《网络安全管理》PPT课件

《网络安全管理》PPT课件

ID:39673666

大小:290.92 KB

页数:32页

时间:2019-07-08

《网络安全管理》PPT课件_第1页
《网络安全管理》PPT课件_第2页
《网络安全管理》PPT课件_第3页
《网络安全管理》PPT课件_第4页
《网络安全管理》PPT课件_第5页
资源描述:

《《网络安全管理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章网络金融经营管理第一节网络金融业务安全管理一、网络金融安全管理的基本原则以账户为中心转向以客户为中心建立合理的授信制度和开发经营业务管理系统采用综合性的智能网络管理系统,提供一体化的服务建立完善的内控管理制度认知其是一个循环管理过程集保护、监测、反应为一体的动态自适应的金融监控和预警体系坚持综合整体性原则二、网络金融信息安全管理的主要内容(一)物理安全1、防雷电设施2、防电磁机制3、防水防火工作4、双回路备份机制5、灾难备份中心6、信息处理设备安全7、媒体介质存放安全(二)网络互联的隔离和网关病毒过滤背景:网络的连接成为安全风险的重要源头。方案:对不同安全级别的网络进行安全隔

2、离。分为物理隔离和逻辑隔离逻辑隔离:按照通信方式的不同,可分为双方网络互有通信、单向通信、按需通信等。按照安全级别的要求不同,分为简单包过滤、状态包过滤、应用层代理、专有协议隔离等。包过滤技术原理包过滤技术(IPFilteringorpacketfiltering)的原理在于监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤(PacketFiltering)。防火墙常常就是这样一个具备包过滤功能的简单路由器,这种Firewall应该是足够安全的,但前提是配置合理。简单包过滤:不能很好地处理动态端口的连接情况。状态包

3、过滤:是一种基于链接的状态检查机制,将属于同一链接的所有包作为一个整体的数据流看待,对接收到的数据包进行分析,判断其是否属于合法链接,从而进行动态的过滤。http://wenku.baidu.com/view/31d9420303d8ce2f00662354.html基于状态包过滤的防火墙技术(三)数据传输加密在非金融控制的公网上传输机密信息时,必须采用有效的加密措施。VPN:虚拟专用网络(VirtualPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服

4、务器资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器,VPN服务器有两块网卡,一块连接内网,一块连接公网。外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。VPN意义为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。即:VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN

5、技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源,这就是为什么VPN在企业中应用得如此广泛。VPN意义在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用dsn(数字数据网)专线或帧中继。这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。VPN意义(1)使用VPN可降低成本——通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备

6、。(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。VPN分类按VPN的应用分类1)AccessVPN(远程接入VPN):客

7、户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量2)IntranetVPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源3)ExtranetVPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接(四)网络入侵行为和蠕虫病毒的传播监控蠕虫病毒:一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。