80网络安全

网络安全教程行政办•一、背景介绍•二、网络安全及应对策略•三、我们的应对策略关键字：1万亿中国§1.1零八年网络安全问题造成的损失杀毒软件公司McAfee最新的研究报告称，2008年网络犯罪分子窃取数据和安全突破使全球企业付出了1万亿美元的代价。这个代价包括知识产权的损失和修复损害的开销。还有一些有趣的与地理位置有关的调查结果。四分之一以上的受访者表示他们要避免把数据存储在中国。47%的中国受访者认为美国是他们的数据的最大威胁。§1背景介绍§1.2信息系统的安全问题1、目前所有的操作系统及网络系统在设计之初并没有将安全问题放在很重要的位置。2、整个行业缺乏专业有效的网络安全管理手段。关键字：封闭的社区•至于新的互联网到底是什么样，目前仍在广泛探讨中。但有一点几乎可以肯定，必须要打造一个相对“封闭的社区”。在这里，用户必须放弃使用匿名和一定的自由权利，从而换取更安全的网络环境。当前，很多企业和政府网站已经向该趋势靠拢。斯坦福大学工程师尼克·麦吉沃恩(NickMcKeown)称：“除非对当前的互联网进行重新设计，否则一系列的网络灾难将接踵而至。”尤其是去年年底Conficker蠕虫爆发后，重新打造新的互联网的呼声再次高涨。目前，Conficker已感染1200多万台计算机。本周四，微软联合业内多家企业和机构成立一个临时组织，并悬赏25万美元捉拿Conficker蠕虫作者。Conficker好比一颗“定时炸弹”，它可以把这1000多万台计算机组成“僵尸网络”，变成一部超级计算机和世界上最强大的垃圾邮件服务器，甚至是毁掉整个互联网。§1.3黑客攻击猖獗网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒后门、隐蔽通道蠕虫–这就是黑客§1.1背景介绍§1.4我国安全形势非常严峻-2006年之前，病毒形势呈单发性，各种病毒相对独立，没有相互依存关系，每年造成直接经济损失已经在1亿元左右。-2006年后，黑色产业链逐步形成，07年这条产业链年产值已超过2.38亿元人民币，造成的直接损失则超过76亿元。被黑的WEB页面DOJHOMEPAGE§2.1安全涉及的因素网络安全信息安全物理安全§2.2网络安全应对策略因特网网络对国民经济的影响在加强信息对抗的威胁在增加研究安全漏洞以防之因特网电力交通通讯控制广播工业金融医疗研究攻防技术以阻之§2.3信息安全应对策略信息窃取信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名§2.4文化安全应对策略因特网用户有害信息泛滥信息来源不确定.打击目标机动性强.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获§2.5物理安全应对策略容灾集群备份环境温度电磁湿度§2.6网络安全也是个过程•安全存在于过程–网络安全不仅仅是一个产品，它是一个汇集了硬件、软件、网络、人以及他们之间相互关系和接口的系统的解决方案。–安全最主要的问题不是安全技术、安全工具或者是安全产品上的缺乏，而是网络管理人员、企业经理人和用户对网络安全知识的忽视。分析阶段：管理阶段：检测阶段：恢复阶段：保护阶段：需求分析、漏洞扫描防火墙、VPN、防病毒入侵检测、授权、认证、签名审计系统、访问控制数据备份、系统恢复§2.7网络安全是个连续的过程§2.9安全层次体系结构防火墙安全网关VPN网络安全层反病毒风险评估入侵检测审计分析系统安全层用户/组管理单机登录身份认证用户安全层访问控制授权应用安全层加密数据安全层存储备份物理安全层§2.10安全防护体系结构安全策略3分边界防护2.5分核心防护2分区域防护2.5分节点防护§2.11网络安全防护比例整体防护10分36.50%31.50%26.00%18.50%11.00%9.00%8.00%5.00%3.00%0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