、 高效 地 运 行 。 网络管理 二 、 网 络 管 理 的 范 围 1. 从 网 络 系 统 的 角 度 考 虑 ( 1) 硬 件 管 理 其 中 包 括 : 1 计 算 机 设 备 : 各 类 服 务 器 、 储 存 设 备 等 。 2 网 络 互 联 设 备 : 交 换 机 、 路 由 器 、 网 闸 等 。 3 安 全 类 设 备 : 防 火 墙 、 防 病 毒 网 关 、 入 侵 检测 设 备 、 UTM等 。 4 机 房 其 他 设 施 : 门 禁 系 统 、 UPS系 统 、 新 风排 风 系 统 ( 精 密 空 调 ) 、 监 控 系 统 、 防 雷 防 火 系统 等 。网络管理 ( 2) 软 件 系 统 1系 统 软 件 、 操 作 系 统 :windows、 unix、 Linux等。 2管 理 软 件 : 网 管 软 件 、 活 动 目 录 ( Active Directory) 等 。 3应 用 软 件 : 杀 毒 软 件 、 Sql、 Oracle、 业 务 审 批 系统 等 。网络管理 . 从 网 络 资 源 的 角 度 考 虑 ( 1) 被 管 理 节 点 ( 2) 代 理 ( 3) 网 络 管 理 工 作 站 ( 4) 网 络 管 理 协 议 . 从 网 络 维 护 的 角 度 考 虑 ( 1) 网 络 建 设 ( 2) 网 络 维 护 ( 3) 网 络 服 务网络管理 三 、 网 络 管 理 的 任 务1. 配 置 管 理 ( Configuration anagement)2. 故 障 管 理 ( Fault Management) 3. 性 能 管 理 ( Performance Management) 4. 安 全 管 理 ( Security Management)网络管理 1、 配 置 管 理 配 置 管 理 的 作 用 : 确 定 设 备 的 地 理 位 置 , 名 称 和有 关 细 节 , 记 录 并 维 护 设 备 参 数 表 ; 用 适 当 的 软 件 设置 参 数 值 和 配 置 设 备 功 能 。 其 中 包 括 : 1、 对 网 络 的 划 分 2、 对 服 务 器 和 存 储 设 备 的 配 置 3、 对 交 换 机 和 路 由 器 的 配 置 4、 对 其 他 设 备 的 配 置 5、 建 立 硬 件 设 备 台 帐 、 机 房 进 出 登 记 台 帐 、 机房 巡 检 台 帐 、 操 作 记 录 、 重 大 事 故 记 录 等 。 网络管理 2.故 障 管 理 : 对 发 生 的 故 障 或 事 故 的 情 况 的 要 有 详 细 的 记 录 ,内 容 应 该 包 括 故 障 原 因 及 有 关 问 题 , 故 障 严 重 程 度 ,发 生 故 障 对 象 的 有 关 属 性 , 告 警 对 象 的 备 份 状 态 , 故障 的 处 理 结 果 , 以 及 建 议 的 应 对 措 施 。网络管理 3.性 能 管 理 : 1设 备 的 运 行 状 态 : 包 括 CPU利 用 率 、 内 存 利用 率 、 空 间 利 用 率 、 日 志 的 错 误 报 告 等 。 2 带 宽 利 用 率 , 吞 吐 率 降 低 的 程 度 , 通 信 繁 忙的 程 度 , 网 络 瓶 颈 及 响 应 等 , 对 这 些 参 数 进 行 控 制 和优 化 的 任 务 。 3对 收 集 的 数 据 要 进 行 分 析 和 计 算 , 从 中 提 取 与性 能 有 关 的 管 理 信 息 , 以 便 发 现 问 题 。网络管理 4.安 全 管 理 : 包 括 发 现 安 全 漏 洞 ; 设 计 和 改 进 安 全 策 略 ; 根 据管 理 记 录 产 生 安 全 事 件 报 告 ; 维 护 安 全 业 务 等 功 能 。 其 中 包 括 三 个 基 本 安 全 机 制 : 1 访 问 控 制 : 限 制 与 关 键 系 统 建 立 联 系 ; 限 制对 关 键 信 息 的 操 作 ( 读 写 删 除 等 ) ; 控 制 关 键 信 息 传输 ; 防 止 未 经 授 权 的 用 户 初 始 化 关 键 系 统 。 2安 全 告 警 : 对 关 键 系 统 或 关 键 数 据 在 出 现 违 反安 全 规 定 的 情 况 时 , 应 发 出 安 全 警 告 信 息 。 3安 全 审 计 试 验 : 有 关 安 全 的 事 件 保 留 在 安 全 审计 记 录 中 , 供 以 后 进 行 分 析 。