计算机网络安全教程梁亚声ch10网络安全解决方案课件教学.pptVIP

PPT研究院 POWERPOINT ACADEMY * * PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。它不但可以对用户的邮件必威体育官网网址以防止非授权者阅读，还能对用户的邮件加上数字签名从而使收信人确信邮件是由正确的用户发出的。 * 面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全必威体育官网网址措施外，还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各级部门领导的重视。下面提出有关信息系统安全管理的若干原则和实施措施以供参考。 * 计算机信息系统的安全管理主要基于三个原则。 （1）多人负责原则 每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的，应忠诚可靠，能胜任此项工作。 （2）任期有限原则 一般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有的或永久性的。 （3）职责分离原则 除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。 * * 入侵监测设备 在本方案中入侵监测设备采用的是NFR入侵监测设备，包括NFR NID和NFR HID。 NFR把基于网络的入侵检测技术NID和基于主机的入侵检测技术HID完美地结合起来， 构成了一个完整的，一致的实时入侵监控体系。 返回本章首页 SAP身份认证设备 本方案采用的身份认证设备是Secure Computing的SafeWord。SafeWord具备分散式运作及无限制的可扩充特性。 返回本章首页 10.4 单机用户网络安全解决方案 1. 单机用户面临的安全威胁 单机上网用户面临的安全问题主要包括：计算机硬件设备的安全、计算机病毒、网络蠕虫、恶意攻击、木马程序、网站恶意代码、操作系统和应用软件漏洞等。 电子邮件（Email）在给人们带来方便的同时也会带来一些安全问题，主要包括： 电子邮件容易被截获 电子邮件客户端软件设计存在缺陷 返回本章首页 2. 单机用户网络安全解决方案 由于当前个人用户使用Windows类操作系统的占大多数，因此本书所讨论的单机用户网络安全解决方案主要针对Windows系列操作系统。 以上对单机用户所面临安全威胁的分析，单机用户网络安全解决方案需要解决防病毒与木马、防网络攻击、防网站恶意代码，以及电子邮件安全等方面的问题。 返回本章首页 防病毒与木马 防病毒与木马主要依赖于防病毒软件，目前比较流行的有代表性的防病毒软件有：Norton Anti-Virus、Kaspersky Anti-Virus、江民的KV系列、金山毒霸和瑞星等。 防病毒软件通常也具有一定防木马的能力，专业的防木马软件有：木马克星、Anti-Trojan、Trojan Remover等。 安装防病毒软件绝对不是一劳永逸的，一定要养成定期更新病毒代码库的良好习惯。 返回本章首页 防网络攻击 防网络攻击的有效手段是安装个人防火墙。应用防火墙软件最主要的是要设置好防火墙的规则，只有这样才能正常发挥抵御网络攻击的能力。典型的个人防火墙软件主要有：Norton Internet Security、ZoneAlarm Pro、Black Ice、天网防火墙（个人版）等。 返回本章首页 防网站恶意代码 对于单机上网用户来说，网站恶意代码是威胁用户安全的主要因素。 为了防网站恶意代码的危害，不让其执行是其中的关键。可以在IE浏览器的安全设置中禁止VBScript和JavaScript的执行。此外，如今的防病毒软件大多数也具有检测并杀除网站恶意代码的能力。 返回本章首页 电子邮件安全 从技术上看，没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。 保护电子邮件安全的唯一方法就是让攻击者截获了数据包但无法阅读它，即对电子邮件的内容进行某种形式的加密处理。目前已经出现了不少解决电子邮件安全问题的加密系统解决方案，其中最具代表性的是PGP加密系统。 返回本章首页 10.5 内部网络安全管理制度 面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全必威体育官网网址措施外，还必须花大力气加强网络的安全管理。下面提出有关信息系统安全管理的若干原则和实施措施以供参考。 返回本章首页 1. 安全管理原则 计算机信息系统的安全管理主要基于三个原则。 多人负责原则 任期有限原则