网络信息安全基本知识

网络信息平安根本知识

----如何保护你的网络和系统

徐先泉

苏大附一院信息处

内容提要1：网络信息平安的定义2：攻击和破坏的方式3：如何防范4：医院网络与应用情况1:网络信息平安的定义“网络平安〞在不同的应用场合有不同的定义，在有些地常常称“信息平安〞或“网络信息平安〞，也有些地方又称为“计算机平安〞等，不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。信息平安是指防止信息在采集、加工、存储、传输四个过程中的信息数据被成心或偶然的非授权泄露、更改、破坏或使信息被非法识别、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。1:网络信息平安的定义1:网络信息平安的定义网络平安的语义范围网络平安的级别威胁来自哪里“INTERNET的美妙之处在于你和每个人都能互相连接〞“INTERNET的可怕之处在于每个人都能和你互相连接〞网络平安的语义范围

保密性完整性可用性可控性医院网络信息平安主要指医院网络平安不间断运行，更强调可用性，可控性平安的级别PublicInternalConfidentialSecretWebSite

DataMarketing

DataPayroll

DataTrade

SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知识产权)威胁来自哪里2.攻击的方法攻击的类型攻击的工具和步骤成功的攻击=目的+手段+系统漏洞常见的攻击方式社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝效劳和分布式拒绝效劳攻击Dos&DDosIP地址欺骗和IP包替换IPspoofing,Packetmodification邮件炸弹Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻击的工具和步骤标准的TCP/IP工具(ping,telnet…)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner…)网络包分析仪(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,…)…有同样多的方法和工具保护您的系统PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet访问的平安控制Internet上信息发布的平安远程用户和网络的平安控制效劳器平安管理邮件系统的平安客户端的平安微软发布的平安工具和平安功能如何检测攻击行为Internet访问的平安控制FirewallInternetDMZInternalNetwork防火墙的重要性公网和内网的隔离带公网和内网的连接桥梁可以对网络行为实行统一的控制Internet上信息发布的平安安装所需的ServicePack和Hotfix按照平安配置列表(SecurityChecklist)对效劳器做正确配置信息发布过程的平安管理权限管理流程管理Web应用程序设计的平安数据库连接效劳器平安管理安装和配置管理ServicePack和Hotfix只安装必要的效劳,记录和备份当前配置使用NTFS文件系统帐号管理口令管理–长度,复杂度,寿命,尝试次数登录控制–终端锁定的时间,登录名显示特权帐号管理–administrator,SA,guest…身份验证方式NTLM,Kerberos,智能卡,生物识别技术效劳器平安管理平安审计和性能监控EventViewerPerformanceMonitor网络连接和传输过程的平安PortFilterIPSec使用负载平衡和容错技术NLBCluster部署防病毒系统客户端平安管理普通用户缺乏平安意识是最大的平安问题认为平安是系统管理员的事随意下载机密信息到本地共享信息时不做任何平安限制随意让他人使用自己的机器随意执行不清楚用途的应用程序随意的口令管理…利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发利用SMS或其它网管软件如何检测攻击行为使用任务管理器和性能监测器发现效劳器异常使用TCP/IP工具和网络监视器检查网络通信使用事件观察器检查异常的帐号活动利用Web效劳器或防火墙日志找出攻击来源利用第三方工具SymantecFirewallInternetDMZInternalNetwork4.医院网络与应用情况医院各部门科室的支持加强网络管理增加网络防毒病软件〔://sdfyy-norton/symantec〕定期进行医院网络平安培训安装反病毒软件Windows平安检查列表所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的效劳删除或禁止所有不必要的账号关闭所有不必要