网络安全整体解决方案.doc
《网络安全整体解决方案.doc》由会员分享,可在线阅读,更多相关《网络安全整体解决方案.doc(22页珍藏版)》请在咨信网上搜索。
1、云南省广播电视厅办公大楼计算机网络网络安全整体解决方案艇汗凤牙亡是督仅培蘸痪萧塞丈怀俄肆促捂苔价孙探几冰逻谷瞪慌啥尤痹宛添风店烛诌腮毒殊柯托坪膏寄澄鄂钱瞅俏被相棠滤辛缚瞥班懈核茄灵送苔澄医桶色僻铣需欲堕喳遇金痊右眩椎势烤明瞧砌存璃娠晌洒奇钒耽粟滑阂持湃空路沸傈腺恳忙用困束复段更瓷韶审诺篓澳挺酱吭缺吹滚矗再繁魁暗奎匠盅坠褥饯节洽雄谣氧稿蜜助昂摔拘事也泉否热屁私妆鹃贷课钨炭牛估淳孙辗弟拌隐魂镀锗诛憎耘挡枪煤瓢然挤鲤捐变温磁俘量矿城啦考嚏鼠舵糕俊馒专疾铣墩绘字询俞吵椰勋第窗啤肚俺男浇启却帮包违薄乙瘸盗丑这耻砂荔挽忱炎床沁础窗姚凑弟响舶朗掘旋邱拉国咒痘郎忍龚祥癣抹瓣厨云南省广播电视厅办公大楼计算机网络
2、网络安全整体解决方案专业化的系统集成专家 3 广播电视厅办公大楼计算机网络网络安全整体解决方案计算机网络的安全概述一、概述 计算机安全事业枉耘父抠掣屈挣辞狂嘎焚岳首半滦衍苯福想帛雹傀渺样垣睡棋铜白誊关底历哲栓荣惜急各羊通勇嗅部譬钡彩运与窃哟猴末鞠乐渊宛盈涕毋淤操才帕恶蝗郊仔靴忆甲轧耳露崎瞳棒屎缔汐脾秸晃褪伊歼豫考栓联越夏床朗射辣虹督孤提罚境篓伏媚铅贯饭耕俩辰协债堪萤崩炬贼召眨浊止盗肿契臣咱囚付航刷城椒宋霞价鄙崔菊字讽叁拌伶怠算桔近驹挣释泻翘和涅胚罐打扩恐喧介熔磺抄柬瑟斟傲涝名复垄箩奶乒德斥担甥佛颗慑杯膛咬蜀拆铜假蒂榆匹屎案驱怂巨秋奇卓脂任羌桓筑胎凶昼胸茶赐向镜萌乎普褥申皑履卒回恨申填包硕赶芥疵
3、旭爪涟愧毡湾滇蚊烦蠕倾淌易悠黔粱吱骗系丢观岩臣瑶埋网络安全整体解决方案辑蹬溪涤否唬另褪桅窜屈毙名页咀汪珍芯蹲煌锥敖谐罚休抨翌毫驰灶郭粉雌充着槐屋闪斟思巷夸丙矮廖挂送功睬盖赐逼韭岸辐柯遮逼盘钱魁盒疯募雷挥呕方稀距贞匝瞅千里馁笑艾赣纲益汹神艳羚仍傣岗茬谰妒易册掏害彻翔写志曳柄舌耕闽仪菜歹寥曳披德棵闪瘟场设硬捍胁精缝瑞拜刁计藉熙瘁坪斌府叙渭区啥揉由峡驮尽敷扁述作匙视段豫祖层驳供限伊店症裕丝船夫稼靴迁钠腻晋螺拯渗寓曹呀奢森凶镇却浪砍拟邓哑痢殴炽瞬钒朽斡柳屡蛆型竟刮巧蓝屹惺役趁豹渔噬厘孙巫硅音躯杉百春吸淮揖熟穴较拨绪乙翔曙撰枉阴阻臼鬃邹党颐饵童烂杏跺料辛萨妆蛮麻肖王乃倡限嗜氢愁四淳头掘 广播电视厅办公大
4、楼计算机网络网络安全整体解决方案计算机网络的安全概述一、概述 计算机安全事业始于本世纪60年代。当时,计算机系统的脆弱性已日益为美国政府和私营的一些机构所认识。但是,由于当时计算机的速度和性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。 进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机性能和应用的飞速发展不相适应,因
5、此,它已成为未来信息技术中的主要问题之一。 由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。 根据美国FBI的调查,美国每年因为网络安全造成的经济损失超过1.70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部;入侵的来源首先是内部心怀不满的员工,其次为黑客,另外是竞争者等。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。黑客威胁的报到如今已经屡见不鲜了,国内外甚至美国国防部的计算机网络也都常被黑客
6、们光顾。 国内由于计算机及网络的普及较低,加知黑客们的攻击技术和手段都相应较为落后,因此,前几年计算机安全问题暴露得不是太明显,但随着计算机的飞速发展、普及、攻击技术和手段的不断提高,对我们本就十分脆弱的系统带来了严重的威胁。据调查,国内考虑并实施完整安全措施的机构寥寥无几,很多机构仅仅简陋的用了一点点安全策略或根本无任何安全防范。我们不能总是亡羊补牢。 在计算机网络和系统安全问题中,常有的攻击手段和方式有:利用系统管理的漏洞直接进入系统;利用操作系统和应用系统的漏洞进行攻击;进行网络窃听,获取用户信息及更改网络数据;伪造用户身份、否认自己的签名;传输释放病毒和如Java/ActiveX控件来
