《網絡安全PPT課件.ppt》由會員分享�����,可在線閱讀����,更多相關《網絡安全PPT課件.ppt(58頁珍藏版)》請在裝配圖網上搜索。
1�、網絡管理及網絡安全,四川省國土資源廳信息中心 運維科 2012年11月,網絡管理,一、什么是網絡管理,通過技術手段收集����、監(jiān)控網絡中各種設備和設施的工作參數、工作狀態(tài)信息�,顯示給管理員并接受處理,從而控制網絡中的設備�����、設施的工作參數和工作狀態(tài)��,以保證網絡安全����、可靠����、高效地運行���。,網絡管理,二�、網絡管理的范圍,1. 從網絡系統(tǒng)的角度考慮 (1)硬件管理 其中包括: 1 計算機設備:各類服務器���、儲存設備等����。 2 網絡互聯設備:交換機�����、路由器�����、網閘等�����。 3 安全類設備:防火墻����、防病毒網關、入侵檢測設備��、UTM等�����。 4 機房其他設施:門禁系統(tǒng)�、UPS系統(tǒng)、新風排風系統(tǒng)(精密空調)���、監(jiān)控系統(tǒng)�����、防雷防火系統(tǒng)
2��、等�。,網絡管理,(2)軟件系統(tǒng) 1系統(tǒng)軟件�����、操作系統(tǒng):windows、unix��、Linux等����。 2管理軟件:網管軟件、活動目錄(Active Directory)等�����。 3應用軟件:殺毒軟件���、Sql��、Oracle�����、業(yè)務審批系統(tǒng)等。,網絡管理,,. 從網絡資源的角度考慮 (1)被管理節(jié)點 (2)代理 (3)網絡管理工作站 (4)網絡管理協(xié)議 . 從網絡維護的角度考慮 (1)網絡建設 (2)網絡維護 (3)網絡服務,網絡管理,三�、網絡管理的任務,配置管理(Configuration anagement) 故障管理(Fault Management) 性能管理(Performance Manag
3、ement) 安全管理(Security Management),網絡管理,1��、配置管理 配置管理的作用:確定設備的地理位置�����,名稱和有關細節(jié),記錄并維護設備參數表�����;用適當的軟件設置參數值和配置設備功能��。 其中包括: 1���、對網絡的劃分 2�����、對服務器和存儲設備的配置 3�、對交換機和路由器的配置 4���、對其他設備的配置 5��、建立硬件設備臺帳�����、機房進出登記臺帳����、機房巡檢臺帳、操作記錄�、重大事故記錄等。,網絡管理,2.故障管理: 對發(fā)生的故障或事故的情況的要有詳細的記錄����,內容應該包括故障原因及有關問題,故障嚴重程度�,發(fā)生故障對象的有關屬性,告警對象的備份狀態(tài)�,故障的處理結果,
4�����、以及建議的應對措施�。,網絡管理,3.性能管理: 1設備的運行狀態(tài):包括CPU利用率、 內存利用率�����、空間利用率���、日志的錯誤報告等。 2 帶寬利用率,吞吐率降低的程度���,通信繁忙的程度���,網絡瓶頸及響應等,對這些參數進行控制和優(yōu)化的任務�。 3對收集的數據要進行分析和計算,從中提取與性能有關的管理信息��,以便發(fā)現問題���。,網絡管理,4.安全管理: 包括發(fā)現安全漏洞;設計和改進安全策略�����;根據管理記錄產生安全事件報告��;維護安全業(yè)務等功能����。 其中包括三個基本安全機制: 1 訪問控制:限制與關鍵系統(tǒng)建立聯系;限制對關鍵信息的操作(讀寫刪除等)�;控制關鍵信息傳輸�;防止未經授權的用戶初始化關鍵系
5����、統(tǒng)。 2安全告警:對關鍵系統(tǒng)或關鍵數據在出現違反安全規(guī)定的情況時�,應發(fā)出安全警告信息。 3安全審計試驗:有關安全的事件保留在安全審計記錄中��,供以后進行分析��。,網絡管理,網絡安全,網絡安全定義,網絡安全是指網絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數據受到保護�����,不受偶然的或者惡意的原因而遭到破壞����、更改、泄露����,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷����。 (1)運行系統(tǒng)安全����,即保證信息處理和傳輸系統(tǒng) 的安全。 (2)網絡上系統(tǒng)信息的安全�。 (3)網絡上信息傳播的安全,即信息傳播后果的安全�����。 (4)網絡上信息內容的安全��,即我們討論的狹義的“信息安全”���。,網絡安全,網絡安全應具備四個特征,保密性:信息不泄
