欢迎来到天天文库
浏览记录
ID:42340505
大小:2.71 MB
页数:71页
时间:2019-09-13
《信息安全培训讲义》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。信息安全的定义物理安全操作步骤安全网络安全人事安全系统安全安全领域应用安全安全领域为什么信息系统存在安全问题20%0%40%60%80%100%21%48%72%89%攻击与破坏的动机国外政府竞争对手黑客不满的雇员我们需要保护什么?答案并不总是明确的:打算破坏或占有一台主机的黑客通常将对该主机全部资源进行访问:文件、存储设备、电话线等。某些黑客最感兴趣
2、的是滥用主机标识,而不是过分触及主机的专门资源,他们利用这些标识,暗渡陈仓,向外连接其他可能更感兴趣的目标。有些人可能对机器中的数据感兴趣,不管它们是否是公司的敏感材料或政府机密。电脑黑客操作系统安全应用服务安全网络设备安全网络传输安全网络的普及使学习网络进攻变得容易信息安全的威胁全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现信息安全的威胁信息安全的威胁非授权访问没有预先经过同意,就使用网络或计算机资源被看作非授权访问。信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢
3、失破坏数据完整性以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应恶意添加,修改数据,以干扰用户的正常使用拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。信息安全的威胁利用网络传播病毒通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。信息安全的威胁网络的整体安全是由安全的操作系统、应用系统、防火墙、网络监控、安全
4、扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,但是每一个单独的组件只能完成其中部分功能,而不能完成全部功能。信息与网络安全组件防止计算机病毒以及恶性程序的入侵提供垃圾邮件以及邮件内容过滤的功能目前安工院已采用2台Fortigate300系列防火墙产品,一台对安工院互联网出口,一台对中石化总部。对防病毒、入侵检测、网络特征事件的攻击、垃圾邮件等已有较为针对性的防御。但由于内部应用的需要必须打开一些端口,如HTTP协议的80端口,DNS服务的53端口,FTP协议的21端口等等,因此
5、病毒仍可因为这些端口和协议的开放而攻入网络,尤其是http协议,即浏览网页时,病毒可通过网页下载到计算机上。防毒墙网关IDS(IntrusionDetectionSystem)入侵检测的主要功能包括:检测并分析用户在网络中的活动,识别已知的攻击行为,统计分析异常行为,核查系统配置和漏洞,评估系统关键资源和数据文件的完整性,管理操作系统日志,识别违反安全策略的用户活动等。IDS核心交换机4507计算机病毒计算机病毒是指那些具有自我复制能力的计算机程序,它能影响计算机软硬件的正常运行,破坏数据的正确与完整性
6、。占用系统资源影响系统效率删除、破坏数据干扰正常操作阻塞网络进行反动宣传企业内病毒的非法传播危害路由器DMZhttp(www)服务器防火墙客户端国际互联网FTP/HTTP代理服务器应用服务器1.软盘或光盘2.内联网档案共享3.互联网档案共享4.电子邮件的恶意附件5.黑客程序6.恶毒的JavaApplets,ActiveXComponents和网页含有VBScript.SMTP服务器FTP服务器Internet文件共享服务器邮件服务器Client网关防火墙病毒利用emailwebFTP等应用服务进入企业内
7、部网络进行传播現今email病毒都具有利用电子邮件系统自动快速散播的特性,迅速造成重大损失病毒利用应用层服务进入内网传播蠕虫与病毒相似,蠕虫也是设计用来将自己从一台计算机复制到另一台计算机,但是它自动进行。首先,它控制计算机上可以传输文件或信息的功能。一旦您的系统感染蠕虫,蠕虫即可独自传播。病毒实例剖析一、蠕虫病毒最危险的是,蠕虫可大量复制。例如,蠕虫可向电子邮件地址簿中的所有联系人发送自己的副本,那些联系人的计算机也将执行同样的操作,结果造成多米诺效应(网络通信负担沉重),使商业网络和整个Intern
8、et的速度减慢。当新的蠕虫爆发时,它们传播的速度非常快。它们堵塞网络并可能导致您(以及其他每个人)等很长的时间才能查看Internet上的网页。蠕虫的破坏性病毒名称持续时间造成损失莫里斯蠕虫1988年6000多台计算机停机,直接经济损失达9600万美元!美丽杀手1999年3月政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!爱虫病毒2000年5月至今众多用户电脑被感染,损失超过100亿美元以上红色代码2001年7月网络瘫痪,
此文档下载收益归作者所有