版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络信息平安根本知识
----如何保护你的网络和系统
徐先泉
苏大附一院信息处
内容提要1:网络信息平安的定义2:攻击和破坏的方式3:如何防范4:医院网络与应用情况1:网络信息平安的定义“网络平安〞在不同的应用场合有不同的定义,在有些地常常称“信息平安〞或“网络信息平安〞,也有些地方又称为“计算机平安〞等,不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。信息平安是指防止信息在采集、加工、存储、传输四个过程中的信息数据被成心或偶然的非授权泄露、更改、破坏或使信息被非法识别、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。1:网络信息平安的定义1:网络信息平安的定义网络平安的语义范围网络平安的级别威胁来自哪里“INTERNET的美妙之处在于你和每个人都能互相连接〞“INTERNET的可怕之处在于每个人都能和你互相连接〞网络平安的语义范围
保密性完整性可用性可控性医院网络信息平安主要指医院网络平安不间断运行,更强调可用性,可控性平安的级别PublicInternalConfidentialSecretWebSite
DataMarketing
DataPayroll
DataTrade
SecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知识产权)威胁来自哪里2.攻击的方法攻击的类型攻击的工具和步骤成功的攻击=目的+手段+系统漏洞常见的攻击方式社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝效劳和分布式拒绝效劳攻击Dos&DDosIP地址欺骗和IP包替换IPspoofing,Packetmodification邮件炸弹Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻击的工具和步骤标准的TCP/IP工具(ping,telnet…)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner…)网络包分析仪(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,…)…有同样多的方法和工具保护您的系统PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet访问的平安控制Internet上信息发布的平安远程用户和网络的平安控制效劳器平安管理邮件系统的平安客户端的平安微软发布的平安工具和平安功能如何检测攻击行为Internet访问的平安控制FirewallInternetDMZInternalNetwork防火墙的重要性公网和内网的隔离带公网和内网的连接桥梁可以对网络行为实行统一的控制Internet上信息发布的平安安装所需的ServicePack和Hotfix按照平安配置列表(SecurityChecklist)对效劳器做正确配置信息发布过程的平安管理权限管理流程管理Web应用程序设计的平安数据库连接效劳器平安管理安装和配置管理ServicePack和Hotfix只安装必要的效劳,记录和备份当前配置使用NTFS文件系统帐号管理口令管理–长度,复杂度,寿命,尝试次数登录控制–终端锁定的时间,登录名显示特权帐号管理–administrator,SA,guest…身份验证方式NTLM,Kerberos,智能卡,生物识别技术效劳器平安管理平安审计和性能监控EventViewerPerformanceMonitor网络连接和传输过程的平安PortFilterIPSec使用负载平衡和容错技术NLBCluster部署防病毒系统客户端平安管理普通用户缺乏平安意识是最大的平安问题认为平安是系统管理员的事随意下载机密信息到本地共享信息时不做任何平安限制随意让他人使用自己的机器随意执行不清楚用途的应用程序随意的口令管理…利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发利用SMS或其它网管软件如何检测攻击行为使用任务管理器和性能监测器发现效劳器异常使用TCP/IP工具和网络监视器检查网络通信使用事件观察器检查异常的帐号活动利用Web效劳器或防火墙日志找出攻击来源利用第三方工具SymantecFirewallInternetDMZInternalNetwork4.医院网络与应用情况医院各部门科室的支持加强网络管理增加网络防毒病软件〔://sdfyy-norton/symantec〕定期进行医院网络平安培训安装反病毒软件Windows平安检查列表所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的效劳删除或禁止所有不必要的账号关闭所有不必要
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年高品质研磨碳酸钙浆料投资申请报告
- 市场营销国内外文献综述
- 高一作文专题:增强思辨性 统编版高中语文必修下册+
- 转学申请书格式范文模板
- 社会工作法规与政策体系
- 凤台二中地理试月考卷
- 《 大直径厚壁压力气瓶热处理过程数值模拟与实验研究》范文
- 第二章 地图 达标测试卷-2024-2025学年人教版(2024)地理七年级上册
- TTAF 089.2-2024 蜂窝物联网设备技术要求和测试方法 第2部分:5G
- 井桩开挖建设施工合同(标准版)
- 定额管理办法(共4页)
- 鹧鸪天_晏几道
- A、B、C字母认读教学设计
- 【大学生村官个人总结】大学生村官
- 移动公司政企部工作总结暨思路
- 关于河道管理范围内建设项目防洪影响咨询服务费计列的指导意见
- 家具厂企业安全风险评价全套管理制度汇编
- 宣城市人民医院迎检路线及解说词.doc
- CPK计算表格EXCEL
- 消防控制室值班记录(制式表格).doc
- k歌比赛活动方案(共3篇)
评论
0/150
提交评论