6���、露給非授權的用戶�����、實體或過程����,或供其利用的特性; 完整性:數據未經授權不能進行改變的特性��,即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性��; 可用性:可被授權實體訪問并按需求使用的特性����,即當需要時應能存取所需的信息,網絡環(huán)境下拒絕服務���、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊; 可控性:對信息的傳播及內容具有控制能力�����。,網絡安全,網絡安全威脅的類型,非授權訪問 假冒合法用戶 數據完整性受破壞 病毒 通信線路被竊聽 干擾系統(tǒng)的正常運行���,改變系統(tǒng)正常運行的方向,以及延時系統(tǒng)的響應時間,網絡安全,網絡安全的關鍵技術,防火墻技術 病毒防治技術 入侵檢測技術 安全掃描技術 認證和數宇
7����、簽名技術 加密技術 安全域技術,網絡安全,防火墻技術 : 網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)�����。 防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型。,網絡安全,病毒防治技術: 病毒歷來是信息系統(tǒng)安全的主要問題之一�����。由于網絡的廣泛互聯����,病毒的傳播途徑和速度大大加快。 我們將病毒的途徑
8��、分為: (1 ) 通過FTP���,電子郵件傳播�。 (2) 通過軟盤����、光盤、U盤傳播����。 (3) 通過Web游覽傳播,主要是惡意的Java控件網 站���。 (4) 通過群件系統(tǒng)傳播�����。,網絡安全,病毒防護的主要技術如下: (1) 阻止病毒的傳播�����。 在防火墻����、代理服務器����、SMTP服務器、網絡服務器�、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件�����。 (2) 檢查和清除病毒。 使用防病毒軟件檢查和清除病毒��。 (3) 病毒數據庫的升級����。 病毒數據庫應不斷更新,并下發(fā)到桌面系統(tǒng)��。 (4) 在防火墻�、代理服務器及PC上安裝Java及ActiveX控制掃描軟件����,禁止未經許可的控件下載和安裝
9、����。,網絡安全,入侵檢測技術 : 利用防火墻技術,經過仔細的配置��,通常能夠在內外網之間提供安全的網絡保護�����,降低了網絡安全風險。但是����,僅僅使用防火墻、網絡安全還遠遠不夠: (1) 入侵者可尋找防火墻背后可能敞開的后門���。 (2) 入侵者可能就在防火墻內�����。 (3) 由于性能的限制�����,防火焰通常不能提供實時的入侵檢測能力�����。,網絡安全,入侵檢測系統(tǒng)是近年出現的新型網絡安全技術��,目的是提供實時的入侵檢測及采取相應的防護手段�,如記錄證據用于跟蹤和恢復�����、斷開網絡連接等。 實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊�����,其次它能夠縮短黑客入侵的時間�。 入侵檢測系統(tǒng)可分
10、為兩類: 基于主機 基于網絡 基于主機的入侵檢測系統(tǒng)用于保護關鍵應用的服務器����,實時監(jiān)視可疑的連接、系統(tǒng)日志檢查����,非法訪問的闖入等�,并且提供對典型應用的監(jiān)視如Web服務器應用。,網絡安全,安全掃描技術: 網絡安全技術中���,另一類重要技術為安全掃描技術����。安全掃描技術與防火墻����、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網絡。安全掃描工具源于黑客在入侵網絡系統(tǒng)時采用的工具。商品化的安全掃描工具為網絡安全漏洞的發(fā)現提供了強大的支持�。安全掃描工具通常也分為基于服務器和基于網絡的掃描器。,網絡安全,認證和數宇簽名技術 : 認證技術主要解決網絡通訊過程中通訊雙方的身份認可���,數字簽名作為身份
