网络与信息安全课件.ppt

《网络与信息安全课件.ppt》由会员分享，可在线阅读，更多相关《网络与信息安全课件.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全行业发展与专业培养1自我介绍自我介绍n n军队退役大校军官，原总参某部信息中心主任，军队退役大校军官，原总参某部信息中心主任，高工；高工；n n军队优秀中青年专家（享受津贴）军队科技进军队优秀中青年专家（享受津贴）军队科技进步奖专家评委（作战指挥、信息化作战）；步奖专家评委（作战指挥、信息化作战）；n n工业和信息化职业教育教学指导委员会，委员工业和信息化职业教育教学指导委员会，委员n n人社部人社部CCATCCAT项目，网络板块专家项目，网络板块专家n n全国高等院校计算机基础教学委员会高职高专全国高等院校计算机基础教学委员会高职高专委员会，常务理事委员会，常务理事n n中国软

2、件、神州数码等企业行业专家中国软件、神州数码等企业行业专家n n20112011、20122012、20132013年全国职业院校技能大赛年全国职业院校技能大赛信信安赛项安赛项执行裁判长；执行裁判长；20112011、20122012年全国职教信年全国职教信息化教学大赛评判专家息化教学大赛评判专家2 网络与信息安全 -行业发展与人才需求行业发展与人才需求 1、基本概念 2、中国的网络与信息安全 3、人才需求 4、高职信安赛项3网络与信息安全网络与信息安全1、基本概念、基本概念41 1、网络与信息安全：基本概念、网络与信息安全：基本概念、网络与信息安全：基本概念、网络与信息安全：基本概念 网络与

3、信息安全是陆、海、空、天之上的第网络与信息安全是陆、海、空、天之上的第五维国家安全边界。五维国家安全边界。网络与信息安全是一个关系国家主权、安全、网络与信息安全是一个关系国家主权、安全、社会稳定、民族文化继承和发扬的重要问题。其社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重重要性，正随着全球信息化步伐的加快越来越重要。要。网络信息安全是一门涉及网络信息安全是一门涉及计算机科学、计算机科学、计算机科学、计算机科学、网络网络网络网络技术技术技术技术、通信技术、密码技术、通信技术、密码技术、通信技术、密码技术、通信技术、密码技术、信息安全技术信息安全技术信息安全

4、技术信息安全技术、应、应、应、应用数学、数论、信息论用数学、数论、信息论用数学、数论、信息论用数学、数论、信息论等多种学科的综合性学科。等多种学科的综合性学科。它主要是指它主要是指网络系统的硬件、网络系统的硬件、网络系统的硬件、网络系统的硬件、软件软件软件软件及其系统中的及其系统中的及其系统中的及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭数据受到保护，不受偶然的或者恶意的原因而遭数据受到保护，不受偶然的或者恶意的原因而遭数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露；系统连续可靠正常地运行，到破坏、更改、泄露；系统连续可靠正常地运行，到破坏、更改、泄露；系统连续可靠正常

5、地运行，到破坏、更改、泄露；系统连续可靠正常地运行，网络服务网络服务网络服务网络服务不中断不中断不中断不中断。5网络信息安全网络信息安全5 大特征大特征n n1.1.完整性完整性完整性完整性：指信息在传输、交换、存储和处理过：指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。这是最基本的安全特征。n n2.2.保密性保密性保密性保密性：指信息按给定要求不泄漏给非授权的：指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供

6、其利用的特性，即杜个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权信息只被授权对象对象使用的特征。使用的特征。1 1、网络与信息安全：、网络与信息安全：、网络与信息安全：、网络与信息安全：5 5大特征大特征大特征大特征6n n3.3.可用性可用性可用性可用性：指网络信息可被授权实体正确访问，并按要：指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏系统运行时能正确存取所

7、需信息，当系统遭受攻击或破坏系统运行时能正确存取所需信息，当系统遭受攻击或破坏系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用时，能迅速恢复并能投入使用时，能迅速恢复并能投入使用时，能迅速恢复并能投入使用。可用性是衡量网络信息系。可用性是衡量网络信息系统面向用户的一种安全性能。统面向用户的一种安全性能。n n4.4.不可否认性不可否认性不可否认性不可否认性：指通信双方在信息交互过程中，确信参：指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，

8、以及提供有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。信息的原样性和完成的操作与承诺。n n5.5.可控性可控性可控性可控性：指对流通在网络系统中的信息传播及具体内：指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可政策，当加

