返回
网络安全加固实训教程

网络安全加固实训教程

ID:9798482

大小:4.52 MB

页数:153页

时间:2018-05-10

网络安全加固实训教程_第1页
网络安全加固实训教程_第2页
网络安全加固实训教程_第3页
网络安全加固实训教程_第4页
网络安全加固实训教程_第5页
资源描述:

《网络安全加固实训教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全加固实训项目PracticalTrainingSystemforNetworkSecurityReinforces长春职业技术学院3目录第一章实训项目11.1项目引入11.1.1事件回顾11.1.2事件分析21.2项目还原31.2.1事件中的网络环境31.2.2实训中的网络环境41.2.3实训场景还原61.3加固需求111.3.1业务安全111.3.2等级保护161.4加固原理251.4.1防火墙包过滤261.4.2入侵防范271.4.3数据专用通道传输281.4.4非法外联监控291.4.5恶意代码查杀301.4.6

2、网页防篡改321.4.7数据有效性检查331.4.8系统审计341.4.9RAID容灾341.5实训方案371.5.1实训目的与要求381.5.2实训组织与形式381.5.3实训内容与进度381.5.4策略制定与实施39第二章项目实践412.1加固需求汇总412.2方案制定472.2.1任务一制定网络安全加固方案482.2.2任务二制定主机安全加固方案492.2.3任务三制定应用安全加固方案502.2.4任务四制定数据安全加固方案502.3加固实施512.3.1任务一实施网络安全加固5232.3.2任务二实施主机安全加固672

3、.3.3任务三实施应用安全加固992.3.4任务四实施数据安全加固1142.4加固测评1352.4.1任务一测评网络安全加固1362.4.2任务二测评主机安全加固1372.4.3任务三测评应用安全加固1442.4.4任务四测评数据安全加固1462.5报告编写1483第一章实训项目第一章实训项目1.1项目引入项目以2009年公安部《关于开展信息安全等级保护安全建设整改工作的指导意见》为契机,选题来源于国家信息安全等级保护制度中“基本要求”、“设计技术要求”、“测评指南”在某信息化企业中的具体开展。1.1.1事件回顾1.1.1.1

4、新闻转载【“天才黑客”窃取网络虚拟财产,谁之过?】2006年8月,X市警方成功破获“黑客”攻击Z网络服务公司事件,犯罪嫌疑人Y某被成功抓获。前不久,X市公安局网监大队接到报案,Z公司称近期发现公司内部OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等八十个系统被人入侵,内部13台服务器被植入木马病毒,该公司计算机信息系统被严重破坏。经过警方的调查,最终将犯罪嫌疑人Y某抓获。经Y某交代,自7月份以来,他利用自己发现的Z公司的系统漏洞,非法入侵Z公司的计算机信息系统,并通过数据流监听的方式,逐步取得公司域密码及其他重要资

5、料,进而取得多台服务器及PC的控制权,以及OA管理系统、客服系统、虚拟币卡管理系统、游戏后台管理系统等多个系统数据库的超级用户权限,在13台服务器中植入木马程序,并利用所获得的数据管理权限,先后修改多个用户号码的密码及密码保护资料,窃取了价值较大的网络虚拟财产,甚至威胁到了Z公司的生存。犯罪嫌疑人Y某将其入侵的过程完整的进行记录,通过打电话和发短信的方式向Z公司进行敲诈勒索。警方介绍,根据《刑法》相关规定,Y某构成破坏计算机信息系统罪被刑事拘留。【公司被“黑”敲响警钟,网络安全问题不容小视】有一个很形象的比喻:外部网络的入侵就

6、像一个人被打了脸;而对内部网络的成功入侵,就像一个人被伤及了五脏六腑。权威机构Gartner的调查报告也认为,“39第一章实训项目这个世界已经没有任何秘密可言”,因为任何存有某种意图的人都能在网络上拿到别人的信息。企业在通过Internet向用户提供更多、更便捷的服务的同时,面临的安全威胁也越来越多。此次Z公司内部网络被入侵事件,给人们又一次敲响了警钟,网络安全问题应该引起足够的重视。记者从Z公司了解到,Z公司对网络安全的认识还仅仅停留在购买杀毒软件和防火墙,而采取的防御措施也是“兵来将挡,水来土掩”的被动防御战,但是经过了这

7、次内网入侵事件,Z公司领导意识到,只靠传统的“堵漏洞”方式,是无法保障公司网络的安全的。所以,公司领导决定对Z公司网络进行全面的升级加固,而参照的标准就是信息安全等级保护制度。【“安全体检”查找漏洞,“安全加固”势在必行】记者从Z公司了解到,自从2006年5月Z公司遭受了黑客入侵之后,Z公司高层更加关注公司的安全防护。从2007年开始,国家要求对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求,进行分级保护、分类指导、分阶段实施,保障安全信息系统的正常运行和信息的安全。借着等级保护制度的东风,作为国内知名公司

8、的Z公司,也决定开始新一轮的安全投资。Z公司首先对网络系统进行一次彻底的“安全大体检”,长期以来,Z公司的网络管理员一直关注来自网络外部的攻击,而忽视了网络内部的攻击和防范。经过检查,发现Z公司存在很多安全隐患,如何亡羊补牢?使公司网络恢复安全状态,是网络管理人员首要解决的问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。