网络信息安全基本知识

网络信息平安根本知识网络信息平安根本知识-如何保护你的网络如何保护你的网络和系统和系统 徐先泉徐先泉苏大附一院信苏大附一院信息处息处内容内容提要提要uu1：网络信息平安的定义：网络信息平安的定义uu2：攻击和破坏的方式：攻击和破坏的方式uu3：如何防范：如何防范uu4：医院网络与应用情况：医院网络与应用情况1:网络信息平安的定义网络信息平安的定义uu“网络平安在不同的应用场合有不同网络平安在不同的应用场合有不同的定义，在有些地常常称的定义，在有些地常常称“信息平安信息平安 或或“网络信息平安，也有些地方又称网络信息平安，也有些地方又称为为“计算机平安等，不管称呼如何实计算机平安等，不管称呼如何实际上含义一样的际上含义一样的,只不过是从不同的应只不过是从不同的应用角度来看待这个问题。用角度来看待这个问题。uu信息平安是指防止信息在采集、加工、信息平安是指防止信息在采集、加工、存储、传输四个过程中的信息数据被成存储、传输四个过程中的信息数据被成心或偶然的非授权泄露、更改、破坏或心或偶然的非授权泄露、更改、破坏或使信息被非法识别、控制，即保障信息使信息被非法识别、控制，即保障信息的可用性、机密性、完整性、可控性、的可用性、机密性、完整性、可控性、不可抵赖性。不可抵赖性。1:网络信息平安的定义网络信息平安的定义1:网络信息平安的定义网络信息平安的定义uu网络平安的语义范围网络平安的语义范围uu网络平安的级别网络平安的级别uu威胁来自哪里威胁来自哪里“INTERNET“INTERNET的美妙之处在于你的美妙之处在于你和每个人都能互相连接和每个人都能互相连接“INTERNET“INTERNET的可怕之处在于每的可怕之处在于每个人都能和你互相连接个人都能和你互相连接网络平安的语义范围网络平安的语义范围uu保密性保密性 uu完整性完整性uu可用性可用性uu可控性可控性 uu医院网络信息平安主要指医院网络平安医院网络信息平安主要指医院网络平安不间断运行，更强调可用性，可控性不间断运行，更强调可用性，可控性 平安的级别平安的级别PublicInternalConfidentialSecretWeb SiteDataMarketingDataPayrollDataTradeSecretsType of DataType of DataWhat is at RiskWhat is at RiskPublicPublicPrestige,Trust,Prestige,Trust,RevenueRevenueInternalInternalOperationsOperationsConfidentialConfidentialOperations,Operations,Internal TrustInternal TrustSecretSecretIntellectual Intellectual Property(Property(知识产权知识产权知识产权知识产权)威胁来自哪里威胁来自哪里2.攻击的方法攻击的方法uu攻击的类型攻击的类型uu攻击的工具和步骤攻击的工具和步骤成功的攻击成功的攻击=目的目的+手段手段+系统漏洞系统漏洞常见的攻击方式常见的攻击方式uu社会工程社会工程 Social Engineeringuu病毒病毒virus,木马程序木马程序Trojan,蠕虫蠕虫Wormuu拒绝效劳和分布式拒绝效劳攻击拒绝效劳和分布式拒绝效劳攻击 Dos&DDosuuIP地址欺骗和地址欺骗和IP包替换包替换 IP spoofing,Packet modificationuu邮件炸弹邮件炸弹 Mail bombinguu宏病毒宏病毒 Marco Virusuu口令破解口令破解 Password crack 攻击的工具和步骤攻击的工具和步骤uu标准的标准的TCP/IP工具工具(ping,telnet)uu端口扫描和漏洞扫描端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner)uu网络包分析仪网络包分析仪(sniffer,network monitor)uu口令破解工具口令破解工具(lc3,fakegina)uu木马木马(BO2k,冰河冰河,)有同样多的方法和工具保护有同样多的方法和工具保护您的系统您的系统Packet FilteringDMZsOperating System ConfigurationApplication SecurityEvent MonitoringPKIVPNVirus ScanningHotfixesChange ControlGood Operational PracticeIPSecSSLISA ServerGood Operational