网络管理 网 络 安 全 网 络 安 全 定 义 网 络 安 全 是 指 网 络 系 统 的 硬 件 、 软 件 及 其 系 统 中 的数 据 受 到 保 护 , 不 受 偶 然 的 或 者 恶 意 的 原 因 而 遭 到 破 坏、 更 改 、 泄 露 , 系 统 连 续 可 靠 正 常 地 运 行 , 网 络 服 务 不中 断 。 ( 1) 运 行 系 统 安 全 , 即 保 证 信 息 处 理 和 传 输 系 统 的 安 全 。 ( 2) 网 络 上 系 统 信 息 的 安 全 。 ( 3) 网 络 上 信 息 传 播 的 安 全 , 即 信 息 传 播 后 果 的 安 全。 ( 4) 网 络 上 信 息 内 容 的 安 全 , 即 我 们 讨 论 的 狭 义 的 “信 息 安 全 ” 。网络安全 网 络 安 全 应 具 备 四 个 特 征 保 密 性 : 信 息 不 泄 露 给 非 授 权 的 用 户 、 实 体 或 过 程 , 或 供 其 利 用的 特 性 ; 完 整 性 : 数 据 未 经 授 权 不 能 进 行 改 变 的 特 性 , 即 信 息 在 存 储 或 传输 过 程 中 保 持 不 被 修 改 、 不 被 破 坏 和 丢 失 的 特 性 ; 可 用 性 : 可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 , 即 当 需 要 时 应能 存 取 所 需 的 信 息 , 网 络 环 境 下 拒 绝 服 务 、 破 坏 网 络 和 有 关 系 统的 正 常 运 行 等 都 属 于 对 可 用 性 的 攻 击 ; 可 控 性 : 对 信 息 的 传 播 及 内 容 具 有 控 制 能 力 。 网络安全 网 络 安 全 威 胁 的 类 型 非 授 权 访 问 假 冒 合 法 用 户 数 据 完 整 性 受 破 坏 病 毒 通 信 线 路 被 窃 听 干 扰 系 统 的 正 常 运 行 , 改 变 系 统 正 常 运 行 的 方 向 ,以 及 延 时 系 统 的 响 应 时 间网络安全 网 络 安 全 的 关 键 技 术 防 火 墙 技 术 病 毒 防 治 技 术 入 侵 检 测 技 术 安 全 扫 描 技 术 认 证 和 数 宇 签 名 技 术 加 密 技 术 安 全 域 技 术网络安全 防 火 墙 技 术 : 网 络 防 火 墙 技 术 是 一 种 用 来 加 强 网 络 之 间 访 问 控制 ,防 止 外 部 网 络 用 户 以 非 法 手 段 通 过 外 部 网 络 进 入 内部 网 络 ,访 问 内 部 网 络 资 源 ,保 护 内 部 网 络 操 作 环 境 的特 殊 网 络 互 联 设 备 .它 对 两 个 或 多 个 网 络 之 间 传 输 的 数据 包 如 链 接 方 式 按 照 一 定 的 安 全 策 略 来 实 施 检 查 ,以 决定 网 络 之 间 的 通 信 是 否 被 允 许 ,并 监 视 网 络 运 行 状 态 。 防 火 墙 产 品 主 要 有 堡 垒 主 机 ,包 过 滤 路 由 器 ,应 用层 网 关 (代 理 服 务 器 )以 及 电 路 层 网 关 ,屏 蔽 主 机 防 火 墙 ,双 宿 主 机 等 类 型 。网络安全 病 毒 防 治 技 术 : 病 毒 历 来 是 信 息 系 统 安 全 的 主 要 问 题 之 一 。 由 于 网络 的 广 泛 互 联 , 病 毒 的 传 播 途 径 和 速 度 大 大 加 快 。 我 们 将 病 毒 的 途 径 分 为 : (1 ) 通 过 FTP, 电 子 邮 件 传 播 。 (2) 通 过 软 盘 、 光 盘 、 U盘 传 播 。 (3) 通 过 Web游 览 传 播 , 主 要 是 恶 意 的 Java控 件 网 站 。 (4) 通 过 群 件 系 统 传 播 。网络安全 病 毒 防 护 的 主 要 技 术 如 下 : (1) 阻 止 病 毒 的 传 播 。 在 防 火 墙 、 代 理 服 务 器 、 SMTP服 务 器 、 网 络 服 务器 、 群 件 服 务 器 上 安 装 病 毒 过 滤 软 件 。 在 桌 面 PC安装 病 毒 监 控 软 件 。 (2) 检 查 和 清 除 病 毒 。 使 用 防 病 毒 软 件 检 查 和 清 除 病 毒 。 (3) 病 毒 数 据 库 的 升 级 。 病 毒 数 据 库 应 不 断 更 新 , 并 下 发 到 桌 面 系 统 。 (4) 在 防 火 墙 、 代 理 服 务 器 及 PC上 安 装 Java及ActiveX控 制 扫 描 软 件 , 禁 止 未 经 许 可 的 控 件 下 载 和安 装 。