11���、認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現���。認證技術將應用到網絡中的以下方面:(1) 路由器認證�,路由器和交換機之間的認證�。(2) 操作系統(tǒng)認證。操作系統(tǒng)對用戶的認證�����。(3) 網管系統(tǒng)對網管設備之間的認證�����。(4) VPN網關設備之間的認證�����。(5) 撥號訪問服務器與客戶間的認證。(6) 應用服務器(如Web Server)與客戶的認證�。(7) 電子郵件通訊雙方的認證。,網絡安全,加密技術: 數據加密技術是為提高信息系統(tǒng)及數據的安全性和保密性����,防止秘密數據被外部破析所采用的主要技術手段之一。隨著信息技術的發(fā)展����,網絡安全與信息保密日益引起人們的關注。目前各國除了
12���、從法律上����、管理上加強數據的安全保護外�,從技術上分別在軟件和硬件兩方面采取措施����,推動著數據加密技術和物理防范技術的不斷發(fā)展。按作用不同��,數據加密技術主要分為數據傳輸����、數據存儲�、數據完整性的鑒別以及密鑰管理技術四種����。,網絡安全,(1)數據傳輸加密技術 目的是對傳輸中的數據流加密,常用的方針有線路加密和端端加密兩種�����。前者側重在線路上而不考慮信源與信宿���,是對保密信息通過各線路采用不同的加密密鑰提供安全保護�。后者則指信息由發(fā)送者端自動加密��,并進入TCP/IP數據包回封���,然后作為不可閱讀和不可識別的數據穿過互聯網�,當這些信息一旦到達目的地���,被將自動重組�、解密��,成為可讀數據。 (2)數據存儲加密技術
13�����、 目是防止在存儲環(huán)節(jié)上的數據失密��,可分為密文存儲和存取控制兩種���。前者一般是通過加密算法轉換����、附加密碼����、加密模塊等方法實現;后者則是對用戶資格�����、格限加以審查和限制����,防止非法用戶存取數據或合法用戶越權存取數據����。,網絡安全,(3)數據完整性鑒別技術 目的是對介入信息的傳送�、存取��、處理的人的身份和相關數 據內容進行驗證�,達到保密的要求,一般包括口令����、密鑰、身份����、數據等項的鑒別,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數�����,實現對數據的安全保護���。 (4) 密鑰管理技術 為了數據使用的方便���,數據加密在許多場合集中表現為密鑰的應用,因此密鑰往往是保密與竊密的主要對象�����。密鑰的媒體
14、有:磁卡�����、磁帶�、磁盤、半導體存儲器等���。密鑰的管理技術包括密鑰的產生���、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施�。,網絡安全,安全域技術: 安全域是指同一環(huán)境內有相同的安全保護需求、相互信任�、并具有相同的安全訪問控制和邊界控制策略的網絡或系統(tǒng)。 根據網絡安全分區(qū)防護的要求�����,結合應用系統(tǒng)服務器之間服務層次關系的分析�����,將應用系統(tǒng)服務器分為4個網絡安全層次��,分別對應由高到低的4個安全防護等級---核心層�����、應用層���、隔離層���、接入層,每個網絡安全層次內部包含的服務器具有相似的應用處理功能和相同的安全防護等級����。,網絡安全,核心層:安全等級為1,主要存放核心國土資源基礎數據和核心主機應用服務����; 應用層:
15、安全等級為2�����,主要存放國土資源主要業(yè)務應用服務和局部數據; 隔離層:安全等級為3���,主要存放國土資源前置設備���、WEB服務器、應用隔離機等����,作為安全訪問緩沖區(qū); 接入層:安全等級為4:主要存放各種網絡接入設備���,用于連接被防護單位以外的客戶端和隔離/應用服務器����。,網絡安全,對應用系統(tǒng)實施網絡分層防護����,有效地增加了系統(tǒng)的安全防護縱深,使得外部的侵入需要穿過多層防護機制�,不僅增加惡意攻擊的難度,還為主動防御提供了時間上的保證���。當外部攻擊穿過外層防護機制進入計算中心隔離區(qū)后����,進一步的侵入受到應用層和核心層防護機制的制約。由于外層防護機制已經檢測到入侵�����,并及時通知了管理中心����。當黑客再次試圖進入應用區(qū)時�����,
