网络安全知识.ppt

网络信息安全基本知识-如何保护你的网络和系统,内容提要,1：网络信息安全的定义2：攻击和破坏的方式3：如何防范4：医院网络与应用情况,1:网络信息安全的定义,“网络安全”在不同的应用场合有不同的定义，在有些地常常称“信息安全”或“网络信息安全”，也有些地方又称为“计算机安全”等，不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。,信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。,1:网络信息安全的定义,1:网络信息安全的定义,网络安全的语义范围网络安全的级别威胁来自哪里,“INTERNET的美妙之处在于你和每个人都能互相连接”,“INTERNET的可怕之处在于每个人都能和你互相连接”,网络安全的语义范围,保密性 完整性可用性可控性 医院网络信息安全主要指医院网络安全不间断运行，更强调可用性，可控性,安全的级别,Public,Internal,Confidential,Secret,Web SiteData,MarketingData,PayrollData,TradeSecrets,威胁来自哪里,2.攻击的方法,攻击的类型攻击的工具和步骤,成功的攻击=目的+手段+系统漏洞,常见的攻击方式,社会工程 Social Engineering病毒virus,木马程序Trojan,蠕虫Worm拒绝服务和分布式拒绝服务攻击 Dos&DDosIP地址欺骗和IP包替换 IP spoofing,Packet modification邮件炸弹 Mail bombing宏病毒 Marco Virus口令破解 Password crack,攻击的工具和步骤,标准的TCP/IP工具(ping,telnet)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner)网络包分析仪(sniffer,network monitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,),有同样多的方法和工具保护您的系统,Packet Filtering,DMZs,Operating System Configuration,Application Security,Event Monitoring,PKI,VPN,Virus Scanning,Hotfixes,Change Control,Good Operational Practice,IPSec,SSL,ISA Server,Good Operational Practice,如何防范,Internet 访问的安全控制 Internet 上信息发布的安全远程用户和网络的安全控制服务器安全管理邮件系统的安全客户端的安全微软发布的安全工具和安全功能如何检测攻击行为,Internet 访问的安全控制,防火墙的重要性,公网和内网的隔离带公网和内网的连接桥梁可以对网络行为实行统一的控制,Internet 上信息发布的安全,安装所需的 ServicePack 和 Hotfix 按照安全配置列表(Security Checklist)对服务器做正确配置 信息发布过程的安全管理权限管理流程管理Web 应用程序设计的安全数据库连接,服务器安全管理,安装和配置管理Service Pack 和 Hotfix只安装必要的服务,记录和备份当前配置使用NTFS文件系统帐号管理口令管理 长度,复杂度,寿命,尝试次数登录控制 终端锁定的时间,登录名显示特权帐号管理 administrator,SA,guest身份验证方式NTLM,Kerberos,智能卡,生物识别技术,服务器安全管理,安全审计和性能监控Event ViewerPerformance Monitor网络连接和传输过程的安全Port FilterIPSec使用负载平衡和容错技术NLBCluster部署防病毒系统,客户端安全管理,普通用户缺乏安全意识是最大的安全问题认为安全是系统管理员的事随意下载机密信息到本地共享信息时不做任何安全限制随意让他人使用自己的机器随意执行不清楚用途的应用程序随意的口令管理利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发利用SMS或其它网管软件,如何检测攻击行为,使用任务管理器和性能监测器发现服务器异常使用TCP/IP工具和网络监视器检查网络通信使用事件察看器检查异常的帐号活动利用Web服务器或防火墙日志找出攻击来源利用第三方工具Symantec,4.医院网络与应用情况,医院各部门科室的支持,加强网络管理增加网络防毒病软件（http:/sdfyy-norton/symantec）定期进行医院网络安全培训,安装反病毒软件,Windows安全检查列表,所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的服务删除或禁止所有不必要的账号关闭所有不必要的共享目录设置访问控制列表设置严格的安全策略安装最新的服务包和补丁程序安装反病毒软件,所有磁盘分区都是NTFS文件系统,禁止所有不必要的服务,删除或禁止所有不必要的账号,关闭所有不必要的共享目录,设置访问控制列表,设置严格的安全策略,安装反病毒软件,