讲座报告——带你领略全球最顶级的整体安全解决方案 信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
信息安全策略中的主要问题有:网络攻击与攻击检测、防范问题;安全漏洞与安全对策问题;信息安全保密问题;系统内部安全防范问题;防病毒问题;数据备份与恢复问题、灾难恢复问题等。
常见Web漏洞和攻击方式有:SQL注入、XSS跨站脚本、网页挂马、缓冲区溢出、上传漏洞、源代码泄漏、隐藏目录泄漏、数据库泄漏、弱口令、管理地址泄漏等。
网络安全检测常见技术:结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护等。
主机安全检测常用技术:身份鉴别、自主访问控制、强制访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等。
在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
用户身份认证:是安全的第一道大门,是各种安全措施可以发挥作用的前提,身份认证技术包括:静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEY、IC卡、数字证书、指纹虹膜等。
防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。
网络安全隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。
虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。
安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
电子签证机构--CA和PKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。
安全管理中心:由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套
集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
入侵防御系统(IPS):入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。
安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。
安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密。
随着云计算技术的发展,云安全问题也逐渐称为信息安全领域研究的重点。云安全包括访问控制、物理设施安全、数据安全和隐私、虚拟化安全等。
第二篇:信息安全综合实训总结
杨青 1008060173 信息101 历时一个星期的信息安全综合实训结束了,在这一个星期中,通过13个不同的实验项目,对信息安全的实践操作和重要性又有了深一步的了解。当今社会是一个高科技的信息化社会,信息的传播方式在不断的改进,由人工传递到有线网络的传递,由有线网络到无线网络的传递, 随着网络日益成为各行各业快速发展的必要手段和工具,网络的安全重要性是毋庸置疑的。网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断,让信息正确、完整、通畅的传输到指定的位置。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域,因此,通过实验来让我们了解信息安全的过程是尤为重要的。
在这次的综合实训中,我们的实验循序渐进。1、信息安全基础操作实验:从信息安全的基础操作开始,先了解了信息安全中的密码算法,包括对对称密码算法,非对称密码算法,HASH算法,数字签名算法,信息隐藏算法的认知和其原理的掌握,这些都是信息安全的基础,对做好信息安全意义重大。2、常用网络工具:接着是对常用网络工具的了解和掌握,常用的网络工具包括网络嗅探工具、漏洞扫描工具、端口扫描工具、数据恢复工具Easy Recovery、账号口令破解
与保护工具、硬盘备份与恢复工具Ghost,虽然并不能完全掌握这些工具,但还是通过实验,对他们有一个大题的认识,知道他们各自的功能和使用方法,使得以后的实践更加便捷。3、windows操作系统安全:windows操作系统安全的实验中,主要涉及windows账户与密码的设置方法,文件系统的保护和加密方法,windows操作系统安全策略与安全模板的使用、审核与日志的启用方法,windows操作系统漏洞检测软件MBSA的使用方法,实验中还包括用IIS建立高安全性的WEB服务器,FTP服务器的安全配置,实验操作都属于比较基础的操作,但对windows操作系统的安全有一定的了解,也基本能建立一个windows操作系统的基本安全框架。4、linux操作系统安全:本次实验包括linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令,linux中的相关安全配置的方法,Apache服务器的基本配置、访问控制、认证与授权的配置以及日志管理与分析方法,,vsftpd服务器的安装和安全配置方法。之前对linux系统并不是很了解,但是通过实验对linux系统的安全配置有了认识,掌握了linux操作系统下安全配置的一些基本命令,并能正确操作,得出正确结果,也对linux系统有了更加全面的了解。5、windows CA系统:在windows ca 操作系统的实验中了解了CA和PKI的基本概念,数字证书的基本概念,以及认识了CA在windows 20xx中所起的作用,并通过实验学会了在windows 20xx中创建一个独立存在的CA,包括CA的安装/删除,安装一个独立/从属存在的CA,从某个CA申请证书和发放证书的基本操作,遗憾的是这次实验由于实验环境问题并没有完整完成,
但大体的操作都能顺利完成。6、基于web的ssl应用:通过实验了解了SSL的工作原理,掌握了Windows 20xx Server/Server 20xx环境下CA系统和SSL连接的配置和使用方法,并在实验中学会给IIS配置SSL,给指定Web站点利用SSL加密HTTP通道的方法,实验过程还算顺利。7、木马攻击与防范:这次实验比较有趣,通过实验了解目前网络中常见的7种木马,包括网络公牛、netspy、subseven、冰河、网络神偷、广外女生、灰鸽子,通过实际操作了解他们的检测和清除方法,在实践中加强了对木马攻击与防范的认知和了解。8、 分布式拒绝服务DDOS攻击与防范:DDOS攻击是指借助与客服-服务器技术,将多台计算机联合起来作为攻击平台,对一个和多个目标发起攻击,从而成倍的提高攻击能力的一种工具方法。因此在实验中组成一个团队,每个人在实验中担任不同的角色,分别有傀儡机,攻击机,安装冰盾防火墙的主机,不安装的主机以及在团队中通过合作完成DDOS攻击,我在实验中担任的是傀儡机,但还是充分参与了实验过程,了解了实验各环节和实验原理,对DDOS攻击有进一步的了解。
9、交换机的配置:从交换机的配置开始进入到硬件实验,交换机是网络硬件中比较基础和简单的,通过交换机的配置掌握了交换机的原理和配置的一些基本命令交换机端口的配置以及vlan的配置方法,整体实验比较顺利。对网络安全中的硬件配置有一个启蒙的认识。10、路由器配置:路由器相对交换机难一些,工作原理也要复杂一些,通过实验掌握了路由器的基本配置方法,以及熟悉了配置路由器的一些基本命令,也理解并掌握了路由协议的配置方法和命令,在实际操作
中对路由器有进一步的认识。11、防火墙配置:防火墙的配置相对前两个实验来说又困难了一些,防火墙的配置包含的方面很多,实验主要涉及网页内容过滤的配置,病毒的配置以及应用层过滤的配置,通过观看老师的操作和实验指导书的指导,能基本完成实验,并对防火墙的配置有深入的了解和认识。12、vpn配置:由于实验环境问题,这个实验并没能完成,但通过认证阅读实验指导,对vpn的配置原理和方法有一定的掌握和了解,也对vpn的配置命令有一些掌握。13、入侵检测系统:入侵检测系统这个实验虽然过程有些复杂,但是实际操作过程并不困难,只是在实验中容易犯一些小的错误,导致实验得不出正确结果,但经过细心检查后,总能及时发现和找到错误,并最终顺利的完成实验,最后对入侵检测系统原理和工作方式有一定掌握 至此,13个实验终于全部完成。一个星期的实验时间虽然不算长,但是对能每分每秒都不浪费,通过短时间的实践操作队每个实验都能够亲手操作,每个实验完成后都有不一样的体会以及学到不一样的东西,并在实验的操作过程中加深对课本知识的理解,将理论与实践结合起来。作为学习信息安全专业的我们,通过实验对信息安全的基本操作,对怎样去维护网络中的信息安全具备一定的操作能力无比重要,也对未来的信息安全的发展打下基础