16��、管理員可以監(jiān)控到黑客的行為����,收集相關證據,并隨時切斷黑客的攻擊路徑�����。,網絡安全,制定安全策略涉及四方面,網絡用戶的安全責任 系統(tǒng)管理員的安全責任 正確利用網絡資源 檢測到安全問題時的對策,網絡安全,應急處置及容災備份,應急處置和容災備份是我們對抗突發(fā)性事故的最佳手段��,能幫助我們將損失降低到最低。 應急處置: 1�、建立信息安全應急預案 預案應該包括組織結構、機構職責�����、突發(fā)事件報告制度�����、各類信息安全事件應急流程與方法����、事后追責流程以及合作公司或維保公司聯系方式等。 2�����、應急演練 每年應至少開展一次應急演練���,已檢驗應急預案小股和單位應急能力�。 災難備份: 主要分為同城災
17�����、備方式和異地災備方式兩種。按國土資源部最新要求�,建議采用異地災備方式。 對數據的備份方式也分為兩種:即時級和數據級���,根據國土部門對數據使用情況����,一般建議采用數據級�����。,網絡安全,安全檢查措施: 1���、網絡邊界防護是否完成。 2�����、安全防護策略:服務器��、網絡設備�、安全設備端口開放情況,應用系統(tǒng)安全功能����。 3��、訪問控制:對最要設備或者數據有沒有做訪問控制����。 4��、身份認證:對用戶是否使用身份認證�����,防止重要系統(tǒng)非授權訪問��。 5�����、重要數據防護:是否加密��、做沒做備份���。 6��、門戶網站安全管理:是否有網頁防篡改措施����、是否有網站信息發(fā)布管理制度。 7�����、終端計算機安全管理:是否有統(tǒng)一平臺對終端計算機進行集中管理����、是
18、否有接入互聯網安全控制措施����。 8�����、存儲介質安全管理:主要是移動存儲介質管理�,是否在涉密計算機(網絡)上使用 。,網絡安全,15個方法加強計算機網絡安全,1��、取消文件夾隱藏共享 在默認狀態(tài)下��,Windows 2000/XP會開啟所有分區(qū)的隱藏共享����,從“控制面板/管理工具/計算機管理”窗口下選擇“系統(tǒng)工具/共享文件夾/共享”,就可以看到硬盤上的每個分區(qū)名后面都加了一個“$”���。網絡用戶只要鍵入“計算機名或者IPC$”��,系統(tǒng)就會詢問用戶名和密碼���,遺憾的是,大多數個人用戶系統(tǒng)Administrator的密碼都為空����,入侵者可以輕易看到C盤的內容,這就給網絡安全帶來了極大的隱患�����。,網絡安全,怎么來消除默認共
19�、享呢? 方法很簡單���,打開注冊表編輯器�,進入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一個名為“AutoShareWKs”的雙字節(jié)值��,并將其值設為“0”�,然后重新啟動電腦����,這樣共享就取消了。,網絡安全,2�����、拒絕惡意代碼 惡意網頁成了寬帶的最大威脅之一�����。以前使用Modem��,因為打開網頁的速度慢�����,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬帶的速度這么快��,所以很容易就被惡意網頁攻擊���。 一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的���。這些惡意代碼就相當于一些小程序����,只要
20�、打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了��。,網絡安全,解決方法: 運行IE瀏覽器���,點擊“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”�����,對“ActiveX控件和插件”中第2����、3項設置為“禁用”,其它項設置為“提示”���,之后點擊“確定”��。這樣設置后���,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊����。,網絡安全,3�、刪掉不必要的協(xié)議 對于服務器和主機來說,一般只安裝TCP/IP協(xié)議就夠了��。鼠標右擊“網絡鄰居”�����,選擇“屬性”����,再鼠標右擊“本地連接”�����,選擇“屬性”���,卸載不必要的協(xié)議����。其中NETBIOS是很多安全缺陷的根源