9、密算法交由第三方管理时，必须严格按规定可控执行。控执行。1 1、网络与信息安全：、网络与信息安全：5 5大特征大特征7网络与信息安全2、中国的网络与信息安全8n n技术研究与产品制造n n政府电子政务体系n n重要系统的安全等级保护n n智慧城镇建设和运行-需要更广泛的网络与信息安全保障n n国家社会稳定与国家网络与信息安全2、中国的网络与信息安全：业态92 2、中国的网络与信息安全、中国的网络与信息安全政府电子政务建设与网络与信息安全政府电子政务建设与网络与信息安全国家十一五信息化发展重点专项（国信办）n n内外网隔离与边界交换-湖北电子政务架构n n安全边界防护与数据摆渡公安部典型系统n

10、n异地备份与灾难恢复杭州示范案例n n网络与信息安全年度检查与整改各级政府信安处基本职能，各地信安测评机构承担实施10国家重要系统实施安全等级保护制度国家重要系统实施安全等级保护制度国家重要系统实施安全等级保护制度国家重要系统实施安全等级保护制度 -定级、备案、安全建设整改、等级测评和监定级、备案、安全建设整改、等级测评和监定级、备案、安全建设整改、等级测评和监定级、备案、安全建设整改、等级测评和监督检查督检查督检查督检查n n最早从公安系统开始，按损害合法权益与危及国最早从公安系统开始，按损害合法权益与危及国家安全的程度，分家安全的程度，分5 5级级n n核心价值：把网络与信息安全问题分解量

11、化核心价值：把网络与信息安全问题分解量化n n目前扩大到多个政府部门和重要信息系统目前扩大到多个政府部门和重要信息系统 等保行业化：如，通信网元与互联网；电力、等保行业化：如，通信网元与互联网；电力、金融、电信、军队等金融、电信、军队等 院校也开始实施安全等级保护院校也开始实施安全等级保护2 2、中国的网络与信息安全、中国的网络与信息安全11 智慧城镇建设：国家十二五信息化建设重点智慧城镇建设：国家十二五信息化建设重点 信息安全更为普及和更加重要信息安全更为普及和更加重要-涉及涉及国计民生和社会公共安全国计民生和社会公共安全n n智慧城镇：把政府管理与服务、企业业务与运营、市民工作生活，统统通

12、过网络和数据中心融合为一体n n原本远离我们的网络与信息安全，变得须臾不可缺少n n智慧宁波项目，智慧医疗的实例2、中国的网络与信息安全12国家网络与信息安全应急保障体系国家网络与信息安全应急保障体系n n工信部网络与信息安全指导协调司主导n n将网络与信息安全突发事件分成四级n n建立国家、省市、行业纵横三级的应急保障系统n n编制各级各类应急预案n n年度应急演练2 2、中国的网络与信息安全、中国的网络与信息安全13国家稳定与国家网络与信息安全国家稳定与国家网络与信息安全n n国家社会稳定 舆情监控，n n国家间信息安全冲突 美国NSA“棱镜项目”2 2、中国的网络与信息安全、中国的网络与

13、信息安全14网络与信息安全网络与信息安全 3、人才需求、人才需求15n n技术研发与产品制造类n n工程类：网络安全工程师 系统安全工程师n n管理类：信息安全规划师 运维安全管理师n n服务类：系统安全测评师 系统安全审计师3 3、网络与信息安全：人才需求、网络与信息安全：人才需求16行业发展对人才的需求行业发展对人才的需求n n系统安全管理管理岗位 系统安全规划师运维安全管理师n n系统安全服务服务岗位（政府机构与特许企业）系统安全审计师系统安全测评师 职业院校网络信安相关专业毕业生就业职业院校网络信安相关专业毕业生就业要逐步转向管理与服务类岗位要逐步转向管理与服务类岗位17根据根据201

14、22012年发布的年发布的高等职业学校专业教学标准高等职业学校专业教学标准，对不同，对不同类型机构所需要的信息安全相关职业岗位能力的分析结果，类型机构所需要的信息安全相关职业岗位能力的分析结果，建立专业人才培养课程框架建立专业人才培养课程框架。“信息安全技术信息安全技术”专业课程框架专业课程框架3 3、网络与信息安全：课程框架、网络与信息安全：课程框架18系统管理的三权分立系统管理的三权分立n n系统管理员系统管理员n n数据管理员n n安全管理员安全管理员3 3、网络与信息安全：人才需求、网络与信息安全：人才需求19n n安全管理岗位安全管理岗位 对既定系统，按照安全保护要求，遵照相关法规和

