1、汇报人:XXX 日期:20XX网络安全模板2X0XYour content to play here,or through your copy,paste in this box,and select only the text.主要特性Main characteristics安全分析Safety analysis影响因素Influence factor预防措施Preventive measure目录CONTENTS网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。PART 01主 要 特
2、 性输入你需要的文本内容输入你需 要 的 文 本 内 容 输 入 你 需 要 的 文 本 内 容主要特性保密性完整性可用性可控性可审查性信息不泄露给非授权用户、实体或过程保持不被修改、不被破坏和丢失的特性可被授权实体访问并按需求使用的特性对信息的传播及内容具有控制能力出现安全问题时提供依据与手段主要特性从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的企业级计算机处理系统和世界范围内的信息共享
3、和业务处理主要特性基于网络连接的安全问题也日益突出,网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等计算机安全问题,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,常常措手不及PART 02安 全 分 析输入你需要的文本内容输入你需 要 的 文 本 内 容 输 入 你 需 要 的 文 本 内 容物理安全网络的物理安全是整个网络系统安全的前提,在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作
4、失误或错误网络结构透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝系统的安全不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的
5、操作权限,将其完成的操作限制在最小的范围内没有完全安全的操作系统应用系统涉及到信息数据的安全性动态的不断变化的信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等在应用系统的安全性上,主要考虑尽可能建立安全的系统平台,而且通过专业的安全工具不断发现漏洞,修补漏洞u应用系统的安全跟具体的应用有关,它涉及面广u应用系统的安全是动态的、不断变化的u应用的安全性也涉及到信息的安全性,它包括很多方面管理风险责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险制定健全的管理制度和严格管理相结合保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易
6、管理性对站点的访问活动进行多层次的记录,及时发现非法入侵行为管理是网络中安全最最重要的部分PART 03影 响 因 素输入你需要的文本内容输入你需 要 的 文 本 内 容 输 入 你 需 要 的 文 本 内 容影响因素1渗入威胁假冒、旁路控制、授权侵犯2植入威胁特洛伊木马、陷门3陷门将某一“特征”设立于某个系统或系统部件之中影响因素在建造内部网时,为了实现异构网络间信息的通信,提出更高的网络开放性要求网络结构因素对网络协议的兼容性要求越来越高,使众多厂商的协议能互联、兼容和相互通信网络协议因素地理位置复杂,通信线路质量难以保证,这会造成信息在传输过程中的损坏和丢失地域因素影响因素所使用的操作系
7、统和网络操作系统不尽相同,就可能造成整个网络的大隐患主机因素对用户进行必要的安全教育,选择有较高职业道德修养的人做网络管理员人员因素用户的增加,也给网络的安全性带来了威胁,因为这里可能就有商业间谍或“黑客用户因素单位对自己内部网的安全性要有高度的重视,必须制订出一套安全管理的规章制度单位安全政策PART 04预 防 措 施输入你需要的文本内容输入你需 要 的 文 本 内 容 输 入 你 需 要 的 文 本 内 容保护网络安全网络安全是为保护商务各方网络端系统之间通信过程的安全性保证机密性、完整性、认证性和访问控制性是网络安全的重要因素全面规划网络平台的安全策略制定网络安全的管理措施使用防火墙尽
8、可能记录网络上的一切活动注意对网络设备的物理保护检验网络平台系统的脆弱性建立可靠的识别和鉴别机制保护应用安全更倾向于在应用层而不是在网络层采取各种安全措施人们不能完全依靠它来解决电子商务应用的安全性涉及认证、访问控制、机密性、数据完整性等应用的安全性虽然有些防护措施可能是网络安全业务的一种替代或重叠,但是许多应用还有自己的特定安全要求保护系统安全在安装的软件中,检查和确认未知的安全漏洞技术与管理相结合,使系统具有最小穿透风险性建立详细的安全审计日志,以便检测并跟踪入侵攻击等商交措施加密技术是电子商务采取的基本安全措施,交易双方可根据需要在信息交换的阶段使用加密技术认证技术是用电子手段证明发送者
9、和接收者身份及其文件完整性的技术,即确认双方的身份信息在传送或存储过程中未被篡改过认证技术除上文提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议。比较成熟的协议有SET、SSL等电子商务的安全协议加密方式24315采取防辐射、防火以及安装不间断电源(UPS)等措施物理措施包括信息过滤、容错、数据镜像、数据备份和审计等其他措施对用户访问网络资源的权限进行严格的认证和控制访问控制防止计算机网络病毒,安装网络防病毒系统数据加密采用隔离卡来实现,采用网络安全隔离网闸实现网络隔离发展现状随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验汇报人:XXX 日期:20XXTHANK YOU !2X0X
