網(wǎng)絡(luò)安全PPT課件
《網(wǎng)絡(luò)安全PPT課件》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全PPT課件(58頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、網(wǎng) 絡(luò) 管 理 及 網(wǎng) 絡(luò) 安 全 四 川 省 國 土 資 源 廳 信 息 中 心運 維 科2012年 11月 網(wǎng) 絡(luò) 管 理 一 、 什 么 是 網(wǎng) 絡(luò) 管 理 通 過 技 術(shù) 手 段 收 集 、 監(jiān) 控 網(wǎng) 絡(luò) 中 各 種 設(shè) 備 和設(shè) 施 的 工 作 參 數(shù) 、 工 作 狀 態(tài) 信 息 , 顯 示 給 管 理 員并 接 受 處 理 , 從 而 控 制 網(wǎng) 絡(luò) 中 的 設(shè) 備 、 設(shè) 施 的 工作 參 數(shù) 和 工 作 狀 態(tài) , 以 保 證 網(wǎng) 絡(luò) 安 全 、 可 靠 、 高效 地 運 行 。 網(wǎng)絡(luò)管理 二 、 網(wǎng) 絡(luò) 管 理 的 范 圍 1. 從 網(wǎng) 絡(luò) 系 統(tǒng) 的 角 度 考 慮 (
2、1) 硬 件 管 理 其 中 包 括 : 1 計 算 機 設(shè) 備 : 各 類 服 務(wù) 器 、 儲 存 設(shè) 備 等 。 2 網(wǎng) 絡(luò) 互 聯(lián) 設(shè) 備 : 交 換 機 、 路 由 器 、 網(wǎng) 閘 等 。 3 安 全 類 設(shè) 備 : 防 火 墻 、 防 病 毒 網(wǎng) 關(guān) 、 入 侵 檢測 設(shè) 備 、 UTM等 。 4 機 房 其 他 設(shè) 施 : 門 禁 系 統(tǒng) 、 UPS系 統(tǒng) 、 新 風(fēng)排 風(fēng) 系 統(tǒng) ( 精 密 空 調(diào) ) 、 監(jiān) 控 系 統(tǒng) 、 防 雷 防 火 系統(tǒng) 等 。網(wǎng)絡(luò)管理 ( 2) 軟 件 系 統(tǒng) 1系 統(tǒng) 軟 件 、 操 作 系 統(tǒng) :windows、 unix、 Linux等。 2管
3、 理 軟 件 : 網(wǎng) 管 軟 件 、 活 動 目 錄 ( Active Directory) 等 。 3應(yīng) 用 軟 件 : 殺 毒 軟 件 、 Sql、 Oracle、 業(yè) 務(wù) 審 批 系統(tǒng) 等 。網(wǎng)絡(luò)管理 . 從 網(wǎng) 絡(luò) 資 源 的 角 度 考 慮 ( 1) 被 管 理 節(jié) 點 ( 2) 代 理 ( 3) 網(wǎng) 絡(luò) 管 理 工 作 站 ( 4) 網(wǎng) 絡(luò) 管 理 協(xié) 議 . 從 網(wǎng) 絡(luò) 維 護(hù) 的 角 度 考 慮 ( 1) 網(wǎng) 絡(luò) 建 設(shè) ( 2) 網(wǎng) 絡(luò) 維 護(hù) ( 3) 網(wǎng) 絡(luò) 服 務(wù)網(wǎng)絡(luò)管理 三 、 網(wǎng) 絡(luò) 管 理 的 任 務(wù)1. 配 置 管 理 ( Configuration anage
4、ment)2. 故 障 管 理 ( Fault Management) 3. 性 能 管 理 ( Performance Management) 4. 安 全 管 理 ( Security Management)網(wǎng)絡(luò)管理 1、 配 置 管 理 配 置 管 理 的 作 用 : 確 定 設(shè) 備 的 地 理 位 置 , 名 稱 和有 關(guān) 細(xì) 節(jié) , 記 錄 并 維 護(hù) 設(shè) 備 參 數(shù) 表 ; 用 適 當(dāng) 的 軟 件 設(shè)置 參 數(shù) 值 和 配 置 設(shè) 備 功 能 。 其 中 包 括 : 1、 對 網(wǎng) 絡(luò) 的 劃 分 2、 對 服 務(wù) 器 和 存 儲 設(shè) 備 的 配 置 3、 對 交 換 機 和 路 由
5、 器 的 配 置 4、 對 其 他 設(shè) 備 的 配 置 5、 建 立 硬 件 設(shè) 備 臺 帳 、 機 房 進(jìn) 出 登 記 臺 帳 、 機房 巡 檢 臺 帳 、 操 作 記 錄 、 重 大 事 故 記 錄 等 。 網(wǎng)絡(luò)管理 2.故 障 管 理 : 對 發(fā) 生 的 故 障 或 事 故 的 情 況 的 要 有 詳 細(xì) 的 記 錄 ,內(nèi) 容 應(yīng) 該 包 括 故 障 原 因 及 有 關(guān) 問 題 , 故 障 嚴(yán) 重 程 度 ,發(fā) 生 故 障 對 象 的 有 關(guān) 屬 性 , 告 警 對 象 的 備 份 狀 態(tài) , 故障 的 處 理 結(jié) 果 , 以 及 建 議 的 應(yīng) 對 措 施 。網(wǎng)絡(luò)管理 3.性 能 管
6、理 : 1設(shè) 備 的 運 行 狀 態(tài) : 包 括 CPU利 用 率 、 內(nèi) 存 利用 率 、 空 間 利 用 率 、 日 志 的 錯 誤 報 告 等 。 2 帶 寬 利 用 率 , 吞 吐 率 降 低 的 程 度 , 通 信 繁 忙的 程 度 , 網(wǎng) 絡(luò) 瓶 頸 及 響 應(yīng) 等 , 對 這 些 參 數(shù) 進(jìn) 行 控 制 和優(yōu) 化 的 任 務(wù) 。 3對 收 集 的 數(shù) 據(jù) 要 進(jìn) 行 分 析 和 計 算 , 從 中 提 取 與性 能 有 關(guān) 的 管 理 信 息 , 以 便 發(fā) 現(xiàn) 問 題 。網(wǎng)絡(luò)管理 4.安 全 管 理 : 包 括 發(fā) 現(xiàn) 安 全 漏 洞 ; 設(shè) 計 和 改 進(jìn) 安 全 策 略 ;