Practice如何防范如何防范uuInternet 访问的平安控制访问的平安控制 uuInternet 上信息发布的平安上信息发布的平安uu远程用户和网络的平安控制远程用户和网络的平安控制uu效劳器平安管理效劳器平安管理uu邮件系统的平安邮件系统的平安uu客户端的平安客户端的平安uu微软发布的平安工具和平安功能微软发布的平安工具和平安功能uu如何检测攻击行为如何检测攻击行为Internet 访问的平安控制访问的平安控制FirewallInternetDMZInternal Network防火墙的重要性防火墙的重要性uu公网和内网的隔离带公网和内网的隔离带uu公网和内网的连接桥梁公网和内网的连接桥梁uu可以对网络行为实行统一的控制可以对网络行为实行统一的控制Internet 上信息发布的平安上信息发布的平安uu安装所需的安装所需的 ServicePack 和和 Hotfix uu按照平安配置列表按照平安配置列表(Security Checklist)对效劳器做正确配对效劳器做正确配置置 uu信息发布过程的平安管理信息发布过程的平安管理uu权限管理权限管理uu流程管理流程管理uuWeb 应用程序设计的平安应用程序设计的平安uu数据库连接数据库连接效劳器平安管理效劳器平安管理uu安装和配置管理安装和配置管理uuService Pack 和和 Hotfixuu只安装必要的效劳只安装必要的效劳,记录和备份当前配记录和备份当前配置置uu使用使用NTFS文件系统文件系统uu帐号管理帐号管理uu口令管理口令管理 长度长度,复杂度复杂度,寿命寿命,尝试尝试次数次数uu登录控制登录控制 终端锁定的时间终端锁定的时间,登录名登录名显示显示uu特权帐号管理特权帐号管理 administrator,SA,guestuu身份验证方式身份验证方式uuNTLM,Kerberos,智能卡智能卡,生物识别技生物识别技术术效劳器平安管理效劳器平安管理uu平安审计和性能监控平安审计和性能监控uuEvent VieweruuPerformance Monitoruu网络连接和传输过程的平安网络连接和传输过程的平安uuPort FilteruuIPSecuu使用负载平衡和容错技术使用负载平衡和容错技术uuNLBuuClusteruu部署防病毒系统部署防病毒系统客户端平安管理客户端平安管理uu普通用户缺乏平安意识是最大的平安问题普通用户缺乏平安意识是最大的平安问题uu认为平安是系统管理员的事认为平安是系统管理员的事uu随意下载机密信息到本地随意下载机密信息到本地uu共享信息时不做任何平安限制共享信息时不做任何平安限制uu随意让他人使用自己的机器随意让他人使用自己的机器uu随意执行不清楚用途的应用程序随意执行不清楚用途的应用程序uu随意的口令管理随意的口令管理uuuu利用利用Win2000Win2000中的组策略实现对桌面系统的中的组策略实现对桌面系统的控制和自动的软件分发控制和自动的软件分发uu利用利用SMSSMS或其它网管软件或其它网管软件如何检测攻击行为如何检测攻击行为uu使用任务管理器和性能监测器发现效劳使用任务管理器和性能监测器发现效劳器异常器异常uu使用使用TCP/IP工具和网络监视器检查网络工具和网络监视器检查网络通信通信uu使用事件观察器检查异常的帐号活动使用事件观察器检查异常的帐号活动uu利用利用Web效劳器或防火墙日志找出攻击效劳器或防火墙日志找出攻击来源来源uu利用第三方工具利用第三方工具uuSymantecFirewallInternetDMZInternal Network4.医院网络与应用情况医院网络与应用情况医院各部医院各部门科室的支持科室的支持uu加加强网网络管理管理uu增加网增加网络防毒病防毒病软件件 :/sdfyy-norton/symantecuu定期定期进行医院网行医院网络平安培平安培训安装反病毒软件安装反病毒软件Windows平安检查列表平安检查列表所有磁盘分区都是所有磁盘分区都是NTFS文件系统文件系统管理员帐户有一个强口令管理员帐户有一个强口令禁止所有不必要的效劳禁止所有不必要的效劳删除或禁止所有不必要的账号删除或禁止所有不必要的账号关闭所有不必要的共享目录关闭所有不必要的共享目录设置访问控制列表设置访问控制列表设置严格的平安策略设置严格的平安策略安装最新的效劳包和补丁程序安装最新的效劳包和补丁程序安装反病毒软件安装反病毒软件所有磁盘分区都是所有磁盘分区都是NTFS文件系统文件系统禁止所有不必要的效劳禁止所有不必要的效劳删除或禁止所有不必要的账号删除或禁止所有不必要的账号关闭所有不必要的共享目录关闭所有不必要的共享目录设置访问控制列表设置访问控制列表设置严格的平安策略设置严格的平安策略安装反病毒软件安装反病毒软件