15、标对既定系统，按照安全保护要求，遵照相关法规和标准，制定安全规划，实施安全部署，建立管理队伍与管理准，制定安全规划，实施安全部署，建立管理队伍与管理制度。制度。按照制度，实施运行管理，收集日志信息，实时或定按照制度，实施运行管理，收集日志信息，实时或定期响应，对边界、数据、行为等状态通过审计，进行分析期响应，对边界、数据、行为等状态通过审计，进行分析评价，处置异常情况，实施常维护管理。评价，处置异常情况，实施常维护管理。根据运维状态，不断进行技术、设备、人员和制度完根据运维状态，不断进行技术、设备、人员和制度完善升级，达到系统安全运行之目的。善升级，达到系统安全运行之目的。系统安全规划师系统安

16、全规划师 运维安全管理师运维安全管理师 3 3、网络与信息安全：人才需求、网络与信息安全：人才需求20运维管控系统运维管控系统21课程名称：系统运维安全管控教材名称：系统运行维护安全管理与控制出版社：外语教学与研究出版社本教材纳入被评定为“十二五国家级规划教材”22课程介绍：课程介绍：课程总体设计u 课程性质：面向就业，促进信安专业优化的高端应用课程课程性质：面向就业，促进信安专业优化的高端应用课程u课程定位（依岗位需求，岗位定位）：课程定位（依岗位需求，岗位定位）：u甲方单位（包括安全产品厂商、系统集成商、系统服务商甲方单位（包括安全产品厂商、系统集成商、系统服务商等）的各类技术及技术管理岗

17、位，包括售前技术岗位、售等）的各类技术及技术管理岗位，包括售前技术岗位、售后技术岗位、专业技术服务岗位及技术经理岗位等后技术岗位、专业技术服务岗位及技术经理岗位等u乙方单位（各类对信息系统依存度较高的政府及大中型企乙方单位（各类对信息系统依存度较高的政府及大中型企事业单位）的各类技术及技术管理岗位，包括系统管理员，事业单位）的各类技术及技术管理岗位，包括系统管理员，网络管理员、数据库管理员、安全管理员及信息中心技术网络管理员、数据库管理员、安全管理员及信息中心技术经理等经理等u第三方单位（信息安全监理、信息安全测评中心等安全测第三方单位（信息安全监理、信息安全测评中心等安全测评相关岗位评相关岗

18、位23课程介绍：课程介绍：课程内容选取与组织课程内容选取与组织系统生命周期系统生命周期系统运行维护系统运行维护含义与工作类型含义与工作类型系统运行维护系统运行维护常见工作任务常见工作任务系统运行维护系统运行维护流程管理流程管理系统运行维护系统运行维护常见使用工具常见使用工具系统运行维护系统运行维护常见使用工具常见使用工具系统运行维护系统运行维护安全管控安全管控系统运行维护系统运行维护主体安全管控主体安全管控系统运行维护系统运行维护对象安全管控对象安全管控系统运行维护系统运行维护操作过程安全管控操作过程安全管控系统运行维护系统运行维护操作结果安全管控操作结果安全管控24配套资源配套资源u教学资源

19、教学资源u书籍书籍系统运行维护安全管理与控制系统运行维护安全管理与控制实训教程系统运行维护安全管理与控制教师指导书uPPTPPT课件课件 系统运行维护安全管理与控制讲授PPTu实训室u实训需要的网络设备、服务器设备和学生用机；u运行维护安全管控产品、其他实训工具及说明书，容纳（8组*6人）学生同时进行实训。25实验组1虚拟管控目标机虚拟平台实验组2实验组8实验室结构拓扑图26系统运维管控实训设备系统运维管控实训设备27证书认证证书认证 国家信息化计算机教育认证是国家信息产业部和中国电子商务国家信息化计算机教育认证是国家信息产业部和中国电子商务协会共同批准设立。协会共同批准设立。CEACCEAC

20、为管理岗位提供为管理岗位提供“运维安全管理师运维安全管理师”证书认证。证书认证。28网络与信息安全网络与信息安全 4、信安技能大赛、信安技能大赛 29n n2009年赛项：网络搭建与安全部署n n2011年赛项：网络搭建与安全部署+安全攻防n n2012年赛项：+等级保护：漏扫、攻击、加固、评估n n2013年赛项：+根据预设情形编写运维管控报告+系统加固。4 4、网络与信息安全：信息安全技能大赛、网络与信息安全：信息安全技能大赛 -行业与职教互动的平台：以赛促教、以赛促改行业与职教互动的平台：以赛促教、以赛促改303120112011年赛场年赛场年赛场年赛场32332011年场外盛况：年场外

