返回
网络安全问题及其防范措施

网络安全问题及其防范措施

ID:36197467

大小:4.21 MB

页数:119页

时间:2019-05-07

网络安全问题及其防范措施_第1页
网络安全问题及其防范措施_第2页
网络安全问题及其防范措施_第3页
网络安全问题及其防范措施_第4页
网络安全问题及其防范措施_第5页
资源描述:

《网络安全问题及其防范措施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全问题及其防范措施国家计算机网络应急技术处理协调中心1序:责任和目标共同的责任:维护网络与信息系统的正常运行;使网络和信息技术真正为我们带来用处本期培训的目标:对上级领导:能够使其认识到安全的威胁,从而能够得到安全保障系统必要的和正确的投入与支持;对用户:能够规范用户的使用,增强用户的安全意识,降低风险;普及安全知识,保护用户利益;对自己:相对全面地了解安全涉及的问题,掌握相关的知识基础,为将来进一步提高实践能力做好准备;具备实现上述两个目标的基本能力;建立联系,了解信息获取和技术交流的渠道2主要内容概念和基础对安全问题的理解安全问题的分类及其对应的技术手段当前安全威胁的特点和趋势

2、关于应急响应应急响应的概念应急响应服务及其发展状况应急响应组织和体系事例介绍行业网络安全保障问题关于入侵监测系统的若干问题一些基本原则和安全措施3问题1:“安全”的本质是什么?木桥和铁桥哪个更安全?结论:安全的一个必要条件是和用户利益相关联推论1:安全保护不能“一视同仁”投资的限制人员的限制精力的限制推论2:信息资产的评估应该是设计安全方案的第一步工作一个遗留问题: 如何进行信息资产评估4问题2:怎样算是“安全的”?保护金库的方案安全保障的一般环节:PPDRR结论:响应时间和抗攻击时间的关系Rt≤∑Pt推论:安全保障的各个环节不应该是相互孤立的;安全是相对的,具体要求各不相同投资多、设备

3、好不一定安全级别就高5问题3:安全中应该考虑的第一要素是什么人的因素来自用户的威胁试图获得更高的权限不经意的泄漏口令为了方便而采取违反安全管理规定的行为将帐号交给他人使用将口令存放在不可信赖的地方离开工作现场而不加保护被当作跳板进入其他信任区域带领非授权人员进入工作现场等6人的因素(续)来自管理员的威胁不恰当的权限管理不合理的口令未清理的过期帐户工作现场的问题滥用的好奇心社会工程学泄漏更多的案例来自内部,很多损失源自内部员工的报复性攻击7现状:网络中密布陷阱和危险网络的隐蔽使很多人的内心阴暗面得到激发垃圾邮件中的病毒、木马、色情内容、政治谣言、商业广告等页面中嵌入的恶意程序无时不在的漏洞

4、和随处可见的工具互动娱乐中充满陷阱、欺骗和堕落“网络痴迷症”带来的负面影响随时面临触犯法律甚至犯罪的危险8中华人民共和国刑法第二百八十五条违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计

5、算机系统正常运行,后果严重的,依照第一款的规定处罚。第二百八十七条利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。9安全涉及到各个层面的问题通讯线路/设备主机设备基础协议实现应用系统数据/信息个人用户群体用户传统网络概念物理设备系统实现数据集合用户集合10因特网的安全涉及哪些因素?系统安全信息安全文化安全物理安全又称实体安全又称运行安全又称数据安全又称内容安全11关于物理安全作用点:对计算机网络与计算机系统的物理装备的威胁,主要表现在自然灾害、电磁辐射与恶劣工作环境方面。外显行为:通信干扰,危害信息注入,信号辐射,信号替换,恶劣操作环境

6、。防范措施:抗干扰系统,防辐射系统,隐身系统,加固系统,数据备份。12对物理安全产生威胁的几个手段芯片嵌入(Chipping)芯片级的特洛伊木马。微机械与微生物可损害计算机系统的硬件部分。电子干扰(Electronicjamming)用假信息来淹没信道。HERF枪,EMP炸弹干扰电子电路,破坏通信与计算机系统。视像窃换(VideoMorphing)篡改事实上的表现形式,破坏真实信息。13关于系统安全作用点:对计算机网络与计算机系统可用性与系统访问控制方面进行攻击。外显行为:网络被阻塞,黑客行为,计算机病毒、非法使用资源等,使得依赖于信息系统的管理或控制体系陷于瘫痪。防范措施:防止入侵,检

7、测入侵,抵抗入侵,系统恢复。14网络安全威胁国家基础设施因特网网络对国民经济的影响在加强安全漏洞危害在增大信息对抗的威胁在增加研究安全漏洞以防之因特网电力交通通讯控制广播工业金融医疗研究攻防技术以阻之苍蝇不叮无缝的蛋15拒绝服务类协议漏洞——致使系统停机一对一式攻击——致使系统不能提供服务兑变式攻击——致使网络系统瘫痪计算机恶意程序—对系统的威胁控制系统类特洛伊木马——代码隐藏入侵——口令猜测、欺骗系统你能做我也能做——攻击访问控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。