%40.00%用户需求无防火墙防病毒入侵检测露洞扫描加密与数字签名VPN授权与认证企业级系统扫描和专家管理系统国内安全产品需求95.50%45.00%5.00%4.50%4.00%3.50%1.50%1.00%0.00%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%100.00%1防病毒防火墙授权和认证VPN入侵检测漏洞扫描加密与数字签名企业级系统扫描和专家管理系统其它国内安全产品使用年份050001000015000200002500030000350004000020002001200220032004市场规模（万美元）47.00%48.00%49.00%50.00%51.00%52.00%53.00%54.00%55.00%56.00%57.00%58.00%增长率中国网络安全产品市场§3.1概念上的误区及解决办法•现在不少人对防病毒有个误区，就是对待电脑病毒的关键是“杀”，其实对待电脑病毒应当是以“防”为主。目前绝大多数的杀毒软件都在扮演“事后诸葛亮”的角色，即电脑被病毒感染后杀毒软件才手忙脚乱地去发现、分析和治疗。这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。及时给操作系统打相应补丁、升级引擎和病毒定义码。由于新病毒的出现层出不穷，现在各杀毒软件厂商的病毒库更新十分频繁，应当设置每天定时更新杀毒实时监控程序的病毒库，以保证其能够抵御最新出现的病毒的攻击。§3.2严格执行计算机网络管理办法•4.2.4电脑操作员使用应用系统（如金碟K3）时，当有事要离开，要先退出应用软件或将桌面锁定。•4.2.5网络管理员有权清空C盘或操作系统所在分区，所有数据；任何关键数据不得保存在C盘（或操作系统所在分区），如有违反，任何由此带来的损失以及所产成的费用由个人承担。•4.2.6除网络管理员外任何人不得对操作系统计反病毒系统进行更改或重新安装。§3.2严格执行计算机网络管理办法•4.3.6网络管理员负责公司内部网络IP地址、公网IP地址、域名等网络资源的规划、分配和实施，其他任何人不得私自变更或改动以上网络资源的配置。如有违反，任何由此带来的软硬件问题及其它损失所产成的费用由个人承担。•4.3.7任何外来人员未经许总经理或者网络管理员许可不得私自连入公司局域网。•4.3.9任何人不得擅自下载各种应用软件、游戏、视频等与办公无关文件，如果确有需求，可告知网络管理员协助下载或安装。§3.2严格执行计算机网络管理办法•4.4.1电脑操作员打开或者拷贝磁盘、光盘、移动磁盘、网络下载的文件前必须进行查杀病毒。•4.4.2上班时间网内禁止使用与办公无关的应用软件、游戏、BT下载等，任何因为使用与办公无关的应用软件、游戏、BT下载（包括下班时间）由此带来的软硬件问题所产成的费用和造成的损失由个人承担。•4.4.3任何被路由器防火墙因为DOS攻击阻止上网和被查出攻击局域网的计算机断网至少2小时，待查明原因并彻底修复后再恢复接入网络。•4.4.4两个月之内因为病毒破坏需要网络管理员重装计算机超过2次（包含2次）者，视情节轻重，給与经济处罚50至200元，因为感染病毒而影响整个公司局域网运行者，给与经济处罚300元。•4.4.5电脑操作员应随时对重要数据进行备份，网络管理员应以月为单位对数据库文件进行备份，备份必须保存2个月以上方可被新备份替代并删除。•4.4.6携带笔记本电脑外出人员回公司接入网络之前应当先对电脑进行全盘扫描，确定没有恶意软件之后方可接入公司网络。•4.4.7未经允许存有公司重要数据的电脑不得交由其他人使用，普通办公用电脑原则上也不得有操作员以外的人使用。•4.4.8拥有笔记本的电脑操作员不允许将笔记本在任何时间借与他人做非本公司业务相关操作（包括家人）。•网络安全不是某一个岗位或者某一个部门的事，希望大家携起手来，共同营造屯河廊坊纯净安全的网络空间。谢谢