7、 根 據(jù)管 理 記 錄 產(chǎn) 生 安 全 事 件 報 告 ; 維 護(hù) 安 全 業(yè) 務(wù) 等 功 能 。 其 中 包 括 三 個 基 本 安 全 機 制 : 1 訪 問 控 制 : 限 制 與 關(guān) 鍵 系 統(tǒng) 建 立 聯(lián) 系 ; 限 制對 關(guān) 鍵 信 息 的 操 作 ( 讀 寫 刪 除 等 ) ; 控 制 關(guān) 鍵 信 息 傳輸 ; 防 止 未 經(jīng) 授 權(quán) 的 用 戶 初 始 化 關(guān) 鍵 系 統(tǒng) 。 2安 全 告 警 : 對 關(guān) 鍵 系 統(tǒng) 或 關(guān) 鍵 數(shù) 據(jù) 在 出 現(xiàn) 違 反安 全 規(guī) 定 的 情 況 時 , 應(yīng) 發(fā) 出 安 全 警 告 信 息 。 3安 全 審 計 試 驗 : 有 關(guān) 安 全 的
8、 事 件 保 留 在 安 全 審計 記 錄 中 , 供 以 后 進(jìn) 行 分 析 。網(wǎng)絡(luò)管理 網(wǎng) 絡(luò) 安 全 網(wǎng) 絡(luò) 安 全 定 義 網(wǎng) 絡(luò) 安 全 是 指 網(wǎng) 絡(luò) 系 統(tǒng) 的 硬 件 、 軟 件 及 其 系 統(tǒng) 中 的數(shù) 據(jù) 受 到 保 護(hù) , 不 受 偶 然 的 或 者 惡 意 的 原 因 而 遭 到 破 壞、 更 改 、 泄 露 , 系 統(tǒng) 連 續(xù) 可 靠 正 常 地 運 行 , 網(wǎng) 絡(luò) 服 務(wù) 不中 斷 。 ( 1) 運 行 系 統(tǒng) 安 全 , 即 保 證 信 息 處 理 和 傳 輸 系 統(tǒng) 的 安 全 。 ( 2) 網(wǎng) 絡(luò) 上 系 統(tǒng) 信 息 的 安 全 。 ( 3) 網(wǎng) 絡(luò) 上 信
9、息 傳 播 的 安 全 , 即 信 息 傳 播 后 果 的 安 全。 ( 4) 網(wǎng) 絡(luò) 上 信 息 內(nèi) 容 的 安 全 , 即 我 們 討 論 的 狹 義 的 “信 息 安 全 ” 。網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 應(yīng) 具 備 四 個 特 征 保 密 性 : 信 息 不 泄 露 給 非 授 權(quán) 的 用 戶 、 實 體 或 過 程 , 或 供 其 利 用的 特 性 ; 完 整 性 : 數(shù) 據(jù) 未 經(jīng) 授 權(quán) 不 能 進(jìn) 行 改 變 的 特 性 , 即 信 息 在 存 儲 或 傳輸 過 程 中 保 持 不 被 修 改 、 不 被 破 壞 和 丟 失 的 特 性 ; 可 用 性 : 可 被 授 權(quán) 實 體
10、 訪 問 并 按 需 求 使 用 的 特 性 , 即 當(dāng) 需 要 時 應(yīng)能 存 取 所 需 的 信 息 , 網(wǎng) 絡(luò) 環(huán) 境 下 拒 絕 服 務(wù) 、 破 壞 網(wǎng) 絡(luò) 和 有 關(guān) 系 統(tǒng)的 正 常 運 行 等 都 屬 于 對 可 用 性 的 攻 擊 ; 可 控 性 : 對 信 息 的 傳 播 及 內(nèi) 容 具 有 控 制 能 力 。 網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 威 脅 的 類 型 非 授 權(quán) 訪 問 假 冒 合 法 用 戶 數(shù) 據(jù) 完 整 性 受 破 壞 病 毒 通 信 線 路 被 竊 聽 干 擾 系 統(tǒng) 的 正 常 運 行 , 改 變 系 統(tǒng) 正 常 運 行 的 方 向 ,以 及 延 時 系 統(tǒng) 的
11、 響 應(yīng) 時 間網(wǎng)絡(luò)安全 網(wǎng) 絡(luò) 安 全 的 關(guān) 鍵 技 術(shù) 防 火 墻 技 術(shù) 病 毒 防 治 技 術(shù) 入 侵 檢 測 技 術(shù) 安 全 掃 描 技 術(shù) 認(rèn) 證 和 數(shù) 宇 簽 名 技 術(shù) 加 密 技 術(shù) 安 全 域 技 術(shù)網(wǎng)絡(luò)安全 防 火 墻 技 術(shù) : 網(wǎng) 絡(luò) 防 火 墻 技 術(shù) 是 一 種 用 來 加 強 網(wǎng) 絡(luò) 之 間 訪 問 控制 ,防 止 外 部 網(wǎng) 絡(luò) 用 戶 以 非 法 手 段 通 過 外 部 網(wǎng) 絡(luò) 進(jìn) 入 內(nèi)部 網(wǎng) 絡(luò) ,訪 問 內(nèi) 部 網(wǎng) 絡(luò) 資 源 ,保 護(hù) 內(nèi) 部 網(wǎng) 絡(luò) 操 作 環(huán) 境 的特 殊 網(wǎng) 絡(luò) 互 聯(lián) 設(shè) 備 .它 對 兩 個 或 多 個 網(wǎng) 絡(luò) 之 間
12、傳 輸 的 數(shù)據(jù) 包 如 鏈 接 方 式 按 照 一 定 的 安 全 策 略 來 實 施 檢 查 ,以 決定 網(wǎng) 絡(luò) 之 間 的 通 信 是 否 被 允 許 ,并 監(jiān) 視 網(wǎng) 絡(luò) 運 行 狀 態(tài) 。 防 火 墻 產(chǎn) 品 主 要 有 堡 壘 主 機 ,包 過 濾 路 由 器 ,應(yīng) 用層 網(wǎng) 關(guān) (代 理 服 務(wù) 器 )以 及 電 路 層 網(wǎng) 關(guān) ,屏 蔽 主 機 防 火 墻 ,雙 宿 主 機 等 類 型 。網(wǎng)絡(luò)安全 病 毒 防 治 技 術(shù) : 病 毒 歷 來 是 信 息 系 統(tǒng) 安 全 的 主 要 問 題 之 一 。 由 于 網(wǎng)絡(luò) 的 廣 泛 互 聯(lián) , 病 毒 的 傳 播 途 徑 和 速 度