21����、,對于不需要提供文件和打印共享的主機�����,還可以將綁定在TCP/IP協(xié)議的NETBIOS關閉��,避免針對NETBIOS的攻擊���。選擇“TCP/IP協(xié)議/屬性/高級”���,進入“高級TCP/IP設置”對話框����,選擇“WINS”標簽��,勾選“禁用TCP/IP上的NETBIOS”一項��,關閉NETBIOS���。,網絡安全,,,,,網絡安全,4、關閉“文件和打印共享” 文件和打印共享應該是一個非常有用的功能����,但在不需要它的時候,也是黑客入侵的很好的安全漏洞�����。所以在沒有必要“文件和打印共享”的情況下���,我們可以將它關閉���。用鼠標右擊“網絡鄰居”,選擇“屬性”���,然后單擊“文件和打印共享”按鈕�����,將彈出的“文件和打印共享”對話框中的兩
22、個復選框中的鉤去掉即可����。,網絡安全,雖然“文件和打印共享”關閉了,但是還不能確保安全����,還要修改注冊表,禁止它人更改“文件和打印共享”���。打開注冊表編輯器�,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵�,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”�,鍵值設為“1”表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的�����;鍵值為“0”表示允許這項功能�。這樣在“網絡鄰居”的“屬性”對話框中“文件和打印共享”就不復存在了。,網絡安全,5����、禁止建立空連接
23�、在默認的情況下��,任何用戶都可以通過空連接連上服務器�����,枚舉賬號并猜測密碼��。因此���,我們必須禁止建立空連接�����。方法是修改注冊表:打開注冊表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”���,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可。,網絡安全,6��、到微軟的網站下載補丁 微軟經常會針對一些系統(tǒng)漏洞發(fā)布補丁程序��,到微軟的網站上下載這些補丁�,可以堵住系統(tǒng)漏洞��,防止黑客侵入�。,網絡安全,7�����、隱藏IP地址 黑客經常利用一些網絡探測技術來查看我們的主機信息��,主要目的就是得到網絡中主機的IP地址����。IP地址在網絡安全上是一個很重要
24����、的概念,如果攻擊者知道了你的IP地址���,等于為他的攻擊準備好了目標�����,他可以向這個IP發(fā)動各種進攻�,如DoS(拒絕服務)攻擊�、Floop溢出攻擊等���。隱藏IP地址的主要方法是使用代理服務器。,網絡安全,與直接連接到Internet相比��,使用代理服務器能保護上網用戶的IP地址�����,從而保障上網安全���。代理服務器的原理是在客戶機(用戶上網的計算機)和遠程服務器(如用戶想訪問遠端WWW服務器)之間架設一個“中轉站”����,當客戶機向遠程服務器提出服務要求后��,代理服務器首先截取用戶的請求��,然后代理服務器將服務請求轉交遠程服務器�����,從而實現客戶機和遠程服務器之間的聯系�����。很顯然,使用代理服務器后�,其它用戶只能探測到代理服務器
25、的IP地址而不是用戶的IP地址�����,這就實現了隱藏用戶IP地址的目的�,保障了用戶上網安全。,網絡安全,,,網絡安全,8�����、關閉不必要的端口 黑客在入侵時常常會掃描你的計算機端口�,如果安裝了端口監(jiān)視程序(比如Netwatch)�����,該監(jiān)視程序則會有警告提示����。如果遇到這種入侵,可用工具軟件關閉用不到的端口�,比如,用“Norton Internet Security”關閉用來提供網頁服務的80和443端口,其他一些不常用的端口也可關閉���。,網絡安全,9�����、更換管理員帳戶 Administrator帳戶擁有最高的系統(tǒng)權限�����,一旦該帳戶被人利用�,后果不堪設想����。黑客入侵的常用手段之一就是試圖獲得Administrator