21、盛况：70多个参赛队进行网络攻防，多个参赛队进行网络攻防，各方反映热烈各方反映热烈34第一阶段赛题（第一阶段赛题（A A卷）卷）安全基础与信息安全等级保护知识（安全基础与信息安全等级保护知识（安全基础与信息安全等级保护知识（安全基础与信息安全等级保护知识（100100分）分）分）分）（注意：以下题目为不定项选择题，每题分值（注意：以下题目为不定项选择题，每题分值2%2%，将答案填，将答案填写到答题卡上，成绩以答题卡为准）写到答题卡上，成绩以答题卡为准）n n1.1.防恶意代码产品目前有哪些（防恶意代码产品目前有哪些（）n nA.A.防病毒网关防病毒网关n nB.B.包含防病毒模块的多功能安全网

22、关包含防病毒模块的多功能安全网关n nC.C.网络版防病毒系统网络版防病毒系统n nD.D.恶意代码特征库恶意代码特征库n n2.ARP2.ARP欺骗分为哪两种（欺骗分为哪两种（）n nA.A.对网络设备对网络设备ARPARP表的欺骗表的欺骗n nB.B.对内网对内网PCPC的网关欺骗的网关欺骗n nC.C.伪造伪造MACMAC地址的欺骗地址的欺骗n nD.D.对系统日志进行更改对系统日志进行更改35第二阶段赛题第二阶段赛题第二阶段赛题第二阶段赛题n n任务任务任务任务1 1：网络搭建：网络搭建：网络搭建：网络搭建(200(200分分分分)（注意：第一部分提交所有设备配置文件，并存放到（注意：

23、第一部分提交所有设备配置文件，并存放到（注意：第一部分提交所有设备配置文件，并存放到（注意：第一部分提交所有设备配置文件，并存放到“提提提提交专用交专用交专用交专用UU盘盘盘盘”中的中的中的中的“网络设备配置文件网络设备配置文件网络设备配置文件网络设备配置文件”目录下）目录下）目录下）目录下）1 1、拓扑结构图、拓扑结构图36任务任务2 2：安全策略部署：安全策略部署n n根据赛题地址列表正确配置设备接口信息。根据赛题地址列表正确配置设备接口信息。(10(10分分)n n现在国际关系紧张，禁止现在国际关系紧张，禁止PCAPCA发送带有发送带有“高丽棒子高丽棒子”等字眼的邮件，等字眼的邮件，通过

24、上网行为管理进行设置。通过上网行为管理进行设置。(20(20分分)n n通过上网行为管理设备，监控通过上网行为管理设备，监控PCAPCA的聊天记录。的聊天记录。(10(10分分)n n网络内有一台流量管理设备，使用其对网络内有一台流量管理设备，使用其对PCAPCA的会话进行整理。的会话进行整理。(10(10分分)n n通过流量管理设备，当通过流量管理设备，当PCBPCB访问访问PCAPCA时，限制其速度在时，限制其速度在2M2M。(10(10分分)n n但是当但是当PCAPCA访问访问PCBPCB是，网速不都受到限制。是，网速不都受到限制。(10(10分分)n nPCAPCA的员工不会配置地址

25、，所以在的员工不会配置地址，所以在DCFW2DCFW2上设置上设置DHCPDHCP，为其，为其分配分配IPIP地址。地址。(10(10分分)n nPCAPCA与与PCBPCB通信时需要安全的通道，所以在通信时需要安全的通道，所以在DCFW1DCFW1与与DCFW2DCFW2上设上设置置IPsecVPNIPsecVPN，保证数据安全。，保证数据安全。(20(20分分)n n网络内有一台网站服务器，通过网络内有一台网站服务器，通过wafwaf，对网站进行保护，不允许更，对网站进行保护，不允许更改其网页改其网页(20(20分分)n n同时对网站进行防同时对网站进行防DDosDDos攻击设置。攻击设置

26、。(20(20分分)n n网络内运行网络内运行OSPFOSPF动态路由协议，使其全网互通。动态路由协议，使其全网互通。(20(20分分)n n在在DCR2DCR2与与DCFW2DCFW2之间运行之间运行OSPFOSPF明文认证，口令为：明文认证，口令为：1234567890(161234567890(16分分)n n在在DCR1DCR1与与DCR2DCR2之间运行之间运行IpSecVPNIpSecVPN，使其能够正常通信。，使其能够正常通信。(20(20分分)n n将将PCCPCC的地址绑定至的地址绑定至DCSDCS上，且上，且2 2端口不允许其他端口不允许其他PCPC接入。接入。(4(4分分