13、大 大 加 快 。 我 們 將 病 毒 的 途 徑 分 為 : (1 ) 通 過 FTP, 電 子 郵 件 傳 播 。 (2) 通 過 軟 盤 、 光 盤 、 U盤 傳 播 。 (3) 通 過 Web游 覽 傳 播 , 主 要 是 惡 意 的 Java控 件 網(wǎng) 站 。 (4) 通 過 群 件 系 統(tǒng) 傳 播 。網(wǎng)絡(luò)安全 病 毒 防 護(hù) 的 主 要 技 術(shù) 如 下 : (1) 阻 止 病 毒 的 傳 播 。 在 防 火 墻 、 代 理 服 務(wù) 器 、 SMTP服 務(wù) 器 、 網(wǎng) 絡(luò) 服 務(wù)器 、 群 件 服 務(wù) 器 上 安 裝 病 毒 過 濾 軟 件 。 在 桌 面 PC安裝 病 毒 監(jiān) 控
14、軟 件 。 (2) 檢 查 和 清 除 病 毒 。 使 用 防 病 毒 軟 件 檢 查 和 清 除 病 毒 。 (3) 病 毒 數(shù) 據(jù) 庫 的 升 級 。 病 毒 數(shù) 據(jù) 庫 應(yīng) 不 斷 更 新 , 并 下 發(fā) 到 桌 面 系 統(tǒng) 。 (4) 在 防 火 墻 、 代 理 服 務(wù) 器 及 PC上 安 裝 Java及ActiveX控 制 掃 描 軟 件 , 禁 止 未 經(jīng) 許 可 的 控 件 下 載 和安 裝 。網(wǎng)絡(luò)安全 入 侵 檢 測 技 術(shù) : 利 用 防 火 墻 技 術(shù) , 經(jīng) 過 仔 細(xì) 的 配 置 , 通 常 能 夠 在內(nèi) 外 網(wǎng) 之 間 提 供 安 全 的 網(wǎng) 絡(luò) 保 護(hù) , 降 低
15、了 網(wǎng) 絡(luò) 安 全 風(fēng)險 。 但 是 , 僅 僅 使 用 防 火 墻 、 網(wǎng) 絡(luò) 安 全 還 遠(yuǎn) 遠(yuǎn) 不 夠 : (1) 入 侵 者 可 尋 找 防 火 墻 背 后 可 能 敞 開 的 后 門 。 (2) 入 侵 者 可 能 就 在 防 火 墻 內(nèi) 。 (3) 由 于 性 能 的 限 制 , 防 火 焰 通 常 不 能 提 供 實 時的 入 侵 檢 測 能 力 。 網(wǎng)絡(luò)安全 入 侵 檢 測 系 統(tǒng) 是 近 年 出 現(xiàn) 的 新 型 網(wǎng) 絡(luò) 安 全 技 術(shù) ,目 的 是 提 供 實 時 的 入 侵 檢 測 及 采 取 相 應(yīng) 的 防 護(hù) 手 段 ,如 記 錄 證 據(jù) 用 于 跟 蹤 和 恢 復(fù) 、
16、 斷 開 網(wǎng) 絡(luò) 連 接 等 。 實 時 入 侵 檢 測 能 力 之 所 以 重 要 首 先 它 能 夠 對 付 來自 內(nèi) 部 網(wǎng) 絡(luò) 的 攻 擊 , 其 次 它 能 夠 縮 短 黑 客 入 侵 的 時 間。 入 侵 檢 測 系 統(tǒng) 可 分 為 兩 類 : 基 于 主 機 基 于 網(wǎng) 絡(luò) 基 于 主 機 的 入 侵 檢 測 系 統(tǒng) 用 于 保 護(hù) 關(guān) 鍵 應(yīng) 用 的 服務(wù) 器 , 實 時 監(jiān) 視 可 疑 的 連 接 、 系 統(tǒng) 日 志 檢 查 , 非 法 訪問 的 闖 入 等 , 并 且 提 供 對 典 型 應(yīng) 用 的 監(jiān) 視 如 Web服 務(wù)器 應(yīng) 用 。網(wǎng)絡(luò)安全 安 全 掃 描 技 術(shù) :
17、 網(wǎng) 絡(luò) 安 全 技 術(shù) 中 , 另 一 類 重 要 技 術(shù) 為 安 全 掃 描 技術(shù) 。 安 全 掃 描 技 術(shù) 與 防 火 墻 、 安 全 監(jiān) 控 系 統(tǒng) 互 相 配 合能 夠 提 供 很 高 安 全 性 的 網(wǎng) 絡(luò) 。 安 全 掃 描 工 具 源 于 黑 客 在 入 侵 網(wǎng) 絡(luò) 系 統(tǒng) 時 采 用 的工 具 。 商 品 化 的 安 全 掃 描 工 具 為 網(wǎng) 絡(luò) 安 全 漏 洞 的 發(fā) 現(xiàn)提 供 了 強 大 的 支 持 。 安 全 掃 描 工 具 通 常 也 分 為 基 于 服 務(wù) 器 和 基 于 網(wǎng) 絡(luò)的 掃 描 器 。 網(wǎng)絡(luò)安全 認(rèn) 證 和 數(shù) 宇 簽 名 技 術(shù) : 認(rèn) 證 技 術(shù)
18、 主 要 解 決 網(wǎng) 絡(luò) 通 訊 過 程 中 通 訊 雙 方 的 身份 認(rèn) 可 , 數(shù) 字 簽 名 作 為 身 份 認(rèn) 證 技 術(shù) 中 的 一 種 具 體 技術(shù) , 同 時 數(shù) 字 簽 名 還 可 用 于 通 信 過 程 中 的 不 可 抵 賴 要求 的 實 現(xiàn) 。 認(rèn) 證 技 術(shù) 將 應(yīng) 用 到 網(wǎng) 絡(luò) 中 的 以 下 方 面 : (1) 路 由 器 認(rèn) 證 , 路 由 器 和 交 換 機 之 間 的 認(rèn) 證 。 (2) 操 作 系 統(tǒng) 認(rèn) 證 。 操 作 系 統(tǒng) 對 用 戶 的 認(rèn) 證 。 (3) 網(wǎng) 管 系 統(tǒng) 對 網(wǎng) 管 設(shè) 備 之 間 的 認(rèn) 證 。 (4) VPN網(wǎng) 關(guān) 設(shè) 備 之
19、 間 的 認(rèn) 證 。 (5) 撥 號 訪 問 服 務(wù) 器 與 客 戶 間 的 認(rèn) 證 。 (6) 應(yīng) 用 服 務(wù) 器 (如 Web Server)與 客 戶 的 認(rèn) 證 。 (7) 電 子 郵 件 通 訊 雙 方 的 認(rèn) 證 。網(wǎng)絡(luò)安全 加 密 技 術(shù) : 數(shù) 據(jù) 加 密 技 術(shù) 是 為 提 高 信 息 系 統(tǒng) 及 數(shù) 據(jù) 的 安 全 性和 保 密 性 , 防 止 秘 密 數(shù) 據(jù) 被 外 部 破 析 所 采 用 的 主 要 技術(shù) 手 段 之 一 。 隨 著 信 息 技 術(shù) 的 發(fā) 展 , 網(wǎng) 絡(luò) 安 全 與 信 息保 密 日 益 引 起 人 們 的 關(guān) 注 。 目 前 各 國 除 了 從 法
