书签 分享 收藏 举报 版权申诉 / 14
上传文档赚钱

类型第10章-电子政务安全案例之安全涉及的因素.ppt课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:2862473
  • 上传时间:2022-06-05
  • 格式:PPT
  • 页数:14
  • 大小:1.57MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《第10章-电子政务安全案例之安全涉及的因素.ppt课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    10 电子政务 安全 案例 涉及 因素 ppt 课件
    资源描述:

    1、西南科技大学网络教育1谢谢观赏2019-8-19西南科技大学网络教育2因特网因特网网络对国民经济的影响在加强网络对国民经济的影响在加强安全漏洞危害在增大信息对抗的威胁在增加信息对抗的威胁在增加研究安全漏洞以防之研究安全漏洞以防之因特网因特网电力电力交通交通通讯通讯控制控制广播广播工业工业金融金融医疗医疗研究攻防技术以阻之研究攻防技术以阻之谢谢观赏2019-8-19西南科技大学网络教育3信息窃取信息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名谢谢观赏2019-8-19西南科技大学网络教育4信息传送自由信息

    2、传送自由有害信息泛滥有害信息泛滥信息来源信息来源不确定不确定.打击目标打击目标机动性强机动性强.主动发现有害信息源并给予封堵监测网上有害信息的传播并给予截获隐患隐患措施措施谢谢观赏2019-8-19西南科技大学网络教育5容灾容灾集群集群备份备份环境环境温度温度电磁电磁湿度湿度谢谢观赏2019-8-19西南科技大学网络教育6谢谢观赏2019-8-19西南科技大学网络教育710.1.1案例概况案例概况安全:第一层网络系统安全体系安全:第一层网络系统安全体系实体、数据、通信安全实体、数据、通信安全 第二层加密和认证规则第二层加密和认证规则冠群金辰网络安全整体解决方案主要是针对第一层冠群金辰网络安全整

    3、体解决方案主要是针对第一层10.1.2体系结构体系结构提供供防病毒(提供供防病毒(KILL系列产品)、系统级防火墙、入侵检测、系列产品)、系统级防火墙、入侵检测、服务器核心防护等在内的网络安全解决方案服务器核心防护等在内的网络安全解决方案10.1.3防病毒解决方案防病毒解决方案(1)电子政务局域网防病毒配置方案)电子政务局域网防病毒配置方案服务器防护服务器防护 / 客户端防护客户端防护 / 邮件服务器防护邮件服务器防护Internet网关防护网关防护 / 集中管理集中管理设置网络自动下载、更新和分发设置网络自动下载、更新和分发网络病毒报警系统网络病毒报警系统 / 完善的运行日志记录完善的运行日

    4、志记录谢谢观赏2019-8-19西南科技大学网络教育8其它局域网其它局域网/子网子网KILL for NT ServerKILL for MS Exchange KILL for Lotus Notes KILL for NT ServerKILL for NT ServerKILL for NT ServerKILL Client Pack for Win95/98KILL Client Pack (Internet Protector) KILL for NT Server局域网防病毒配置图局域网防病毒配置图工作站工作站工作站工作站代理服务器代理服务器防火墙防火墙路由器路由器网关保护神网关

    5、保护神WWW服务器服务器 邮件服务器邮件服务器域名服务器域名服务器数据库服务器数据库服务器KILL网络防病毒解决方案示意图网络防病毒解决方案示意图谢谢观赏2019-8-19西南科技大学网络教育9(2)广域网防病毒配置方案)广域网防病毒配置方案以局域网单元为防护单,单元间的防护与内部防护一致以局域网单元为防护单,单元间的防护与内部防护一致中央级网络管理员负责整个网络的管理,各局域网管理员负责各中央级网络管理员负责整个网络的管理,各局域网管理员负责各局域网的防病毒管理局域网的防病毒管理10.1.4防火墙解决方案防火墙解决方案因需将因特网作为内部计算机网络的扩大和延伸,同时也因安全因需将因特网作为内