27、)37任务任务任务任务1 1 加固系统加固系统加固系统加固系统(60%)(60%)n n要求设置安全策略，使密码必须满足复杂性（要求设置安全策略，使密码必须满足复杂性（6%6%）截图说明：截图说明：n n要求系统关闭了所有默认共享（要求系统关闭了所有默认共享（6%6%）截图说明：截图说明：n n要求用户设置安全策略，不允许要求用户设置安全策略，不允许SAMSAM帐户的匿名枚举帐户的匿名枚举（6%6%）截图说明：截图说明：n n要求用户设置安全策略，不允许要求用户设置安全策略，不允许SAMSAM帐户的和共享的匿名帐户的和共享的匿名枚举（枚举（6%6%）截图说明：截图说明：n n开启审核对象访问，

28、成功与失败（开启审核对象访问，成功与失败（6%6%）截图说明：截图说明：n n开启审核系统事件，成功与失败（开启审核系统事件，成功与失败（6%6%）截图说明：截图说明：第二阶段第二阶段 系统加固系统加固(300分分)（注意：本阶段将答案填写至（注意：本阶段将答案填写至“系统加固系统加固.doc”文档中，并保存至文档中，并保存至“提交专用提交专用U盘盘”中的中的“系统加固系统加固”目录中，该文件电子模板在参赛机中）目录中，该文件电子模板在参赛机中）38n n对站点根文件夹启用审核功能（对站点根文件夹启用审核功能（10%10%）截图说明：截图说明：n n设置正确的设置正确的InternetInte

29、rnet来宾账户权限（来宾账户权限（10%10%）截图说明：截图说明：n n设置站点最大连接数为设置站点最大连接数为200200（10%10%）截图说明：截图说明：n n更改站点端口号为更改站点端口号为8181（10%10%）截图说明：截图说明：任务2、加固WEB服务(40%)（注意：本阶段填写并提交电子版（注意：本阶段填写并提交电子版加固加固WEB服务服务，该文件电子模板在参赛机中），该文件电子模板在参赛机中）39n n作为一名成熟的安全工程师，在工作过程中发现作为一名成熟的安全工程师，在工作过程中发现你所控制的服务器问题非常大，为了能够让上级你所控制的服务器问题非常大，为了能够让上级重视这

30、个问题，你必须向上级反映。你现在需要重视这个问题，你必须向上级反映。你现在需要完成三件事：完成三件事：n n1 1、对整个网络系统的安全性进行评估，并根据模、对整个网络系统的安全性进行评估，并根据模板填写电子版板填写电子版审计报告审计报告。(100(100分分)n n2 2、通过审计过程，设计并填写电子版的、通过审计过程，设计并填写电子版的整改方整改方案案。(100(100分分)n n3 3、通过前、通过前2 2个步骤，填写最终的电子版个步骤，填写最终的电子版评估报评估报告告(100(100分分)第三阶段：安全评估第三阶段：安全评估(300分分)（注意：本阶段将答案填写至（注意：本阶段将答案填

31、写至“安全评估安全评估.doc”文档中，并保存至文档中，并保存至“提交提交专用专用U盘盘”中的中的“安全评估安全评估”目录中，该文件电子模板在参赛机中）目录中，该文件电子模板在参赛机中）40第四阶段：攻防对抗（第四阶段：攻防对抗（100100分）分）（注意：本阶段的参赛相关信息见（注意：本阶段的参赛相关信息见第三阶段参赛文件第三阶段参赛文件，请按照以下，请按照以下要求进行操作要求进行操作 场景描述场景描述 n n1 成功渗透目标主机成功渗透目标主机n n2 上传上传webshell文件文件n n3 从本地访问从本地访问http:/攻陷服务器的攻陷服务器的IP/上传上传的的webshelln n4 根据根据webshell页面提示完成确认。（注意：页面提示完成确认。（注意：页面中填写本组页面中填写本组ID）41以赛促教，以赛促改n n促进专业建设规范落实，高端应用课程与实训平台开发，师资培训、证书配套n n比赛成果转化，完善专业实训室 从交换-路由，入侵防火，到安全攻防（渗透测试，安全部署、系统加固），安全评估、运维管控n n帮助学生就业42谢 谢43