20、律 上 、管 理 上 加 強 數(shù) 據(jù) 的 安 全 保 護(hù) 外 , 從 技 術(shù) 上 分 別 在 軟 件和 硬 件 兩 方 面 采 取 措 施 , 推 動 著 數(shù) 據(jù) 加 密 技 術(shù) 和 物 理防 范 技 術(shù) 的 不 斷 發(fā) 展 。 按 作 用 不 同 , 數(shù) 據(jù) 加 密 技 術(shù) 主要 分 為 數(shù) 據(jù) 傳 輸 、 數(shù) 據(jù) 存 儲 、 數(shù) 據(jù) 完 整 性 的 鑒 別 以 及密 鑰 管 理 技 術(shù) 四 種 。 網(wǎng)絡(luò)安全 (1)數(shù) 據(jù) 傳 輸 加 密 技 術(shù) 目 的 是 對 傳 輸 中 的 數(shù) 據(jù) 流 加 密 , 常 用 的 方 針 有 線路 加 密 和 端 端 加 密 兩 種 。 前 者 側(cè) 重 在
21、線 路 上 而 不考 慮 信 源 與 信 宿 , 是 對 保 密 信 息 通 過 各 線 路 采 用 不 同的 加 密 密 鑰 提 供 安 全 保 護(hù) 。 后 者 則 指 信 息 由 發(fā) 送 者 端自 動 加 密 , 并 進(jìn) 入 TCP/IP數(shù) 據(jù) 包 回 封 , 然 后 作 為 不 可閱 讀 和 不 可 識 別 的 數(shù) 據(jù) 穿 過 互 聯(lián) 網(wǎng) , 當(dāng) 這 些 信 息 一 旦到 達(dá) 目 的 地 , 被 將 自 動 重 組 、 解 密 , 成 為 可 讀 數(shù) 據(jù) 。 (2)數(shù) 據(jù) 存 儲 加 密 技 術(shù) 目 是 防 止 在 存 儲 環(huán) 節(jié) 上 的 數(shù) 據(jù) 失 密 , 可 分 為 密 文存 儲 和
22、 存 取 控 制 兩 種 。 前 者 一 般 是 通 過 加 密 算 法 轉(zhuǎn) 換、 附 加 密 碼 、 加 密 模 塊 等 方 法 實 現(xiàn) ; 后 者 則 是 對 用 戶資 格 、 格 限 加 以 審 查 和 限 制 , 防 止 非 法 用 戶 存 取 數(shù) 據(jù)或 合 法 用 戶 越 權(quán) 存 取 數(shù) 據(jù) 。 網(wǎng)絡(luò)安全 (3)數(shù) 據(jù) 完 整 性 鑒 別 技 術(shù) 目 的 是 對 介 入 信 息 的 傳 送 、 存 取 、 處 理 的 人 的 身份 和 相 關(guān) 數(shù) 據(jù) 內(nèi) 容 進(jìn) 行 驗 證 , 達(dá) 到 保 密 的 要 求 , 一 般包 括 口 令 、 密 鑰 、 身 份 、 數(shù) 據(jù) 等 項 的 鑒
23、別 , 系 統(tǒng) 通 過對 比 驗 證 對 象 輸 入 的 特 征 值 是 否 符 合 預(yù) 先 設(shè) 定 的 參 數(shù), 實 現(xiàn) 對 數(shù) 據(jù) 的 安 全 保 護(hù) 。 (4) 密 鑰 管 理 技 術(shù) 為 了 數(shù) 據(jù) 使 用 的 方 便 , 數(shù) 據(jù) 加 密 在 許 多 場 合 集 中表 現(xiàn) 為 密 鑰 的 應(yīng) 用 , 因 此 密 鑰 往 往 是 保 密 與 竊 密 的 主要 對 象 。 密 鑰 的 媒 體 有 : 磁 卡 、 磁 帶 、 磁 盤 、 半 導(dǎo) 體存 儲 器 等 。 密 鑰 的 管 理 技 術(shù) 包 括 密 鑰 的 產(chǎn) 生 、 分 配 保存 、 更 換 與 銷 毀 等 各 環(huán) 節(jié) 上 的 保
24、密 措 施 。網(wǎng)絡(luò)安全 安 全 域 技 術(shù) : 安 全 域 是 指 同 一 環(huán) 境 內(nèi) 有 相 同 的 安 全 保 護(hù) 需 求 、相 互 信 任 、 并 具 有 相 同 的 安 全 訪 問 控 制 和 邊 界 控 制 策略 的 網(wǎng) 絡(luò) 或 系 統(tǒng) 。 根 據(jù) 網(wǎng) 絡(luò) 安 全 分 區(qū) 防 護(hù) 的 要 求 , 結(jié) 合 應(yīng) 用 系 統(tǒng) 服務(wù) 器 之 間 服 務(wù) 層 次 關(guān) 系 的 分 析 , 將 應(yīng) 用 系 統(tǒng) 服 務(wù) 器 分為 4個 網(wǎng) 絡(luò) 安 全 層 次 , 分 別 對 應(yīng) 由 高 到 低 的 4個 安 全 防護(hù) 等 級 -核 心 層 、 應(yīng) 用 層 、 隔 離 層 、 接 入 層 , 每 個
25、網(wǎng)絡(luò) 安 全 層 次 內(nèi) 部 包 含 的 服 務(wù) 器 具 有 相 似 的 應(yīng) 用 處 理 功能 和 相 同 的 安 全 防 護(hù) 等 級 。 網(wǎng)絡(luò)安全 核 心 層 : 安 全 等 級 為 1, 主 要 存 放 核 心 國 土 資 源基 礎(chǔ) 數(shù) 據(jù) 和 核 心 主 機 應(yīng) 用 服 務(wù) ; 應(yīng) 用 層 : 安 全 等 級 為 2, 主 要 存 放 國 土 資 源 主 要業(yè) 務(wù) 應(yīng) 用 服 務(wù) 和 局 部 數(shù) 據(jù) ; 隔 離 層 : 安 全 等 級 為 3, 主 要 存 放 國 土 資 源 前 置設(shè) 備 、 WEB服 務(wù) 器 、 應(yīng) 用 隔 離 機 等 , 作 為 安 全 訪 問 緩沖 區(qū) ; 接 入
26、 層 : 安 全 等 級 為 4: 主 要 存 放 各 種 網(wǎng) 絡(luò) 接 入設(shè) 備 , 用 于 連 接 被 防 護(hù) 單 位 以 外 的 客 戶 端 和 隔 離 /應(yīng) 用服 務(wù) 器 。 網(wǎng)絡(luò)安全 對 應(yīng) 用 系 統(tǒng) 實 施 網(wǎng) 絡(luò) 分 層 防 護(hù) , 有 效 地 增 加 了 系統(tǒng) 的 安 全 防 護(hù) 縱 深 , 使 得 外 部 的 侵 入 需 要 穿 過 多 層 防護(hù) 機 制 , 不 僅 增 加 惡 意 攻 擊 的 難 度 , 還 為 主 動 防 御 提供 了 時 間 上 的 保 證 。 當(dāng) 外 部 攻 擊 穿 過 外 層 防 護(hù) 機 制 進(jìn)入 計 算 中 心 隔 離 區(qū) 后 , 進(jìn) 一 步 的