网络安全 入 侵 检 测 技 术 : 利 用 防 火 墙 技 术 , 经 过 仔 细 的 配 置 , 通 常 能 够 在内 外 网 之 间 提 供 安 全 的 网 络 保 护 , 降 低 了 网 络 安 全 风险 。 但 是 , 仅 仅 使 用 防 火 墙 、 网 络 安 全 还 远 远 不 够 : (1) 入 侵 者 可 寻 找 防 火 墙 背 后 可 能 敞 开 的 后 门 。 (2) 入 侵 者 可 能 就 在 防 火 墙 内 。 (3) 由 于 性 能 的 限 制 , 防 火 焰 通 常 不 能 提 供 实 时的 入 侵 检 测 能 力 。 网络安全 入 侵 检 测 系 统 是 近 年 出 现 的 新 型 网 络 安 全 技 术 ,目 的 是 提 供 实 时 的 入 侵 检 测 及 采 取 相 应 的 防 护 手 段 ,如 记 录 证 据 用 于 跟 踪 和 恢 复 、 断 开 网 络 连 接 等 。 实 时 入 侵 检 测 能 力 之 所 以 重 要 首 先 它 能 够 对 付 来自 内 部 网 络 的 攻 击 , 其 次 它 能 够 缩 短 黑 客 入 侵 的 时 间。 入 侵 检 测 系 统 可 分 为 两 类 : 基 于 主 机 基 于 网 络 基 于 主 机 的 入 侵 检 测 系 统 用 于 保 护 关 键 应 用 的 服务 器 , 实 时 监 视 可 疑 的 连 接 、 系 统 日 志 检 查 , 非 法 访问 的 闯 入 等 , 并 且 提 供 对 典 型 应 用 的 监 视 如 Web服 务器 应 用 。网络安全 安 全 扫 描 技 术 : 网 络 安 全 技 术 中 , 另 一 类 重 要 技 术 为 安 全 扫 描 技术 。 安 全 扫 描 技 术 与 防 火 墙 、 安 全 监 控 系 统 互 相 配 合能 够 提 供 很 高 安 全 性 的 网 络 。 安 全 扫 描 工 具 源 于 黑 客 在 入 侵 网 络 系 统 时 采 用 的工 具 。 商 品 化 的 安 全 扫 描 工 具 为 网 络 安 全 漏 洞 的 发 现提 供 了 强 大 的 支 持 。 安 全 扫 描 工 具 通 常 也 分 为 基 于 服 务 器 和 基 于 网 络的 扫 描 器 。 网络安全 认 证 和 数 宇 签 名 技 术 : 认 证 技 术 主 要 解 决 网 络 通 讯 过 程 中 通 讯 双 方 的 身份 认 可 , 数 字 签 名 作 为 身 份 认 证 技 术 中 的 一 种 具 体 技术 , 同 时 数 字 签 名 还 可 用 于 通 信 过 程 中 的 不 可 抵 赖 要求 的 实 现 。 认 证 技 术 将 应 用 到 网 络 中 的 以 下 方 面 : (1) 路 由 器 认 证 , 路 由 器 和 交 换 机 之 间 的 认 证 。 (2) 操 作 系 统 认 证 。 操 作 系 统 对 用 户 的 认 证 。 (3) 网 管 系 统 对 网 管 设 备 之 间 的 认 证 。 (4) VPN网 关 设 备 之 间 的 认 证 。 (5) 拨 号 访 问 服 务 器 与 客 户 间 的 认 证 。 (6) 应 用 服 务 器 (如 Web Server)与 客 户 的 认 证 。 (7) 电 子 邮 件 通 讯 双 方 的 认 证 。网络安全 加 密 技 术 : 数 据 加 密 技 术 是 为 提 高 信 息 系 统 及 数 据 的 安 全 性和 保 密 性 , 防 止 秘 密 数 据 被 外 部 破 析 所 采 用 的 主 要 技术 手 段 之 一 。 随 着 信 息 技 术 的 发 展 , 网 络 安 全 与 信 息保 密 日 益 引 起 人 们 的 关 注 。 目 前 各 国 除 了 从 法 律 上 、管 理 上 加 强 数 据 的 安 全 保 护 外 , 从 技 术 上 分 别 在 软 件和 硬 件 两 方 面 采 取 措 施 , 推 动 着 数 据 加 密 技 术 和 物 理防 范 技 术 的 不 断 发 展 。 按 作 用 不 同 , 数 据 加 密 技 术 主要 分 为 数 据 传 输 、 数 据 存 储 、 数 据 完 整 性 的 鉴 别 以 及密 钥 管 理 技 术 四 种 。 网络安全 (1)数 据 传 输 加 密 技 术 目 的 是 对 传 输 中 的 数 据 流 加 密 , 常 用 的 方 针 有 线路 加 密 和 端 端 加 密 两 种 。 前 者 侧 重 在 线 路 上 而 不考 虑 信 源 与 信 宿 , 是 对 保 密 信 息 通 过 各 线 路 采 用 不 同的 加 密 密 钥 提 供 安 全 保 护 。 