网络安全防护个人隐私保护带内容.pptx

网络安全防护 当今社会，对企业敏感的员工、客户和业务数据加以保护的需求正在不断上升，无论此类数据位于何处均是如此。到目前为止，大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。鉴于一系列众所周知且代价惨重的盗窃案为受害企业造成的重大法律责任及负面报道针对此类袭击的防护措施和手段正在快速地变得成熟先进，但攻击者同样也在步步紧逼 部门：技术部 讲师：XXX 目录 PART1 网络安全的内涵 PART2 网络安全技术原理 PART3 网络安全预防措施 PART4 问题与发展现状 PRAT 1 网络安全内涵 The Connotation of Network Security 必威体育官网网址性 信息不泄露给非授权用户、实体或过程，或供其利用的特性 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。 可审查性 网络安全的可审查性是出现安全问题时提供依据与手段 完整性 数据未经授权不能进行改变，即存储或传输过程中保持不被修改、破坏和丢失 可控性 网络安全的可控性是对信息的传播及内容具有控制能力。 加密通讯 主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证 良好的认证体系可防止攻击者假冒合法用户。 备份和恢复 良好的备份和恢复、，可在攻击造成损失时，尽快地恢复数据和系统服务。 访问控制 通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。 检查安全漏洞 通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 攻击监控 通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，采取相应的行动 1 4 3 2 5 6 网络分析是一个让网络管理者，能够在各种网络安全问题中，对症下药的网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。 网络的物理安全是整个网络系统安全的前提。 网络拓扑结构设计也直接影响到网络系统的安全性。 所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。 应用系统的安全跟具体的应用有关，它涉及面广。 管理是网络中安全最最重要的部分。 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。 网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。 网络上信息内容的安全。它侧重于保护信息的必威体育官网网址性、真实性和完整性。 PRAT 2 技术原理分析 Technical principle of Network Security 网络安全影响因素 自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。 用户因素 企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。 地域因素 由于内部网Intranet可以是LAN也可能是WAN往往跨越城际，甚至国际。 网络协议因素 在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。 网络结构因素 网络基本拓扑结构有3种：星型、总线型和环型。 人员因素 人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育 单位安全政策 实践证明，80%的安全问题是由网络内部引起的 主机因素 建立内部网时，使原来的各局域网、单机互联，增加了主机的种类 其他因素 其他因素如自然灾害等，也是影响网络安全的因素。 我国网络安全隐患 影响网络安全性的因素主要有以下几个方面 “防火墙” 是一种计算机硬件和软件的组合，使互联网与内部网之间建立起 一个安全网关，从而保护内部网免受非法用户的侵入。 安全服务 对等实体认证、访问控制、数据必威体育官网网址、数据完整性、数据源点认证、禁止否认 安全机制 加密机制、数字签名、访问控制、数据完整性、认证机制、信息流填充、路由控制、公证机制 PRAT 3 主要预防措施 Preventive measure of Network Security （1）全面规划网络平台的安全策略。 （2）制定网络安全的管理措施。 （3）使用防火墙。 （4）尽可能记录网络上的一切活动。 （5）注意对网络设备的物理保护。 （6）检验网络平台系统的脆弱性。 （7）建立可靠的识别和鉴别机制。 保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对