27、侵 入 受 到 應(yīng) 用 層 和 核心 層 防 護(hù) 機 制 的 制 約 。 由 于 外 層 防 護(hù) 機 制 已 經(jīng) 檢 測 到入 侵 , 并 及 時 通 知 了 管 理 中 心 。 當(dāng) 黑 客 再 次 試 圖 進(jìn) 入應(yīng) 用 區(qū) 時 , 管 理 員 可 以 監(jiān) 控 到 黑 客 的 行 為 , 收 集 相 關(guān)證 據(jù) , 并 隨 時 切 斷 黑 客 的 攻 擊 路 徑 。網(wǎng)絡(luò)安全 制 定 安 全 策 略 涉 及 四 方 面 網(wǎng) 絡(luò) 用 戶 的 安 全 責(zé) 任 系 統(tǒng) 管 理 員 的 安 全 責(zé) 任 正 確 利 用 網(wǎng) 絡(luò) 資 源 檢 測 到 安 全 問 題 時 的 對 策網(wǎng)絡(luò)安全 應(yīng) 急 處 置 及
28、容 災(zāi) 備 份 應(yīng) 急 處 置 和 容 災(zāi) 備 份 是 我 們 對 抗 突 發(fā) 性 事 故 的 最 佳 手 段 ,能 幫 助 我 們 將 損 失 降 低 到 最 低 。 應(yīng) 急 處 置 : 1、 建 立 信 息 安 全 應(yīng) 急 預(yù) 案 預(yù) 案 應(yīng) 該 包 括 組 織 結(jié) 構(gòu) 、 機 構(gòu) 職 責(zé) 、 突 發(fā) 事 件 報 告 制 度 、各 類 信 息 安 全 事 件 應(yīng) 急 流 程 與 方 法 、 事 后 追 責(zé) 流 程 以 及 合 作 公司 或 維 保 公 司 聯(lián) 系 方 式 等 。 2、 應(yīng) 急 演 練 每 年 應(yīng) 至 少 開 展 一 次 應(yīng) 急 演 練 , 已 檢 驗 應(yīng) 急 預(yù) 案 小 股
29、 和 單位 應(yīng) 急 能 力 。 災(zāi) 難 備 份 : 主 要 分 為 同 城 災(zāi) 備 方 式 和 異 地 災(zāi) 備 方 式 兩 種 。 按 國 土 資 源部 最 新 要 求 , 建 議 采 用 異 地 災(zāi) 備 方 式 。 對 數(shù) 據(jù) 的 備 份 方 式 也 分 為 兩 種 : 即 時 級 和 數(shù) 據(jù) 級 , 根 據(jù) 國土 部 門 對 數(shù) 據(jù) 使 用 情 況 , 一 般 建 議 采 用 數(shù) 據(jù) 級 。 網(wǎng)絡(luò)安全 安 全 檢 查 措 施 : 1、 網(wǎng) 絡(luò) 邊 界 防 護(hù) 是 否 完 成 。2、 安 全 防 護(hù) 策 略 : 服 務(wù) 器 、 網(wǎng) 絡(luò) 設(shè) 備 、 安 全 設(shè) 備 端 口 開 放情 況 , 應(yīng)
30、 用 系 統(tǒng) 安 全 功 能 。3、 訪 問 控 制 : 對 最 要 設(shè) 備 或 者 數(shù) 據(jù) 有 沒 有 做 訪 問 控 制 。4、 身 份 認(rèn) 證 : 對 用 戶 是 否 使 用 身 份 認(rèn) 證 , 防 止 重 要 系 統(tǒng) 非授 權(quán) 訪 問 。5、 重 要 數(shù) 據(jù) 防 護(hù) : 是 否 加 密 、 做 沒 做 備 份 。6、 門 戶 網(wǎng) 站 安 全 管 理 : 是 否 有 網(wǎng) 頁 防 篡 改 措 施 、 是 否 有 網(wǎng)站 信 息 發(fā) 布 管 理 制 度 。7、 終 端 計 算 機 安 全 管 理 : 是 否 有 統(tǒng) 一 平 臺 對 終 端 計 算 機 進(jìn)行 集 中 管 理 、 是 否 有 接
31、入 互 聯(lián) 網(wǎng) 安 全 控 制 措 施 。8、 存 儲 介 質(zhì) 安 全 管 理 : 主 要 是 移 動 存 儲 介 質(zhì) 管 理 , 是 否 在涉 密 計 算 機 ( 網(wǎng) 絡(luò) ) 上 使 用 。網(wǎng)絡(luò)安全 1、 取 消 文 件 夾 隱 藏 共 享 在 默 認(rèn) 狀 態(tài) 下 , Windows 2000/XP會 開 啟 所 有 分區(qū) 的 隱 藏 共 享 , 從 “ 控 制 面 板 /管 理 工 具 /計 算 機管 理 ” 窗 口 下 選 擇 “ 系 統(tǒng) 工 具 /共 享 文 件 夾 /共 享” , 就 可 以 看 到 硬 盤 上 的 每 個 分 區(qū) 名 后 面 都 加 了一 個 “ $”。 網(wǎng) 絡(luò) 用
32、 戶 只 要 鍵 入 “ 計 算 機 名 或 者IPC$”, 系 統(tǒng) 就 會 詢 問 用 戶 名 和 密 碼 , 遺 憾 的 是, 大 多 數(shù) 個 人 用 戶 系 統(tǒng) Administrator的 密 碼 都 為空 , 入 侵 者 可 以 輕 易 看 到 C盤 的 內(nèi) 容 , 這 就 給 網(wǎng)絡(luò) 安 全 帶 來 了 極 大 的 隱 患 。網(wǎng)絡(luò)安全 怎 么 來 消 除 默 認(rèn) 共 享 呢 ?方 法 很 簡 單 , 打 開 注 冊 表 編 輯 器 , 進(jìn) 入“ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparam
33、eters”, 新 建 一 個 名 為“ AutoShareWKs”的 雙 字 節(jié) 值 , 并 將 其 值設(shè) 為 “ 0”, 然 后 重 新 啟 動 電 腦 , 這 樣 共 享就 取 消 了 。網(wǎng)絡(luò)安全 2、 拒 絕 惡 意 代 碼 惡 意 網(wǎng) 頁 成 了 寬 帶 的 最 大 威 脅 之 一 。 以 前使 用 Modem, 因 為 打 開 網(wǎng) 頁 的 速 度 慢 , 在完 全 打 開 前 關(guān) 閉 惡 意 網(wǎng) 頁 還 有 避 免 中 招 的可 能 性 。 現(xiàn) 在 寬 帶 的 速 度 這 么 快 , 所 以 很容 易 就 被 惡 意 網(wǎng) 頁 攻 擊 。 一 般 惡 意 網(wǎng) 頁 都 是 因 為 加
