网络安全的现状网络安全威胁网络安全策略网络安全体系

网络平安概述邵叶秦2021年11月11日内内 容容一、网络平安的概念一、网络平安的概念 二、网络平安的现状二、网络平安的现状三、网络平安威胁三、网络平安威胁四、网络平安策略四、网络平安策略五、网络平安体系五、网络平安体系六、我校的实际情况六、我校的实际情况七、个人用户本卷须知七、个人用户本卷须知一、网络平安的概念一、网络平安的概念 1背景背景 随着网络技术的随着网络技术的不断开展，网络不断开展，网络已经成为人们日已经成为人们日常生活的一个局常生活的一个局部，为人们的工部，为人们的工作、生活带来了作、生活带来了很大方便。很大方便。计算机犯罪、黑客、计算机犯罪、黑客、有害程序和后门问有害程序和后门问题等严重威胁着网题等严重威胁着网络的平安。目前，络的平安。目前，网络平安问题已经网络平安问题已经为许多国家所普遍为许多国家所普遍关注，成为当今网关注，成为当今网络技术的一个重要络技术的一个重要研究课题。研究课题。一、网络平安的概念一、网络平安的概念 2概念概念 网络平安是指保护网络系统中的软网络平安是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的意的破坏、篡改和漏露，保证网络系统的正常运行、网络效劳不中断。正常运行、网络效劳不中断。一、网络平安的概念一、网络平安的概念 对对对对信信信信息息息息的的的的来来来来源源源源进进进进行行行行判判判判断断断断，能能能能对对对对伪伪伪伪造造造造来来来来源源源源的的的的信信信信息息息息予予予予以以以以鉴鉴鉴鉴别别别别 真真真真实实实实性性性性建建建建立立立立有有有有效效效效的的的的责责责责任任任任机机机机制制制制，防防防防止止止止用用用用户户户户否否否否认认认认其其其其行行行行为为为为 不不不不可可可可抵抵抵抵赖赖赖赖保保保保证证证证数数数数据据据据的的的的一一一一致致致致性性性性，防防防防止止止止数数数数据据据据被被被被非非非非法法法法用用用用户户户户篡篡篡篡改改改改 完完完完整整整整性性性性保保保保证证证证机机机机密密密密信信信信息息息息不不不不被被被被窃窃窃窃听听听听，或或或或窃窃窃窃听听听听者者者者不不不不能能能能了了了了解解解解信信信信息息息息的的的的真真真真实实实实含含含含义义义义 机机机机密密密密性性性性保保保保证证证证合合合合法法法法用用用用户户户户对对对对信信信信息息息息和和和和资资资资源源源源的的的的使使使使用用用用不不不不会会会会被被被被不不不不正正正正当当当当地地地地拒拒拒拒绝绝绝绝 可可可可用用用用性性性性二、网络平安的现状二、网络平安的现状 由于网络的开放性和共享性等，由于网络的开放性和共享性等，网络上存在很多平安隐患。网络上存在很多平安隐患。1)网络系统软件的平安问题网络系统软件的平安问题 2)应用软件的平安问题应用软件的平安问题 3)网络协议自身缺陷网络协议自身缺陷 4)网络平安管理问题网络平安管理问题 5)各种人为因素各种人为因素 6)环境和灾害因素环境和灾害因素三、网络平安威胁三、网络平安威胁二、网络平安的现状二、网络平安的现状大规模大规模大规模大规模ARPARP病毒爆发，影响病毒爆发，影响病毒爆发，影响病毒爆发，影响整个网段计算机的正常上网整个网段计算机的正常上网整个网段计算机的正常上网整个网段计算机的正常上网“熊猫烧香病毒，感熊猫烧香病毒，感熊猫烧香病毒，感熊猫烧香病毒，感染染染染EXEEXE可执行文件，被可执行文件，被可执行文件，被可执行文件，被病毒感染的文件图标均病毒感染的文件图标均病毒感染的文件图标均病毒感染的文件图标均变为变为变为变为“熊猫烧香熊猫烧香熊猫烧香熊猫烧香韩国总统府、国防部等韩国总统府、国防部等韩国总统府、国防部等韩国总统府、国防部等政府部门和主要银行、政府部门和主要银行、政府部门和主要银行、政府部门和主要银行、媒体网站同时遭攻击，媒体网站同时遭攻击，媒体网站同时遭攻击，媒体网站同时遭攻击，瘫痪时间长达瘫痪时间长达瘫痪时间长达瘫痪时间长达4 4小时小时小时小时2021年年1-6月月CNCERT/CC的统计数据的统计数据总计总计3291件平安事件件平安事件2021年年1-6月月CNCERT/CC的统计数据的统计数据n n木马指计算机后门程序，它通常包含控制木马指计算机后门程序，它通常包含控制端和被控制端两局部。被控制端植入受害端和被控制端两局部。被控制端植入受害者计算机，而黑客利用控制端进入受害者者计算机，而黑客利用控制端进入受害者的计算机，控制其计算机资源，盗取其个的计算机，控制其计算机资源，盗取其个人信息和各种重要数据资料。人信息和各种重要数据资料。