后 者 则 指 信 息 由 发 送 者 端自 动 加 密 , 并 进 入 TCP/IP数 据 包 回 封 , 然 后 作 为 不 可阅 读 和 不 可 识 别 的 数 据 穿 过 互 联 网 , 当 这 些 信 息 一 旦到 达 目 的 地 , 被 将 自 动 重 组 、 解 密 , 成 为 可 读 数 据 。 (2)数 据 存 储 加 密 技 术 目 是 防 止 在 存 储 环 节 上 的 数 据 失 密 , 可 分 为 密 文存 储 和 存 取 控 制 两 种 。 前 者 一 般 是 通 过 加 密 算 法 转 换、 附 加 密 码 、 加 密 模 块 等 方 法 实 现 ; 后 者 则 是 对 用 户资 格 、 格 限 加 以 审 查 和 限 制 , 防 止 非 法 用 户 存 取 数 据或 合 法 用 户 越 权 存 取 数 据 。 网络安全 (3)数 据 完 整 性 鉴 别 技 术 目 的 是 对 介 入 信 息 的 传 送 、 存 取 、 处 理 的 人 的 身份 和 相 关 数 据 内 容 进 行 验 证 , 达 到 保 密 的 要 求 , 一 般包 括 口 令 、 密 钥 、 身 份 、 数 据 等 项 的 鉴 别 , 系 统 通 过对 比 验 证 对 象 输 入 的 特 征 值 是 否 符 合 预 先 设 定 的 参 数, 实 现 对 数 据 的 安 全 保 护 。 (4) 密 钥 管 理 技 术 为 了 数 据 使 用 的 方 便 , 数 据 加 密 在 许 多 场 合 集 中表 现 为 密 钥 的 应 用 , 因 此 密 钥 往 往 是 保 密 与 窃 密 的 主要 对 象 。 密 钥 的 媒 体 有 : 磁 卡 、 磁 带 、 磁 盘 、 半 导 体存 储 器 等 。 密 钥 的 管 理 技 术 包 括 密 钥 的 产 生 、 分 配 保存 、 更 换 与 销 毁 等 各 环 节 上 的 保 密 措 施 。网络安全 安 全 域 技 术 : 安 全 域 是 指 同 一 环 境 内 有 相 同 的 安 全 保 护 需 求 、相 互 信 任 、 并 具 有 相 同 的 安 全 访 问 控 制 和 边 界 控 制 策略 的 网 络 或 系 统 。 根 据 网 络 安 全 分 区 防 护 的 要 求 , 结 合 应 用 系 统 服务 器 之 间 服 务 层 次 关 系 的 分 析 , 将 应 用 系 统 服 务 器 分为 4个 网 络 安 全 层 次 , 分 别 对 应 由 高 到 低 的 4个 安 全 防护 等 级 -核 心 层 、 应 用 层 、 隔 离 层 、 接 入 层 , 每 个 网络 安 全 层 次 内 部 包 含 的 服 务 器 具 有 相 似 的 应 用 处 理 功能 和 相 同 的 安 全 防 护 等 级 。 网络安全 核 心 层 : 安 全 等 级 为 1, 主 要 存 放 核 心 国 土 资 源基 础 数 据 和 核 心 主 机 应 用 服 务 ; 应 用 层 : 安 全 等 级 为 2, 主 要 存 放 国 土 资 源 主 要业 务 应 用 服 务 和 局 部 数 据 ; 隔 离 层 : 安 全 等 级 为 3, 主 要 存 放 国 土 资 源 前 置设 备 、 WEB服 务 器 、 应 用 隔 离 机 等 , 作 为 安 全 访 问 缓冲 区 ; 接 入 层 : 安 全 等 级 为 4: 主 要 存 放 各 种 网 络 接 入设 备 , 用 于 连 接 被 防 护 单 位 以 外 的 客 户 端 和 隔 离 /应 用服 务 器 。 网络安全 对 应 用 系 统 实 施 网 络 分 层 防 护 , 有 效 地 增 加 了 系统 的 安 全 防 护 纵 深 , 使 得 外 部 的 侵 入 需 要 穿 过 多 层 防护 机 制 , 不 仅 增 加 恶 意 攻 击 的 难 度 , 还 为 主 动 防 御 提供 了 时 间 上 的 保 证 。 当 外 部 攻 击 穿 过 外 层 防 护 机 制 进入 计 算 中 心 隔 离 区 后 , 进 一 步 的 侵 入 受 到 应 用 层 和 核心 层 防 护 机 制 的 制 约 。 由 于 外 层 防 护 机 制 已 经 检 测 到入 侵 , 并 及 时 通 知 了 管 理 中 心 。 当 黑 客 再 次 试 图 进 入应 用 区 时 , 管 理 员 可 以 监 控 到 黑 客 的 行 为 , 收 集 相 关证 据 , 并 随 时 切 断 黑 客 的 攻 击 路 径 。