34、入 了 用 編 寫 的 惡意 代 碼 才 有 破 壞 力 的 。 這 些 惡 意 代 碼 就 相當(dāng) 于 一 些 小 程 序 , 只 要 打 開 該 網(wǎng) 頁 就 會 被運 行 。 所 以 要 避 免 惡 意 網(wǎng) 頁 的 攻 擊 只 要 禁止 這 些 惡 意 代 碼 的 運 行 就 可 以 了 。 網(wǎng)絡(luò)安全 解 決 方 法 :運 行 IE瀏 覽 器 , 點 擊 “ 工 具 /Internet選項 /安 全 /自 定 義 級 別 ” , 將 安 全 級 別 定 義 為“ 安 全 級 -高 ” , 對 “ ActiveX控 件 和 插 件” 中 第 2、 3項 設(shè) 置 為 “ 禁 用 ” , 其 它
35、項 設(shè)置 為 “ 提 示 ” , 之 后 點 擊 “ 確 定 ” 。 這 樣設(shè) 置 后 , 當(dāng) 你 使 用 IE瀏 覽 網(wǎng) 頁 時 , 就 能 有效 避 免 惡 意 網(wǎng) 頁 中 惡 意 代 碼 的 攻 擊 。 網(wǎng)絡(luò)安全 3、 刪 掉 不 必 要 的 協(xié) 議 對 于 服 務(wù) 器 和 主 機 來 說 , 一 般 只 安 裝 TCP/IP協(xié) 議 就 夠 了 。 鼠 標(biāo) 右 擊 “ 網(wǎng) 絡(luò) 鄰 居 ” , 選 擇 “ 屬性 ” , 再 鼠 標(biāo) 右 擊 “ 本 地 連 接 ” , 選 擇 “ 屬 性 ”, 卸 載 不 必 要 的 協(xié) 議 。 其 中 NETBIOS是 很 多 安 全缺 陷 的 根 源 ,
36、 對 于 不 需 要 提 供 文 件 和 打 印 共 享 的主 機 , 還 可 以 將 綁 定 在 TCP/IP協(xié) 議 的 NETBIOS關(guān) 閉 , 避 免 針 對 NETBIOS的 攻 擊 。 選 擇“ TCP/IP協(xié) 議 /屬 性 /高 級 ” , 進(jìn) 入 “ 高 級 TCP/IP設(shè) 置 ” 對 話 框 , 選 擇 “ WINS”標(biāo) 簽 , 勾 選 “ 禁 用TCP/IP上 的 NETBIOS”一 項 , 關(guān) 閉 NETBIOS。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 4、 關(guān) 閉 “ 文 件 和 打 印 共 享 ” 文 件 和 打 印 共 享 應(yīng) 該 是 一 個 非 常 有 用 的功 能 , 但 在 不
37、需 要 它 的 時 候 , 也 是 黑 客 入侵 的 很 好 的 安 全 漏 洞 。 所 以 在 沒 有 必 要 “文 件 和 打 印 共 享 ” 的 情 況 下 , 我 們 可 以 將它 關(guān) 閉 。 用 鼠 標(biāo) 右 擊 “ 網(wǎng) 絡(luò) 鄰 居 ” , 選 擇“ 屬 性 ” , 然 后 單 擊 “ 文 件 和 打 印 共 享 ”按 鈕 , 將 彈 出 的 “ 文 件 和 打 印 共 享 ” 對 話框 中 的 兩 個 復(fù) 選 框 中 的 鉤 去 掉 即 可 。 網(wǎng)絡(luò)安全 雖 然 “ 文 件 和 打 印 共 享 ” 關(guān) 閉 了 , 但 是還 不 能 確 保 安 全 , 還 要 修 改 注 冊 表 ,
38、禁 止它 人 更 改 “ 文 件 和 打 印 共 享 ” 。 打 開 注 冊表 編 輯 器 , 選 擇“ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主 鍵 , 在 該 主 鍵 下 新 建DWORD類 型 的 鍵 值 , 鍵 值 名 為“ NoFileSharingControl”, 鍵 值 設(shè) 為 “ 1”表 示 禁 止 這 項 功 能 , 從 而 達(dá) 到 禁 止 更 改 “文 件 和 打 印 共 享 ” 的 目 的 ; 鍵 值 為 “ 0”表示 允 許 這 項 功 能 。 這 樣 在 “ 網(wǎng)
39、絡(luò) 鄰 居 ” 的“ 屬 性 ” 對 話 框 中 “ 文 件 和 打 印 共 享 ” 就不 復(fù) 存 在 了 。網(wǎng)絡(luò)安全 5、 禁 止 建 立 空 連 接 在 默 認(rèn) 的 情 況 下 , 任 何 用 戶 都 可 以 通 過空 連 接 連 上 服 務(wù) 器 , 枚 舉 賬 號 并 猜 測 密 碼。 因 此 , 我 們 必 須 禁 止 建 立 空 連 接 。方 法 是 修 改 注 冊 表 : 打 開 注 冊 表“ HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”, 將DWORD值 “ RestrictAnonymous”的 鍵 值改 為 “ 1”
40、即 可 。 網(wǎng)絡(luò)安全 6、 到 微 軟 的 網(wǎng) 站 下 載 補 丁 微 軟 經(jīng) 常 會 針 對 一 些 系 統(tǒng) 漏 洞 發(fā) 布 補 丁程 序 , 到 微 軟 的 網(wǎng) 站 上 下 載 這 些 補 丁 , 可以 堵 住 系 統(tǒng) 漏 洞 , 防 止 黑 客 侵 入 。網(wǎng)絡(luò)安全 7、 隱 藏 IP地 址 黑 客 經(jīng) 常 利 用 一 些 網(wǎng) 絡(luò) 探 測 技 術(shù) 來 查 看我 們 的 主 機 信 息 , 主 要 目 的 就 是 得 到 網(wǎng) 絡(luò)中 主 機 的 IP地 址 。 IP地 址 在 網(wǎng) 絡(luò) 安 全 上 是一 個 很 重 要 的 概 念 , 如 果 攻 擊 者 知 道 了 你的 IP地 址 , 等 于