n n我国大陆地区我国大陆地区302526个个IP地址的主机被地址的主机被植入木马植入木马n n大陆地区外大陆地区外98230个主机地址参与控制我个主机地址参与控制我国大陆被植入木马的计算机国大陆被植入木马的计算机四、网络平安策略四、网络平安策略n n网络的一般平安需求网络的一般平安需求n n 公开效劳器的平安保护公开效劳器的平安保护公开效劳器的平安保护公开效劳器的平安保护防止防止防止防止HackerHacker从外部攻击从外部攻击从外部攻击从外部攻击入侵检测与监控入侵检测与监控入侵检测与监控入侵检测与监控信息审计与记录信息审计与记录信息审计与记录信息审计与记录病毒防护病毒防护病毒防护病毒防护数据平安保护数据平安保护数据平安保护数据平安保护数据备份与恢复数据备份与恢复数据备份与恢复数据备份与恢复网络的平安管理网络的平安管理网络的平安管理网络的平安管理四、网络平安策略四、网络平安策略n n在平安需求分析之后，针对系统可能遇到在平安需求分析之后，针对系统可能遇到的威胁，需要确定系统的平安方案体系的威胁，需要确定系统的平安方案体系“做什么和做什么和“怎么做，这就是平安策略怎么做，这就是平安策略的制定。的制定。n n平安策略是整个平安系统的基石，它定义平安策略是整个平安系统的基石，它定义了网络运作和管理的根本规那么，是网络了网络运作和管理的根本规那么，是网络系统、应用软件、员工甚至用户都能遵循系统、应用软件、员工甚至用户都能遵循的一整套协议。的一整套协议。四、网络平安策略四、网络平安策略平安策略是建立有效的平安防护体系的方法。平安策略是建立有效的平安防护体系的方法。平安策略需要不断的校正和修改。平安策略需要不断的校正和修改。平安策略在网络规划和设计之初制定是十分平安策略在网络规划和设计之初制定是十分必要的，它可指导网络拓扑结构、子网划分、必要的，它可指导网络拓扑结构、子网划分、传输介质、系统和应用系统的选择、信息资传输介质、系统和应用系统的选择、信息资源的分布、应用程序的开发，从而是系统平源的分布、应用程序的开发，从而是系统平安性从整体上得到提升。安性从整体上得到提升。平安策略是配置平安工具的指南，具体技术平安策略是配置平安工具的指南，具体技术工具的建立、实现和配置方案都应表达平安工具的建立、实现和配置方案都应表达平安策略。策略。四、网络平安策略四、网络平安策略访问控制策略访问控制策略访问控制策略访问控制策略信息加密策略信息加密策略信息加密策略信息加密策略平安管理策略平安管理策略平安管理策略平安管理策略物理平安策略物理平安策略物理平安策略物理平安策略对称加密对称加密非对称加密非对称加密制定规程制定规程制度制度应急措施应急措施入网访问控制入网访问控制权限控制权限控制硬件实体硬件实体通信链路通信链路五、网络平安体系五、网络平安体系1.物理平安是保护计算机网络设备、设施等免遭地地震、火灾、水灾等事故及人为操作失误及各种计算机犯罪行为导致的破坏过程。2.网络平安 1 网络结构 2 网络系统平安五、网络平安体系五、网络平安体系访问控制和内外网的隔离访问控制和内外网的隔离内部网不同网络平安域的隔离和访问控制内部网不同网络平安域的隔离和访问控制网络平安检测网络平安检测审计和监控审计和监控网络防病毒网络防病毒备份系统备份系统系统容错系统容错五、网络平安体系五、网络平安体系3.系统、应用和信息的平安系统、应用和信息的平安 保证操作系统、应用系统和信息的存储、保证操作系统、应用系统和信息的存储、传输的平安传输的平安4.平安管理平安管理 制订有关网络操作使用规程制订有关网络操作使用规程 人员出入机房管理制度人员出入机房管理制度 制定网络系统的维护制度和应急措施等制定网络系统的维护制度和应急措施等 六、我校的实际情况六、我校的实际情况1.物理平安 建有两个专门的中心主机房，配备UPS、空调、防雷保护。2.网络平安 1 网络结构 基于流量域的校园网架构 2 网络系统平安六、我校的实际情况六、我校的实际情况在出口架设在出口架设DP，做内外网的隔离，做内外网的隔离利用利用VLAN技术对内部子网进行物理隔技术对内部子网进行物理隔离，并启用访问控制离，并启用访问控制审计系统正在测试审计系统正在测试购置卡巴斯基杀毒软件，搭建微软补丁购置卡巴斯基杀毒软件，搭建微软补丁更新效劳更新效劳对重要信息进行备份对重要信息进行备份双机热备、负载均衡、双机热备、负载均衡、RAID 冗余磁冗余磁盘阵列与双链路、双核心路由盘阵列与双链路、双核心路由七、个人用户本卷须知七、个人用户本卷须知1.口令的保护口令的保护保存好自己的口令保存好自己的口令 口令需要有大小写字母、数字、特殊符号，口令需要有大小写字母、数字、特殊符号，长度不少于长度不少于6位，定期修改位，定期修改不用生日、姓名、不用生日、姓名、作为密码作为密码2.个人个人PC的保护的保护安装正版可升级的杀毒软件安装正版可升级的杀毒软件启用防火墙，关闭不必要的端口启用防火墙，关闭不必要的端口及时修补系统漏洞及时修补系统漏洞七、个人用户本卷须知七、个人用户本卷须知3.上网上网不翻开来历不明的链接不翻开来历不明的链接不翻开来历不明的邮件或不翻开来历不明的邮件或QQ上传过上传过来的文件来的文件下载软件要到声誉好的专业网站上下载软件要到声誉好的专业网站上下载的文件首先进行杀毒下载的文件首先进行杀毒注意确认你要去的网站地址，防止落注意确认你要去的网站地址，防止落入网络陷阱入网络陷阱 4.使用移动存储器使用移动存储器使用自动运行功能使用自动运行功能翻开前先杀毒翻开前先杀毒使用右键菜单的翻开命令翻开使用右键菜单的翻开命令翻开重要数据备份重要数据备份谢谢 谢谢!