    6、部计算机网络的扩大和延伸,同时也因安全的需要,故需要防火墙的需要,故需要防火墙-防火墙用于阻止非法用户防火墙用于阻止非法用户/非授权用户对非授权用户对网络的访问网络的访问eTrust Fire Wall 中文版(以下简称中文版(以下简称eFW)是专门为在机构或系统范)是专门为在机构或系统范围内部署而设计的,是新一代防火墙保护产品。这一富于创新的围内部署而设计的,是新一代防火墙保护产品。这一富于创新的防火墙产品为保护企业防火墙产品为保护企业/机构系统的安全提供了一种综合的、规机构系统的安全提供了一种综合的、规则驱动的解决方案。它使用可以放心地允许授权用户通过则驱动的解决方案。它使用可以放心地允许

    7、授权用户通过Internet/Intranet访问任务关键型应用,同时将未授权用户拒之访问任务关键型应用,同时将未授权用户拒之门外。门外。EFW融合了最新技术,可以提供坚固的安全性和企业级融合了最新技术,可以提供坚固的安全性和企业级可管理性。可管理性。(1)技术特点)技术特点TCP状态感知包过滤技术状态感知包过滤技术强大的侦测及保护功能强大的侦测及保护功能 网络地址转换网络地址转换扩展服务类型支持扩展服务类型支持谢谢观赏2019-8-19西南科技大学网络教育10(2)产品特性)产品特性管理员权限的授权方式与范围管理员权限的授权方式与范围企业范围的用户鉴别企业范围的用户鉴别安全可视化安全可视化集

    8、中管理集中管理用于其他应用程序的安全接口用于其他应用程序的安全接口NT域和域和RADIUS支持支持因特网防火墙引导程序因特网防火墙引导程序防火墙规则的逻辑网络实体定义防火墙规则的逻辑网络实体定义(3)配置方案)配置方案全面保护网络系统全面保护网络系统安装快捷方便安装快捷方便管理简单灵活管理简单灵活多样的报警机制及日志记录多样的报警机制及日志记录谢谢观赏2019-8-19西南科技大学网络教育11 安全检测在本节特指网络入侵检测安全检测在本节特指网络入侵检测入侵检测系统是一种应用比较高级、投资较大的网络安全产品入侵检测系统是一种应用比较高级、投资较大的网络安全产品10.2.1案例概况案例概况金诺网

    9、安入侵检测系统(金诺网安入侵检测系统(KIDS)主要用于加强政府和企业网络的整)主要用于加强政府和企业网络的整体安全性,实现动态、智能的防御功能,有效解决静态防护措施体安全性,实现动态、智能的防御功能,有效解决静态防护措施所不能解决的安全问题;同时,系统的图形操作界面可以实时监所不能解决的安全问题;同时,系统的图形操作界面可以实时监控网络连接与登录的全过程、实时处理网络入侵、实时监控对关控网络连接与登录的全过程、实时处理网络入侵、实时监控对关键数据的修改、实时报告工作站设备的联机状况,大大提高了网键数据的修改、实时报告工作站设备的联机状况,大大提高了网络安全管理的易操作性。络安全管理的易操作性

    10、。10.2.2设计原则设计原则(1)静态防护和动态防护的互补)静态防护和动态防护的互补弥补防火墙等静态设备不足弥补防火墙等静态设备不足(2)适合相应安全等级的需要)适合相应安全等级的需要灵活配设网络传感器和主机传感器灵活配设网络传感器和主机传感器(3)实现集中和统一的管理)实现集中和统一的管理统一控管理、传感器配置和软件升级统一控管理、传感器配置和软件升级(4)可适应性和可扩充性)可适应性和可扩充性因业务需要对产品升级和补充因业务需要对产品升级和补充(5)符合有关标准)符合有关标准符合国家有关信息系统安全保密标准符合国家有关信息系统安全保密标准谢谢观赏2019-8-19西南科技大学网络教育12