41、 為 他 的 攻 擊 準(zhǔn) 備 好 了 目 標(biāo), 他 可 以 向 這 個 IP發(fā) 動 各 種 進(jìn) 攻 , 如 DoS(拒 絕 服 務(wù) )攻 擊 、 Floop溢 出 攻 擊 等 。 隱 藏IP地 址 的 主 要 方 法 是 使 用 代 理 服 務(wù) 器 。 網(wǎng)絡(luò)安全 與 直 接 連 接 到 Internet相 比 , 使 用 代 理 服 務(wù) 器能 保 護(hù) 上 網(wǎng) 用 戶 的 IP地 址 , 從 而 保 障 上 網(wǎng) 安 全 。代 理 服 務(wù) 器 的 原 理 是 在 客 戶 機 ( 用 戶 上 網(wǎng) 的 計 算機 ) 和 遠(yuǎn) 程 服 務(wù) 器 ( 如 用 戶 想 訪 問 遠(yuǎn) 端 WWW服務(wù) 器 ) 之 間
42、 架 設(shè) 一 個 “ 中 轉(zhuǎn) 站 ” , 當(dāng) 客 戶 機 向 遠(yuǎn)程 服 務(wù) 器 提 出 服 務(wù) 要 求 后 , 代 理 服 務(wù) 器 首 先 截 取用 戶 的 請 求 , 然 后 代 理 服 務(wù) 器 將 服 務(wù) 請 求 轉(zhuǎn) 交 遠(yuǎn)程 服 務(wù) 器 , 從 而 實 現(xiàn) 客 戶 機 和 遠(yuǎn) 程 服 務(wù) 器 之 間 的聯(lián) 系 。 很 顯 然 , 使 用 代 理 服 務(wù) 器 后 , 其 它 用 戶 只能 探 測 到 代 理 服 務(wù) 器 的 IP地 址 而 不 是 用 戶 的 IP地址 , 這 就 實 現(xiàn) 了 隱 藏 用 戶 IP地 址 的 目 的 , 保 障 了用 戶 上 網(wǎng) 安 全 。網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全
43、 8、 關(guān) 閉 不 必 要 的 端 口 黑 客 在 入 侵 時 常 常 會 掃 描 你 的 計 算 機 端口 , 如 果 安 裝 了 端 口 監(jiān) 視 程 序 ( 比 如Netwatch) , 該 監(jiān) 視 程 序 則 會 有 警 告 提 示。 如 果 遇 到 這 種 入 侵 , 可 用 工 具 軟 件 關(guān) 閉用 不 到 的 端 口 , 比 如 , 用 “ Norton Internet Security”關(guān) 閉 用 來 提 供 網(wǎng) 頁 服 務(wù)的 80和 443端 口 , 其 他 一 些 不 常 用 的 端 口 也可 關(guān) 閉 。 網(wǎng)絡(luò)安全 9、 更 換 管 理 員 帳 戶 Administrato
44、r帳 戶 擁 有 最 高 的 系 統(tǒng) 權(quán)限 , 一 旦 該 帳 戶 被 人 利 用 , 后 果 不 堪 設(shè) 想。 黑 客 入 侵 的 常 用 手 段 之 一 就 是 試 圖 獲 得Administrator帳 戶 的 密 碼 , 所 以 我 們 要 重新 配 置 Administrator帳 號 。 首 先 是 為 Administrator帳 戶 設(shè) 置 一 個強 大 復(fù) 雜 的 密 碼 , 然 后 我 們 重 命 名Administrator帳 戶 , 再 創(chuàng) 建 一 個 沒 有 管 理員 權(quán) 限 的 Administrator帳 戶 欺 騙 入 侵 者 。這 樣 一 來 , 入 侵 者
45、就 很 難 搞 清 哪 個 帳 戶 真正 擁 有 管 理 員 權(quán) 限 , 也 就 在 一 定 程 度 上 減少 了 危 險 性 。 網(wǎng)絡(luò)安全 10、 杜 絕 Guest帳 戶 的 入 侵 Guest帳 戶 即 所 謂 的 來 賓 帳 戶 , 它 可 以 訪 問 計算 機 , 但 受 到 限 制 。 不 幸 的 是 , Guest也 為 黑 客入 侵 打 開 了 方 便 之 門 。打 開 控 制 面 板 , 雙 擊 “ 用 戶 和 密 碼 ” , 單 擊“ 高 級 ” 選 項 卡 , 再 單 擊 “ 高 級 ” 按 鈕 , 彈 出 本地 用 戶 和 組 窗 口 。 在 Guest賬 號 上 面
46、點 擊 右 鍵 ,選 擇 屬 性 , 在 “ 常 規(guī) ” 頁 中 選 中 “ 賬 戶 已 停 用 ”。 另 外 , 將 Administrator賬 號 改 名 可 以 防 止 黑 客知 道 自 己 的 管 理 員 賬 號 , 這 會 在 很 大 程 度 上 保 證計 算 機 安 全 。網(wǎng)絡(luò)安全 11、 安 裝 必 要 的 安 全 軟 件 我 們 還 應(yīng) 在 電 腦 中 安裝 并 使 用 必 要 的 防 黑 軟 件, 殺 毒 軟 件 和 防 火 墻 都 是必 備 的 。 在 上 網(wǎng) 時 打 開 它們 , 這 樣 即 便 有 黑 客 進(jìn) 攻我 們 的 安 全 也 是 有 保 證 的。 網(wǎng)絡(luò)安全
47、反 病 毒 軟 件網(wǎng)絡(luò)安全 12、 防 范 木 馬 程 序 木 馬 程 序 會 竊 取 所 植 入 電 腦 中 的 有 用 信息 , 因 此 我 們 也 要 防 止 被 黑 客 植 入 木 馬 程序 , 常 用 的 辦 法 有 : 在 下 載 文 件 時 先 放 到 自 己 新 建 的 文 件 夾 里, 再 用 殺 毒 軟 件 來 檢 測 , 起 到 提 前 預(yù) 防 的作 用 。 在 “ 開 始 ” “ 程 序 ” “ 啟 動 ” 或 “ 開始 ” “ 程 序 ” “ Startup”選 項 里 看 是否 有 不 明 的 運 行 項 目 , 如 果 有 , 刪 除 即 可。 將 注 冊 表 下
48、 的 所 有 以 “ Run”為 前 綴 的 可 疑程 序 全 部 刪 除 即 可 。網(wǎng)絡(luò)安全 13、 不 要 隨 意 打 開 和 回 復(fù) 陌 生 人 的 郵 件 有 些 黑 客 可 能 會 冒 充 某 些 正 規(guī) 網(wǎng) 站 的 名義 , 然 后 編 個 冠 冕 堂 皇 的 理 由 寄 一 封 信 給你 要 求 你 輸 入 上 網(wǎng) 的 用 戶 名 稱 與 密 碼 , 如果 按 下 “ 確 定 ” , 你 的 帳 號 和 密 碼 就 進(jìn) 了黑 客 的 郵 箱 。 所 以 不 要 隨 便 回 陌 生 人 的 郵件 , 即 使 他 說 得 再 動 聽 再 誘 人 也 不 上 當(dāng) 。網(wǎng)絡(luò)安全 14、 做