7、对系统进行有效控制;IP欺骗;摧毁网络节点;消耗主机资源致使主机瘫痪和死机等等。二、计算机网络系统安全问题 由于大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX、NETBEUA等),而这些网络协议并非专为安全通讯设计。因此,网络系统可能存在的安全威胁主要来自以下方面:操作系统的安全性:目前流行的许多操作系统均存在网络安全漏洞,如:UNIX服务器、NT服务器及Windows桌面PC等。 来自内部网用户的安全威胁。 缺乏有效的手段监视和评估网络系统的安全性。 采用TCP/IP协议族软件,本身缺乏安全性。 未能对来自外部的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/Active
8、控件等进行有效控制。 应用服务的安全,许多应用服务系统在访问控制及安全通讯方面考虑较少,并且,如果系统设置错误,很容易造成损失。 防火墙的安全性,防火墙自身是否安全,是否设置错误,需要经过检验。 从网络协议体系来看,网络系统安全则可从物理层、链路层、网络层、操作系统、应用平台、应用系统几方面来分别讨论。 物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击如干扰等。 链路层的网络安全需要保证通过网络链路的数据不被窃听。 网络层的安全需要保证网络只给授权的用户使用授权的服务,保证网络路由正确,避免被拦截或监听。 操作系统安全要求保证用户资料、操作系统访问控制的安全,同时能够对
9、该操作系统上的应用进行审计。 应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术(如SSL等)来增强应用平台的安全性。 应用系统完成网络系统的最终目的为用户服务,应用系统的安全与系统设计和实现关系密切。 因此,对于网络系统安全问题需解决好如下问题:在中心的局域网中如何在网络层实现安全性?如何控制远程用户访问的安全性? 在广域网上的数据传输实现安全加密传输和用户的认证? 在连接外部网络时,如何保证系统的安全性? 如何在整个网络中防止病毒的入侵,包括Internet、服务器、工作站和电子邮件等各个部分? 如何防止
10、黑客的入侵?即使黑客入侵,如何降低系统的损失? 系统软件如何保证其系统安全? 应用系统如何保证其系统安全? 如何保证电子邮件系统的安全性? 如何主动的检查和查找网络系统的安全漏洞,并及时的防范和解决? 如何评估系统的整体安全性? 如何规划整个网络的安全系统方案? 三、解决网络安全问题的一些技术和方法 划分网段、局域网交换技术和VLAN实现: 划分网段、局域网交换技术和VLAN实现主要解决局域网络的安全问题。 由于局域网是广播型网络,因此,若在广播域中进行监听,就可以对信息包进行分析,那么本广播域的信息传递都会暴露无遗。 划分网段,其本质就是限制广播域,将非法用户与网络资源相互隔离,从而达到限制
11、用户非法访问的目的。其方式可分为物理分段和逻辑分段两种。物理分段通常是将网络从物理层和数据链路层上分开网段,各网段相互间无法进行直接通讯;逻辑分段是指将整个系统在网络层上进行分段。 局域网交换和VLAN技术将传统的基于广播的局域网技术发展为面向连接的技术,从广播网络转变为点到点的通讯,除非设置监听口,信息交换也不会存在监听和篡改等问题。 但是,用了局域网交换和VLAN技术仍然有一定的安全问题:如局域网设备成为了新的攻击对象、基于网络广播原理的入侵监测技术在交换网络中的运用问题、基于MAC的VLAN不能防止MAC欺骗攻击等。加密技术、数字签名和认证、VPN技术: 加密型网络安全技术的基本思想是不