    11、10.2.3解决方案解决方案金诺网安入侵检测系统是由网络传感器(金诺网安入侵检测系统是由网络传感器(NIDS)、主机传感器()、主机传感器(HIDS)和)和管理控制台(管理控制台(Console)组成的分布式系统。网络传感器从网络数据包)组成的分布式系统。网络传感器从网络数据包发现入侵的痕迹,主机传感器对主机系统的活动事件、日志信息进行分发现入侵的痕迹,主机传感器对主机系统的活动事件、日志信息进行分析,发现可疑行为,管理控制台对所有的传感器进行统一的集中式管理析,发现可疑行为,管理控制台对所有的传感器进行统一的集中式管理和监控。系统管理员可以通过一台管理控制台实施对全网的安全监控和和监控。系统

    12、管理员可以通过一台管理控制台实施对全网的安全监控和管理。管理。对网络对网络: :内部网以防火墙为界线形成多个主要的网段,分别在防火墙后面安内部网以防火墙为界线形成多个主要的网段,分别在防火墙后面安装装1台基于网络的网络传感器(台基于网络的网络传感器(NIDS),以能监控网段上的网络数据流,),以能监控网段上的网络数据流,及时地发现网络上的危险行为。及时地发现网络上的危险行为。对服务器对服务器: :从应用的重要性来看,从应用的重要性来看,WWW服务器、服务器、Mail服务器、服务器、DNS服务器、服务器、数据库服务器及文件服务器是最需要被特别保护的,所以分别安装基于数据库服务器及文件服务器是最需

    13、要被特别保护的,所以分别安装基于主机传感器(主机传感器(HIDS),随时监视本地系统上的系统活动事件。),随时监视本地系统上的系统活动事件。报警与响应报警与响应: :一旦网络上或主机上的传感器探测到危险的事件发生,传感器一旦网络上或主机上的传感器探测到危险的事件发生,传感器将立即发出报警,报警信息可以通过发送文字、传真、电子邮件、手机将立即发出报警,报警信息可以通过发送文字、传真、电子邮件、手机短信、寻呼等手段通知系统管理员,短信、寻呼等手段通知系统管理员,KIDS将所有的报警信息记到日志将所有的报警信息记到日志中,以备核查。同时传感器还能够针对恶意攻击进行实时响应,响应的中,以备核查。同时传

    14、感器还能够针对恶意攻击进行实时响应,响应的手段有:中断手段有:中断TCP会话、伪造会话、伪造ICMP应答、根据黑名单断开、阻塞应答、根据黑名单断开、阻塞HTTP请求、模拟请求、模拟SYN/ACK等。等。配套配套: :在网管中心应配备扫描器,因为对于一个完整的安全解决方案来说,在网管中心应配备扫描器,因为对于一个完整的安全解决方案来说,漏洞检测与评估系统也是一个重要的组成部分。金诺网安漏洞检测与评估系统也是一个重要的组成部分。金诺网安CyberPro扫描扫描器能及时深入地发现网络系统中存在的薄弱环节,为系统管理人员提供器能及时深入地发现网络系统中存在的薄弱环节,为系统管理人员提供有效的管理和评估

    15、的工具。有效的管理和评估的工具。谢谢观赏2019-8-19西南科技大学网络教育13对入侵报警的响应对入侵报警的响应: 了解非法登录的设备信息和服务器连接信息了解非法登录的设备信息和服务器连接信息了解和推断事件的原因了解和推断事件的原因依据日志和在线信息调查过去的相关历史情况依据日志和在线信息调查过去的相关历史情况定位非法工作站定位非法工作站跟踪取证或清除连接跟踪取证或清除连接了解非法请求的操作类型,发出请求的连接,机器名称以及登了解非法请求的操作类型,发出请求的连接,机器名称以及登录的用户名录的用户名迅速定位非法请求的工作站,查明具体操作原因迅速定位非法请求的工作站,查明具体操作原因如果希望捕捉入侵者,管理员可设置服务器的响应模式,让软如果希望捕捉入侵者,管理员可设置服务器的响应模式,让软件只报警而不中断连接件只报警而不中断连接谢谢观赏2019-8-19西南科技大学网络教育14谢谢观赏2019-8-19

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:第10章-电子政务安全案例之安全涉及的因素.ppt课件.ppt
    链接地址:https://www.163wenku.com/p-2862473.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库