网络安全 制 定 安 全 策 略 涉 及 四 方 面 网 络 用 户 的 安 全 责 任 系 统 管 理 员 的 安 全 责 任 正 确 利 用 网 络 资 源 检 测 到 安 全 问 题 时 的 对 策网络安全 应 急 处 置 及 容 灾 备 份 应 急 处 置 和 容 灾 备 份 是 我 们 对 抗 突 发 性 事 故 的 最 佳 手 段 ,能 帮 助 我 们 将 损 失 降 低 到 最 低 。 应 急 处 置 : 1、 建 立 信 息 安 全 应 急 预 案 预 案 应 该 包 括 组 织 结 构 、 机 构 职 责 、 突 发 事 件 报 告 制 度 、各 类 信 息 安 全 事 件 应 急 流 程 与 方 法 、 事 后 追 责 流 程 以 及 合 作 公司 或 维 保 公 司 联 系 方 式 等 。 2、 应 急 演 练 每 年 应 至 少 开 展 一 次 应 急 演 练 , 已 检 验 应 急 预 案 小 股 和 单位 应 急 能 力 。 灾 难 备 份 : 主 要 分 为 同 城 灾 备 方 式 和 异 地 灾 备 方 式 两 种 。 按 国 土 资 源部 最 新 要 求 , 建 议 采 用 异 地 灾 备 方 式 。 对 数 据 的 备 份 方 式 也 分 为 两 种 : 即 时 级 和 数 据 级 , 根 据 国土 部 门 对 数 据 使 用 情 况 , 一 般 建 议 采 用 数 据 级 。 网络安全 安 全 检 查 措 施 : 1、 网 络 边 界 防 护 是 否 完 成 。2、 安 全 防 护 策 略 : 服 务 器 、 网 络 设 备 、 安 全 设 备 端 口 开 放情 况 , 应 用 系 统 安 全 功 能 。3、 访 问 控 制 : 对 最 要 设 备 或 者 数 据 有 没 有 做 访 问 控 制 。4、 身 份 认 证 : 对 用 户 是 否 使 用 身 份 认 证 , 防 止 重 要 系 统 非授 权 访 问 。5、 重 要 数 据 防 护 : 是 否 加 密 、 做 没 做 备 份 。6、 门 户 网 站 安 全 管 理 : 是 否 有 网 页 防 篡 改 措 施 、 是 否 有 网站 信 息 发 布 管 理 制 度 。7、 终 端 计 算 机 安 全 管 理 : 是 否 有 统 一 平 台 对 终 端 计 算 机 进行 集 中 管 理 、 是 否 有 接 入 互 联 网 安 全 控 制 措 施 。8、 存 储 介 质 安 全 管 理 : 主 要 是 移 动 存 储 介 质 管 理 , 是 否 在涉 密 计 算 机 ( 网 络 ) 上 使 用 。网络安全 1、 取 消 文 件 夹 隐 藏 共 享 在 默 认 状 态 下 , Windows 2000/XP会 开 启 所 有 分区 的 隐 藏 共 享 , 从 “ 控 制 面 板 /管 理 工 具 /计 算 机管 理 ” 窗 口 下 选 择 “ 系 统 工 具 /共 享 文 件 夹 /共 享” , 就 可 以 看 到 硬 盘 上 的 每 个 分 区 名 后 面 都 加 了一 个 “ $”。 网 络 用 户 只 要 键 入 “ 计 算 机 名 或 者IPC$”, 系 统 就 会 询 问 用 户 名 和 密 码 , 遗 憾 的 是, 大 多 数 个 人 用 户 系 统 Administrator的 密 码 都 为空 , 入 侵 者 可 以 轻 易 看 到 C盘 的 内 容 , 这 就 给 网络 安 全 带 来 了 极 大 的 隐 患 。网络安全 怎 么 来 消 除 默 认 共 享 呢 ?方 法 很 简 单 , 打 开 注 册 表 编 辑 器 , 进 入“ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”, 新 建 一 个 名 为“ AutoShareWKs”的 双 字 节 值 , 并 将 其 值设 为 “ 0”, 然 后 重 新 启 动 电 脑 , 这 样 共 享就 取 消 了 。网络安全 2、 拒 绝 恶 意 代 码 恶 意 网 页 成 了 宽 带 的 最 大 威 胁 之 一 。 以 前使 用 Modem, 因 为 打 开 网 页 的 速 度 慢 , 在完 全 打 开 前 关 闭 恶 意 网 页 还 有 避 免 中 招 的可 能 性 。 现 在 宽 带 的 速 度 这 么 快 , 所 以 很容 易 就 被 恶 意 网 页 攻 击 。 一 般 恶 意 网 页 都 是 因 为 加 入 了 用 编 写 的 恶意 代 码 才 有 破 坏 力 的 。 这 些 恶 意 代 码 就 相当 于 一 些 小 程 序 , 只 要 打 开 该 网 页 就 会 被运 行 。 所 以 要 避 免 恶 意 网 页 的 攻 击 只 要 禁止 这 些 恶 意 代 码 的 运 行 就 可 以 了 。 