网络信息安全基本知识

网络信息安全基本知识----如何保护你的网络和系统徐先泉苏大附一院信息处内容提要1：网络信息安全的定义2：攻击和破坏的方式3：如何防范4：医院网络与应用情况1:网络信息安全的定义“网络安全”在不同的应用场合有不同的定义，在有些地常常称“信息安全”或“网络信息安全”，也有些地方又称为“计算机安全”等，不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。1:网络信息安全的定义1:网络信息安全的定义网络安全的语义范围网络安全的级别威胁来自哪里“INTERNET的美妙之处在于你和每个人都能互相连接”“INTERNET的可怕之处在于每个人都能和你互相连接”网络安全的语义范围保密性完整性可用性可控性医院网络信息安全主要指医院网络安全不间断运行，更强调可用性，可控性安全的级别PublicInternalConfidentialSecretWebSiteDataMarketingDataPayrollDataTradeSecretsTypeofDataWhatisatRiskPublicPrestige,Trust,RevenueInternalOperationsConfidentialOperations,InternalTrustSecretIntellectualProperty(知识产权)威胁来自哪里2.攻击的方法攻击的类型攻击的工具和步骤成功的攻击=目的+手段+系统漏洞常见的攻击方式社会工程SocialEngineering病毒virus,木马程序Trojan,蠕虫Worm拒绝服务和分布式拒绝服务攻击Dos&DDosIP地址欺骗和IP包替换IPspoofing,Packetmodification邮件炸弹Mailbombing宏病毒MarcoVirus口令破解Passwordcrack攻击的工具和步骤标准的TCP/IP工具(ping,telnet…)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner…)网络包分析仪(sniffer,networkmonitor)口令破解工具(lc3,fakegina)木马(BO2k,冰河,…)…有同样多的方法和工具保护您的系统PacketFilteringDMZsOperatingSystemConfigurationApplicationSecurityEventMonitoringPKIVPNVirusScanningHotfixesChangeControlGoodOperationalPracticeIPSecSSLISAServerGoodOperationalPractice如何防范Internet访问的安全控制Internet上信息发布的安全远程用户和网络的安全控制服务器安全管理邮件系统的安全客户端的安全微软发布的安全工具和安全功能如何检测攻击行为Internet访问的安全控制FirewallInternetDMZInternalNetwork防火墙的重要性公网和内网的隔离带公网和内网的连接桥梁可以对网络行为实行统一的控制Internet上信息发布的安全安装所需的ServicePack和Hotfix按照安全配置列表(SecurityChecklist)对服务器做正确配置信息发布过程的安全管理权限管理流程管理Web应用程序设计的安全数据库连接服务器安全管理安装和配置管理ServicePack和Hotfix只安装必要的服务,记录和备份当前配置使用NTFS文件系统帐号管理口令管理–长度,复杂度,寿命,尝试次数登录控制–终端锁定的时间,登录名显示特权帐号管理–administrator,SA,guest…身份验证方式NTLM,Kerberos,智能卡,生物识别技术服务器安全管理安全审计和性能监控EventViewerPerformanceMonitor网络连接和传输过程的安全PortFilterIPSec使用负载平衡和容错技术NLBCluster部署防病毒系统客户端安全管理普通用户缺乏安全意识是最大的安全问题认为安全是系统管理员的事随意下载机密信息到本地共享信息时不做任何安全限制随意让他人使用自己的机器随意执行不清楚用途的应用程序随意的口令管理…利用Win2000中的组策略实现对桌面系统的控制和自动的软件分发利用SMS或其它网管软件如何检测攻击行为使用任务管理器和性能监测器发现服务器异常使用TCP/IP工具和网络监视器检查网络通信使用事件察看器检查异常的帐号活动利用Web服务器或防火墙日志找出攻击来源利用第三方工具SymantecFirewallInternetDMZInternalNetwork4.医院网络与应用情况SiSiSiSiSiSi………………………………NAC控制器及策略服务器病毒策略服务器用户通过NAC认证接入用户通过NAC认证接入高级保健中心C3550外科大楼16号楼门急诊影像楼财务及其它主机房容灾机房C3750(新增)心跳线网络主机房服务器群网络中心核心C6509(原有)GEC心跳线网络容灾机房服务器群门诊大楼核心C6509(新增)C3750(新增)OSPF原线路被替换高级保健中心汇聚C4507R外科大楼汇聚C6506门诊大楼汇聚C4506电信宽带苏州医保园区医保电信相城医保卫生局园区医保广电吴中医保农业银行图例：将废弃线路原有光纤线路新增光扦线路1000BASE-T电缆DMZ区医院各部门科室的支持加强网络管理增加网络防毒病软件（）定期进行医院网络安全培训安装反病毒软件Windows安全检查列表所有磁盘分区都是NTFS文件系统管理员帐户有一个强口令禁止所有不必要的服务删除或禁止所有不必要的账号关闭所有不必要的共享目录设置访问控制列表设置严格的安全策略安装最新的服务包和补丁程序安装反病毒软件所有磁盘分区都是NTFS文件系统禁止所有不必要的服务删除或禁止所有不必要的账号关闭所有不必要的共享目录设置访问控制列表设置严格的安全策略安装反病毒软件