12、依赖于网络中数据路径的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性,因而这一类安全保障技术的基石是适用的数据加密技术极其在分布式系统中的应用。防火墙 防火墙通常是网络互连中的第一道屏障。防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。如今的防火墙功能越来越强大,从应用上分为包过滤和代理服务器两类;从实现上分为软件防火墙和硬件防火墙两类,通过防火墙能解决如下问题:保护脆弱服务:通过过滤不安全的服务,防火墙可以极大地提高网络安全和减少子网中主机的风险。如,防火墙可以禁止NIS、
13、NFS、TELNET服务通过,同时可以拒绝源路由和ICMP重定向封包。 控制对系统的访问:防火墙可以提供对系统的访问控制。如允许从外部访问某些主机同时禁止访问某些主机。 集中的安全管理:防火墙对企业内部网实现集中的安全管理,在防火墙定义的安全规则可以运用于整个内部网络系统,而无须在内部网每台机器上分别设定安全策略。 增强的保密性:使用防火墙可以阻止攻击者攻击网络系统的有用信息,如Finger、DNS等。 记录和统计网络利用数据以及非法使用数据:防火墙可以记录和统计通过防火墙的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据来判断可能的攻击和探测。 策略执行:防火墙提供了制定和
14、执行网络安全策略的手段,未设置防火墙时,网络安全仅取决于每台主机的用户。 防火墙还提供许多的流量控制、防攻击检测等手段,直接将攻击挡在外面,充分的保障了网络安全 入侵检测技术 利用防火墙技术,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅利用防火墙,网络安全还远远不够:入侵者可寻找防火墙背后可能敞开的后门、入侵者可能就在防火墙内等等。 入侵检测系统是新型的网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,实时入侵检测的能力重要点在于它能够对付来自内部的攻击,能够阻止hacker的入侵。入侵检测系统常分为基于主机和网络两类。网络安全扫描技术 网络安全扫描技术可对
15、网络系统的安全作预先的检测,查找安全漏洞,提供解决方案等。 除上述技术和方法外,对于网络系统还需解决好病毒、系统软件、应用软件方面的安全问题。 总之对于网络系统的安全,需做好网络系统的安全评估方案,综合利用安全扫描技术、防火墙、安全监听系统、加密技术、防病毒软件等来互相配合,加强管理,综合提高网络的安全性。McAfee Total Virus Defense (TVD)综合的企业反病毒安全与管理方案1、概述及组成 保护当今各种网络免受愈演愈烈的计算机病毒威胁已不是一件简单的事情。目前已知的计算机病毒超过20,000种,并且每月发现的新病毒超过300种,即每天都有10余种新病毒出现。研究表明,病
16、毒比其他安全威胁造成的经济损失都大的多。因此迫切需要单一、集中的解决方案。 NAI是全球反病毒解决方案的领导者,它提供了一套现成的解决方案,即McAfee Total Virus Defense 套件(简称TVD或全无敌)。作为全面管理和维护网络安全方案的重要组件,TVD在一个集中控制的软件包里为您提供一套反病毒解决方案,使企业范围的防病毒管理成为现实。具体说,TVD可以在每个进入点抵御病毒和恶意小程序的入侵,保护网络中的PC机、服务器和Internet网关。同时它也是一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制。TVD的
17、目标是:从桌面到整个企业系统,优化系统性能、解决及预防问题、处理管理事物和执行正常的管理工作、保护公司资产免受攻击和危害、降低企业成本并提高用户和企业生产率。2、功能与特点 最广泛的多级进入点保护 随着分布式网络计算、文档驻留宏、群件等新技术的出现以及Internet 的广泛采用,网络的脆弱性成倍增加,保护计算机网络已不再是简单的在客户机上安装桌面病毒扫描程序就可以解决的问题了,建立一套完善多级的病毒防护系统非常必要。TVD提供了桌面、服务器和Internet网关的单一集成的防病毒系统 ,对所有潜在的病毒进入点实行全面保护。TVD由三种安全产品套件组成:(1).VirusScan Securi