网络安全 解 决 方 法 :运 行 IE浏 览 器 , 点 击 “ 工 具 /Internet选项 /安 全 /自 定 义 级 别 ” , 将 安 全 级 别 定 义 为“ 安 全 级 -高 ” , 对 “ ActiveX控 件 和 插 件” 中 第 2、 3项 设 置 为 “ 禁 用 ” , 其 它 项 设置 为 “ 提 示 ” , 之 后 点 击 “ 确 定 ” 。 这 样设 置 后 , 当 你 使 用 IE浏 览 网 页 时 , 就 能 有效 避 免 恶 意 网 页 中 恶 意 代 码 的 攻 击 。 网络安全 3、 删 掉 不 必 要 的 协 议 对 于 服 务 器 和 主 机 来 说 , 一 般 只 安 装 TCP/IP协 议 就 够 了 。 鼠 标 右 击 “ 网 络 邻 居 ” , 选 择 “ 属性 ” , 再 鼠 标 右 击 “ 本 地 连 接 ” , 选 择 “ 属 性 ”, 卸 载 不 必 要 的 协 议 。 其 中 NETBIOS是 很 多 安 全缺 陷 的 根 源 , 对 于 不 需 要 提 供 文 件 和 打 印 共 享 的主 机 , 还 可 以 将 绑 定 在 TCP/IP协 议 的 NETBIOS关 闭 , 避 免 针 对 NETBIOS的 攻 击 。 选 择“ TCP/IP协 议 /属 性 /高 级 ” , 进 入 “ 高 级 TCP/IP设 置 ” 对 话 框 , 选 择 “ WINS”标 签 , 勾 选 “ 禁 用TCP/IP上 的 NETBIOS”一 项 , 关 闭 NETBIOS。 网络安全 网络安全 4、 关 闭 “ 文 件 和 打 印 共 享 ” 文 件 和 打 印 共 享 应 该 是 一 个 非 常 有 用 的功 能 , 但 在 不 需 要 它 的 时 候 , 也 是 黑 客 入侵 的 很 好 的 安 全 漏 洞 。 所 以 在 没 有 必 要 “文 件 和 打 印 共 享 ” 的 情 况 下 , 我 们 可 以 将它 关 闭 。 用 鼠 标 右 击 “ 网 络 邻 居 ” , 选 择“ 属 性 ” , 然 后 单 击 “ 文 件 和 打 印 共 享 ”按 钮 , 将 弹 出 的 “ 文 件 和 打 印 共 享 ” 对 话框 中 的 两 个 复 选 框 中 的 钩 去 掉 即 可 。 网络安全 虽 然 “ 文 件 和 打 印 共 享 ” 关 闭 了 , 但 是还 不 能 确 保 安 全 , 还 要 修 改 注 册 表 , 禁 止它 人 更 改 “ 文 件 和 打 印 共 享 ” 。 打 开 注 册表 编 辑 器 , 选 择“ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主 键 , 在 该 主 键 下 新 建DWORD类 型 的 键 值 , 键 值 名 为“ NoFileSharingControl”, 键 值 设 为 “ 1”表 示 禁 止 这 项 功 能 , 从 而 达 到 禁 止 更 改 “文 件 和 打 印 共 享 ” 的 目 的 ; 键 值 为 “ 0”表示 允 许 这 项 功 能 。 这 样 在 “ 网 络 邻 居 ” 的“ 属 性 ” 对 话 框 中 “ 文 件 和 打 印 共 享 ” 就不 复 存 在 了 。网络安全 5、 禁 止 建 立 空 连 接 在 默 认 的 情 况 下 , 任 何 用 户 都 可 以 通 过空 连 接 连 上 服 务 器 , 枚 举 账 号 并 猜 测 密 码。 因 此 , 我 们 必 须 禁 止 建 立 空 连 接 。方 法 是 修 改 注 册 表 : 打 开 注 册 表“ HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”, 将DWORD值 “ RestrictAnonymous”的 键 值改 为 “ 1”即 可 。 网络安全 6、 到 微 软 的 网 站 下 载 补 丁 微 软 经 常 会 针 对 一 些 系 统 漏 洞 发 布 补 丁程 序 , 到 微 软 的 网 站 上 下 载 这 些 补 丁 , 可以 堵 住 系 统 漏 洞 , 防 止 黑 客 侵 入 。网络安全 7、 隐 藏 IP地 址 黑 客 经 常 利 用 一 些 网 络 探 测 技 术 来 查 看我 们 的 主 机 信 息 , 主 要 目 的 就 是 得 到 网 络中 主 机 的 IP地 址 。 IP地 址 在 网 络 安 全 上 是一 个 很 重 要 的 概 念 , 如 果 攻 击 者 知 道 了 你的 IP地 址 , 等 于 为 他 的 攻 击 准 备 好 了 目 标, 他 可 以 向 这 个 IP发 动 各 种 进 攻 , 如 DoS(拒 绝 服 务 )攻 击 、 Floop溢 出 攻 击 等 。 