欢迎来到天天文库
浏览记录
ID:40282441
大小:640.50 KB
页数:26页
时间:2019-07-30
《现代网络安全技术李兴无 第10章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章安全网络系统的构建第10章安全网络系统的构建信息系统安全概述1中国网络安全现状2网络攻击行为技术特点分析及应对3网络安全防御系统实现策略45企业网络安全系统整体方案设计本章学习目标理解信息系统安全概念理解中国网络安全现状分析网络攻击行为技术特点及应对了解网络安全防御系统实现策略了解企业网络安全系统整体方案设计第10章安全网络系统的构建10.1信息系统安全概述信息安全是确保重要信息系统数据安全和业务连续性,以确保社会经济的稳定。因此,如何建立一个安全高效的现代信息系统已成为一个日益突出的问题。所谓“信息安全”是指在客观上确保信息属性的安全性,使信息所有者在主观
2、上对他们获得的信息的真实性放心。信息安全有三种基本属性:(1)完整性(integrity)(2)可用性(avaliability)(3)保密性(confidentiality)第10章安全网络系统的构建10.2中国网络安全现状信息系统处于攻击之下己经几十年了,但安全问题在过去并没有被大多数人所重视,而在今天却受到越来越多的人的关注。回顾中国的网络安全产品,我们会发现:1.需求日益增加,市场潜力巨大2.国内厂商日益成熟,竞争日趋激烈3.专业安全服务已经逐渐引起重视4.网络安全整体方案需求更趋实用5.国家重大工程成为网络安全市场巨大的推动力第10章安全网络系统的构建10
3、.3网络攻击行为技术特点分析及应对10.3.1拒绝服务DoS淹没Smurfing拒绝服务攻击分片攻击带外数据包攻击分布式拒绝服务攻击DDoS第10章安全网络系统的构建10.3网络攻击行为技术特点分析及应对10.3.2恶意软件逻辑炸弹后门蠕虫病毒特洛伊木马恶意软件攻击方法小结:第一,制定一个保护计算机防止被病毒等恶意软件威胁的计划。第二,安装有效的反病毒等工具。第三,教育用户预防和识别病毒等恶意软件的技术。第四,及时更新清除恶意软件的工具。第10章安全网络系统的构建10.3网络攻击行为技术特点分析及应对10.3.3利用脆弱性访问权限蛮力攻击缓冲区溢出信息流泄露利用脆弱
4、性小结10.3.4操纵IP包化整为零盲IP欺骗序列号预测第10章安全网络系统的构建10.3网络攻击行为技术特点分析及应对10.3.5内部攻击所谓的“fromtheinside”有两方面的含义:一方面指内部人员;另一面指网络黑客控制了远程网络上某台主机后的所做所为。1.“后门”守护程序2.日志修改3.隐蔽4.非盲欺骗10.3.6CGI攻击低级CGI攻击高级CGI攻击第10章安全网络系统的构建10.4网络安全防御系统实现策略通过上节的风险分析可以了解系统的薄弱点,从而有针对性地去构建一个网络安全防御系统,在系统中通过种种安全技术手段保证方案中安全策略的实现,这些技术手段
5、主要包括以下类型:(1)防火墙技术(2)鉴别与授权技术(3)审计和监控技术(4)加密技术(5)安全扫描技术第10章安全网络系统的构建10.4网络安全防御系统实现策略10.4.1网络安全安全网络拓扑防火墙实时入侵检测审计与监控10.4.2数据安全完整性保密性可用性及可靠性第10章安全网络系统的构建10.4网络安全防御系统实现策略10.4.3系统安全鉴别认证机制安全操作系统周期性的安全扫描本节通过安全技术手段保证方案中安全策略的实现。在整个网络防御系统中使用了多种安全技术手段,通过以上的网络、数据以及系统三方面的种种安全技术手段,结合安全产品,为客户提供了一个完整的网络
6、安全防御系统的解决方案,协助客户达到保护自己的网络信息系统安全性的目的。第10章安全网络系统的构建10.5企业网络安全系统整体方案设计10.5.1背景目前,XXXX厂的机房建设与网络建设已经竣工。厂内局域网覆盖行政楼、技术中心、制造中心、成品库、材料库、备件库等,均采用光纤通道进行互连,部门内部使用了超五类双绞线作为布线标准。广域网包括XXXX厂本部、XX物流公司和XXXXX总公司,它们之间也采用光纤通道进行通讯。此外,XXXX厂还建设了互联网站点,包括业务系统、企业邮局系统、办公自动化OA系统等。10.5.2网络系统与安全现状第10章安全网络系统的构建10.5企业
7、网络安全系统整体方案设计10.5.3网络安全威胁分析根据XXXX厂计算机网络系统的实际运行情况,本文对XXXX厂面临的网络安全威胁进行了深入的分析,主要包括以下。1.网络病毒问题2.来自外部的入侵3.来自内部人员的威胁4.非授权访问5.扰乱系统的正常运行6.安全管理比较薄弱第10章安全网络系统的构建10.5企业网络安全系统整体方案设计10.5.4设计目标与原则在分析了XXXX厂面临的网络安全威胁的基础上,本节提出了XXXX厂计算机信息系统安全建设的总体目标。1.短期目标:针对病毒泛滥,黑客攻击等安全威胁提出系统的解决方案,保证计算机信息系统网络层的安全,做到网络
此文档下载收益归作者所有