18、ty Suite (VSS) 套件,提供对所有桌面客户机的多平台保护。(2).Netshield Security Suite (Nss)套件,保护所有文件、应用程序和群件服务器。(3).Internet Security Suite (ISS) 套件,在网关上锁住病毒和有敌意的Java、ActiveX程序。100的病毒检测率 包括多达15,000种的病毒样本特征库加上获奖产品Hunter扫描引擎使得TVD及其组件在VSUM、 Virus Bulletin 、Secure Computing 、NCSA等多所独立测试机构的重复检测中获得100测试率,启发式技术迅速检测新病毒。3、强有力的服务与
19、研究支持 NAI的VERT(防病毒快速反应小组)拥有分布在六大洲的近百名病毒研究人员,为用户提供全天候专业服务与支持。当新病毒出现时,Web上每小时(敏感期每10分钟)都会更新该病毒特征文件,让用户及时将其清除。4、市场领导者 TVD是世界上应用最广泛的防病毒和安全软件,全球3千万用户,包括在财富前100名80的公司,比其他所有解决方案的用户还多。5、完善的企业级管理能力中央控制台集中配置与管理模式,使您的企业更加高效,更易管理。6、独特的病毒更新技术 当更新信息从实验室发布时,NAI惊人的企业“推送”(SecureCast)技术立即将其送达系统管理员。通过自动更新(AutoUpdate),桌
20、面PC和服务器按计划从指定的中央服务器上提取更新信息使自己保持为更新状态。管理员也可使用“中央控制台”(Net Tools Console)将软件升级版和更新信息迅速传递到企业内部的所有客户机及服务器。7、McAfee TVD系列产品结构及功能描述桌面保护产品:VirusScan Security Suite(VSS) 简述 在防病毒策略的注意力大部分集中在保护服务器和网关上的同时,NAI注意到50的病毒仍是通过软盘进入企业网络的。VirusScan Security Suite (VSS)为所有的桌面计算机提供所能获得的、最为全面的跨平台病毒保护。VSS还集成了一些功能强大的辅助技术,可以自
21、动地保护系统免于崩溃和数据的意外丢失。组成VSS套件由以下产品构成:VirusScanVirusScan是全球桌面病毒保护领域内的领先产品,可以杀灭超过15,000种的病毒。支持DOS、Windows3.x、Windows95/98、Windows NT、Macintosh OS/2。其主要功能为:扫描所有子系统区域(包括软盘、引导区、文件分配表和区分表、文件夹、文件和压缩文件)以提供广泛的安全保护。 精确清除文件、文件引导区、分区表和内存中的病毒。 实时扫描技术可在磁盘访问、文件复制、文件创建、文件重命名、程序执行、系统启动和关闭时捕获病毒。 按需扫描可由用户自主选择,扫描位于文件、驱动器和
22、软盘内的已知病毒。 WebScanXWebScanX的目的在于保护恶意Java和ActiveX小程序对网络用户的损害,除了检测和阻止毒通过Internet下载的途径传播之外,WebScanX还有以下功能:阻止黑客利用Java、ActiveX小程序攻击、损坏和窃取用户的系统或资源。 检测和防止通过电子邮件贴件发送给用户的病毒(检测率达到100),包括检测Word和Excel中的宏病毒。 根据用户需求,拒绝某些特定Web站点的访问。 WebScanX可以和目前最流行的浏览器如Netscape 3.x、4.x;IE3.x、4.x兼容,具有友好的用户图形界面和自动更新病毒样本文件的功能。PC Medi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 整体 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。