隐 藏IP地 址 的 主 要 方 法 是 使 用 代 理 服 务 器 。 网络安全 与 直 接 连 接 到 Internet相 比 , 使 用 代 理 服 务 器能 保 护 上 网 用 户 的 IP地 址 , 从 而 保 障 上 网 安 全 。代 理 服 务 器 的 原 理 是 在 客 户 机 ( 用 户 上 网 的 计 算机 ) 和 远 程 服 务 器 ( 如 用 户 想 访 问 远 端 WWW服务 器 ) 之 间 架 设 一 个 “ 中 转 站 ” , 当 客 户 机 向 远程 服 务 器 提 出 服 务 要 求 后 , 代 理 服 务 器 首 先 截 取用 户 的 请 求 , 然 后 代 理 服 务 器 将 服 务 请 求 转 交 远程 服 务 器 , 从 而 实 现 客 户 机 和 远 程 服 务 器 之 间 的联 系 。 很 显 然 , 使 用 代 理 服 务 器 后 , 其 它 用 户 只能 探 测 到 代 理 服 务 器 的 IP地 址 而 不 是 用 户 的 IP地址 , 这 就 实 现 了 隐 藏 用 户 IP地 址 的 目 的 , 保 障 了用 户 上 网 安 全 。网络安全 网络安全 8、 关 闭 不 必 要 的 端 口 黑 客 在 入 侵 时 常 常 会 扫 描 你 的 计 算 机 端口 , 如 果 安 装 了 端 口 监 视 程 序 ( 比 如Netwatch) , 该 监 视 程 序 则 会 有 警 告 提 示。 如 果 遇 到 这 种 入 侵 , 可 用 工 具 软 件 关 闭用 不 到 的 端 口 , 比 如 , 用 “ Norton Internet Security”关 闭 用 来 提 供 网 页 服 务的 80和 443端 口 , 其 他 一 些 不 常 用 的 端 口 也可 关 闭 。 网络安全 9、 更 换 管 理 员 帐 户 Administrator帐 户 拥 有 最 高 的 系 统 权限 , 一 旦 该 帐 户 被 人 利 用 , 后 果 不 堪 设 想。 黑 客 入 侵 的 常 用 手 段 之 一 就 是 试 图 获 得Administrator帐 户 的 密 码 , 所 以 我 们 要 重新 配 置 Administrator帐 号 。 首 先 是 为 Administrator帐 户 设 置 一 个强 大 复 杂 的 密 码 , 然 后 我 们 重 命 名Administrator帐 户 , 再 创 建 一 个 没 有 管 理员 权 限 的 Administrator帐 户 欺 骗 入 侵 者 。这 样 一 来 , 入 侵 者 就 很 难 搞 清 哪 个 帐 户 真正 拥 有 管 理 员 权 限 , 也 就 在 一 定 程 度 上 减少 了 危 险 性 。 网络安全 10、 杜 绝 Guest帐 户 的 入 侵 Guest帐 户 即 所 谓 的 来 宾 帐 户 , 它 可 以 访 问 计算 机 , 但 受 到 限 制 。 不 幸 的 是 , Guest也 为 黑 客入 侵 打 开 了 方 便 之 门 。打 开 控 制 面 板 , 双 击 “ 用 户 和 密 码 ” , 单 击“ 高 级 ” 选 项 卡 , 再 单 击 “ 高 级 ” 按 钮 , 弹 出 本地 用 户 和 组 窗 口 。 在 Guest账 号 上 面 点 击 右 键 ,选 择 属 性 , 在 “ 常 规 ” 页 中 选 中 “ 账 户 已 停 用 ”。 另 外 , 将 Administrator账 号 改 名 可 以 防 止 黑 客知 道 自 己 的 管 理 员 账 号 , 这 会 在 很 大 程 度 上 保 证计 算 机 安 全 。网络安全 11、 安 装 必 要 的 安 全 软 件 我 们 还 应 在 电 脑 中 安装 并 使 用 必 要 的 防 黑 软 件, 杀 毒 软 件 和 防 火 墙 都 是必 备 的 。 在 上 网 时 打 开 它们 , 这 样 即 便 有 黑 客 进 攻我 们 的 安 全 也 是 有 保 证 的。 网络安全 反 病 毒 软 件网络安全 12、 防 范 木 马 程 序 木 马 程 序 会 窃 取 所 植 入 电 脑 中 的 有 用 信息 , 因 此 我 们 也 要 防 止 被 黑 客 植 入 木 马 程序 , 常 用 的 办 法 有 : 在 下 载 文 件 时 先 放 到 自 己 新 建 的 文 件 夹 里, 再 用 杀 毒 软 件 来 检 测 , 起 到 提 前 预 防 的作 用 。 