26、帳戶的密碼��,所以我們要重新配置Administrator帳號����。 首先是為Administrator帳戶設置一個強大復雜的密碼,然后我們重命名Administrator帳戶���,再創(chuàng)建一個沒有管理員權限的Administrator帳戶欺騙入侵者���。這樣一來�,入侵者就很難搞清哪個帳戶真正擁有管理員權限�,也就在一定程度上減少了危險性。,網絡安全,10���、杜絕Guest帳戶的入侵 Guest帳戶即所謂的來賓帳戶����,它可以訪問計算機��,但受到限制�����。不幸的是�����,Guest也為黑客入侵打開了方便之門���。 打開控制面板,雙擊“用戶和密碼”�,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口��。在Guest賬號上面點擊
27�����、右鍵�,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”�。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號�����,這會在很大程度上保證計算機安全���。,網絡安全,11��、安裝必要的安全軟件 我們還應在電腦中安裝并使用必要的防黑軟件����,殺毒軟件和防火墻都是必備的��。在上網時打開它們�,這樣即便有黑客進攻我們的安全也是有保證的��。,網絡安全,反病毒軟件,網絡安全,12�����、防范木馬程序 木馬程序會竊取所植入電腦中的有用信息�,因此我們也要防止被黑客植入木馬程序�,常用的辦法有: 在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測���,起到提前預防的作用�。 在“開始”“程序”“啟動”或“開始”“程序”“St
28��、artup”選項里看是否有不明的運行項目���,如果有��,刪除即可�。 將注冊表下的所有以“Run”為前綴的可疑程序全部刪除即可����。,網絡安全,13���、不要隨意打開和回復陌生人的郵件 有些黑客可能會冒充某些正規(guī)網站的名義�����,然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼�,如果按下“確定”,你的帳號和密碼就進了黑客的郵箱�。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當����。,網絡安全,14、做好IE的安全設置 ActiveX控件和 Applets有較強的功能����,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控件編寫的小程序����,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有
29�、禁止這些惡意代碼的運行。IE對此提供了多種選擇���,具體設置步驟是:“工具”“Internet選項”“安全”“自定義級別”����,建議將ActiveX控件與相關選項禁用。,網絡安全,網絡安全,15����、防火墻,網絡安全,保密技術防范常識,不得將涉密計算機及網絡接入互聯網及其他公共信息網絡 不得在涉密計算機與非涉密計算機之間交叉使用優(yōu)盤等移動存儲介質 不得在未采取防護措施的情況下將互聯網及其他公共信息網絡上的數據復制的涉密計算機及網絡 不得違規(guī)設置涉密計算機的口令 不得擅自在涉密計算機上安裝軟件或復制他人文件 不得將無線外圍設備用于涉密計算機 不得將涉密計算機及移動存儲介質通過普通郵寄渠道寄運或違規(guī)交由他人使
30、用�����、保管 不得擅自攜帶涉密筆記本電腦及移動存儲介質外出 不得擅自將處理涉密信息的計算機及移動存儲介質���、傳真機�、復印機等辦公自動化設備交由外部人員維修 不得將未經專業(yè)銷密的涉密計算機等辦公自動化設備出售���、贈送�、丟棄,網絡安全,保密技術防范常識,不得將處理涉密信息的多功能一體機與普通電話線路連接 不得在涉密場所中連接互聯網的計算機上配備和安裝視頻�、音頻輸入設備 不得將手機帶入重要涉密場所 不得在連接互聯網及其他公共信息網絡的計算機上存儲、處理涉密信息 不得在非涉密辦公網絡上存儲�、處理涉密信息 不得在政府門戶網站上登載涉密信息 不得使用具有無線互聯功能的計算機存儲、處理涉密信息 不得使用個人計算機及移動存儲介質存儲�����、處理涉密信息 不得將未經保密技術檢測的辦公自動化設備備用于保密要害部門���、部位 不得使用普通傳真機���、電話機和手機傳輸或談論涉密信息,網絡安全,謝 謝 !,
網絡安全PPT課件.ppt