49、 好 IE的 安 全 設(shè) 置 ActiveX控 件 和 Applets有 較 強 的 功 能, 但 也 存 在 被 人 利 用 的 隱 患 , 網(wǎng) 頁 中 的 惡意 代 碼 往 往 就 是 利 用 這 些 控 件 編 寫 的 小 程序 , 只 要 打 開 網(wǎng) 頁 就 會 被 運 行 。 所 以 要 避免 惡 意 網(wǎng) 頁 的 攻 擊 只 有 禁 止 這 些 惡 意 代 碼的 運 行 。 IE對 此 提 供 了 多 種 選 擇 , 具 體 設(shè)置 步 驟 是 : “ 工 具 ” “ Internet選 項” “ 安 全 ” “ 自 定 義 級 別 ” , 建 議 將ActiveX控 件 與 相 關(guān)
50、選 項 禁 用 。網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全 15、防火墻防火墻的作用是防止外部網(wǎng)絡(luò)隨意訪問本網(wǎng)絡(luò)內(nèi)部的所有設(shè)備或資料網(wǎng)絡(luò)安全 保 密 技 術(shù) 防 范 常 識 不 得 將 涉 密 計 算 機 及 網(wǎng) 絡(luò) 接 入 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò) 不 得 在 涉 密 計 算 機 與 非 涉 密 計 算 機 之 間 交 叉 使 用 優(yōu) 盤 等 移 動 存儲 介 質(zhì) 不 得 在 未 采 取 防 護(hù) 措 施 的 情 況 下 將 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò)上 的 數(shù) 據(jù) 復(fù) 制 的 涉 密 計 算 機 及 網(wǎng) 絡(luò) 不 得 違 規(guī) 設(shè) 置 涉 密 計 算 機 的 口 令 不 得
51、擅 自 在 涉 密 計 算 機 上 安 裝 軟 件 或 復(fù) 制 他 人 文 件 不 得 將 無 線 外 圍 設(shè) 備 用 于 涉 密 計 算 機 不 得 將 涉 密 計 算 機 及 移 動 存 儲 介 質(zhì) 通 過 普 通 郵 寄 渠 道 寄 運 或 違規(guī) 交 由 他 人 使 用 、 保 管 不 得 擅 自 攜 帶 涉 密 筆 記 本 電 腦 及 移 動 存 儲 介 質(zhì) 外 出 不 得 擅 自 將 處 理 涉 密 信 息 的 計 算 機 及 移 動 存 儲 介 質(zhì) 、 傳 真 機 、 復(fù) 印 機 等 辦 公 自 動 化 設(shè) 備 交 由 外 部 人 員 維 修 不 得 將 未 經(jīng) 專 業(yè) 銷 密 的
52、 涉 密 計 算 機 等 辦 公 自 動 化 設(shè) 備 出 售 、 贈送 、 丟 棄 網(wǎng)絡(luò)安全 保 密 技 術(shù) 防 范 常 識 不 得 將 處 理 涉 密 信 息 的 多 功 能 一 體 機 與 普 通 電 話 線 路 連 接 不 得 在 涉 密 場 所 中 連 接 互 聯(lián) 網(wǎng) 的 計 算 機 上 配 備 和 安 裝 視 頻 、音 頻 輸 入 設(shè) 備 不 得 將 手 機 帶 入 重 要 涉 密 場 所 不 得 在 連 接 互 聯(lián) 網(wǎng) 及 其 他 公 共 信 息 網(wǎng) 絡(luò) 的 計 算 機 上 存 儲 、 處理 涉 密 信 息 不 得 在 非 涉 密 辦 公 網(wǎng) 絡(luò) 上 存 儲 、 處 理 涉 密 信 息 不 得 在 政 府 門 戶 網(wǎng) 站 上 登 載 涉 密 信 息 不 得 使 用 具 有 無 線 互 聯(lián) 功 能 的 計 算 機 存 儲 、 處 理 涉 密 信 息 不 得 使 用 個 人 計 算 機 及 移 動 存 儲 介 質(zhì) 存 儲 、 處 理 涉 密 信 息 不 得 將 未 經(jīng) 保 密 技 術(shù) 檢 測 的 辦 公 自 動 化 設(shè) 備 備 用 于 保 密 要 害部 門 、 部 位 不 得 使 用 普 通 傳 真 機 、 電 話 機 和 手 機 傳 輸 或 談 論 涉 密 信 息 網(wǎng)絡(luò)安全 謝 謝 !
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年六年級數(shù)學(xué)下冊6整理和復(fù)習(xí)2圖形與幾何第7課時圖形的位置練習(xí)課件新人教版
- 2023年六年級數(shù)學(xué)下冊6整理和復(fù)習(xí)2圖形與幾何第1課時圖形的認(rèn)識與測量1平面圖形的認(rèn)識練習(xí)課件新人教版
- 2023年六年級數(shù)學(xué)下冊6整理和復(fù)習(xí)1數(shù)與代數(shù)第10課時比和比例2作業(yè)課件新人教版
- 2023年六年級數(shù)學(xué)下冊4比例1比例的意義和基本性質(zhì)第3課時解比例練習(xí)課件新人教版
- 2023年六年級數(shù)學(xué)下冊3圓柱與圓錐1圓柱第7課時圓柱的體積3作業(yè)課件新人教版
- 2023年六年級數(shù)學(xué)下冊3圓柱與圓錐1圓柱第1節(jié)圓柱的認(rèn)識作業(yè)課件新人教版
- 2023年六年級數(shù)學(xué)下冊2百分?jǐn)?shù)(二)第1節(jié)折扣和成數(shù)作業(yè)課件新人教版
- 2023年六年級數(shù)學(xué)下冊1負(fù)數(shù)第1課時負(fù)數(shù)的初步認(rèn)識作業(yè)課件新人教版
- 2023年六年級數(shù)學(xué)上冊期末復(fù)習(xí)考前模擬期末模擬訓(xùn)練二作業(yè)課件蘇教版
- 2023年六年級數(shù)學(xué)上冊期末豐收園作業(yè)課件蘇教版
- 2023年六年級數(shù)學(xué)上冊易錯清單十二課件新人教版
- 標(biāo)準(zhǔn)工時講義
- 2021年一年級語文上冊第六單元知識要點習(xí)題課件新人教版
- 2022春一年級語文下冊課文5識字測評習(xí)題課件新人教版
- 2023年六年級數(shù)學(xué)下冊6整理和復(fù)習(xí)4數(shù)學(xué)思考第1課時數(shù)學(xué)思考1練習(xí)課件新人教版