在 “ 开 始 ” “ 程 序 ” “ 启 动 ” 或 “ 开始 ” “ 程 序 ” “ Startup”选 项 里 看 是否 有 不 明 的 运 行 项 目 , 如 果 有 , 删 除 即 可。 将 注 册 表 下 的 所 有 以 “ Run”为 前 缀 的 可 疑程 序 全 部 删 除 即 可 。网络安全 13、 不 要 随 意 打 开 和 回 复 陌 生 人 的 邮 件 有 些 黑 客 可 能 会 冒 充 某 些 正 规 网 站 的 名义 , 然 后 编 个 冠 冕 堂 皇 的 理 由 寄 一 封 信 给你 要 求 你 输 入 上 网 的 用 户 名 称 与 密 码 , 如果 按 下 “ 确 定 ” , 你 的 帐 号 和 密 码 就 进 了黑 客 的 邮 箱 。 所 以 不 要 随 便 回 陌 生 人 的 邮件 , 即 使 他 说 得 再 动 听 再 诱 人 也 不 上 当 。网络安全 14、 做 好 IE的 安 全 设 置 ActiveX控 件 和 Applets有 较 强 的 功 能, 但 也 存 在 被 人 利 用 的 隐 患 , 网 页 中 的 恶意 代 码 往 往 就 是 利 用 这 些 控 件 编 写 的 小 程序 , 只 要 打 开 网 页 就 会 被 运 行 。 所 以 要 避免 恶 意 网 页 的 攻 击 只 有 禁 止 这 些 恶 意 代 码的 运 行 。 IE对 此 提 供 了 多 种 选 择 , 具 体 设置 步 骤 是 : “ 工 具 ” “ Internet选 项” “ 安 全 ” “ 自 定 义 级 别 ” , 建 议 将ActiveX控 件 与 相 关 选 项 禁 用 。网络安全 网络安全 15、防火墙防火墙的作用是防止外部网络随意访问本网络内部的所有设备或资料网络安全 保 密 技 术 防 范 常 识 不 得 将 涉 密 计 算 机 及 网 络 接 入 互 联 网 及 其 他 公 共 信 息 网 络 不 得 在 涉 密 计 算 机 与 非 涉 密 计 算 机 之 间 交 叉 使 用 优 盘 等 移 动 存储 介 质 不 得 在 未 采 取 防 护 措 施 的 情 况 下 将 互 联 网 及 其 他 公 共 信 息 网 络上 的 数 据 复 制 的 涉 密 计 算 机 及 网 络 不 得 违 规 设 置 涉 密 计 算 机 的 口 令 不 得 擅 自 在 涉 密 计 算 机 上 安 装 软 件 或 复 制 他 人 文 件 不 得 将 无 线 外 围 设 备 用 于 涉 密 计 算 机 不 得 将 涉 密 计 算 机 及 移 动 存 储 介 质 通 过 普 通 邮 寄 渠 道 寄 运 或 违规 交 由 他 人 使 用 、 保 管 不 得 擅 自 携 带 涉 密 笔 记 本 电 脑 及 移 动 存 储 介 质 外 出 不 得 擅 自 将 处 理 涉 密 信 息 的 计 算 机 及 移 动 存 储 介 质 、 传 真 机 、 复 印 机 等 办 公 自 动 化 设 备 交 由 外 部 人 员 维 修 不 得 将 未 经 专 业 销 密 的 涉 密 计 算 机 等 办 公 自 动 化 设 备 出 售 、 赠送 、 丢 弃 网络安全 保 密 技 术 防 范 常 识 不 得 将 处 理 涉 密 信 息 的 多 功 能 一 体 机 与 普 通 电 话 线 路 连 接 不 得 在 涉 密 场 所 中 连 接 互 联 网 的 计 算 机 上 配 备 和 安 装 视 频 、音 频 输 入 设 备 不 得 将 手 机 带 入 重 要 涉 密 场 所 不 得 在 连 接 互 联 网 及 其 他 公 共 信 息 网 络 的 计 算 机 上 存 储 、 处理 涉 密 信 息 不 得 在 非 涉 密 办 公 网 络 上 存 储 、 处 理 涉 密 信 息 不 得 在 政 府 门 户 网 站 上 登 载 涉 密 信 息 不 得 使 用 具 有 无 线 互 联 功 能 的 计 算 机 存 储 、 处 理 涉 密 信 息 不 得 使 用 个 人 计 算 机 及 移 动 存 储 介 质 存 储 、 处 理 涉 密 信 息 不 得 将 未 经 保 密 技 术 检 测 的 办 公 自 动 化 设 备 备 用 于 保 密 要 害部 门 、 部 位 不 得 使 用 普 通 传 真 机 、 电 话 机 和 手 机 传 输 或 谈 论 涉 密 信 息 网络安全 谢 谢 !
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 模板表格


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!