计算机网络技术及应用（第4版）课件 任务8.2 实施安全防御措施

《计算机网络技术及应用》|安全|防御|企业网|威胁|防护|实施安全防御措施EnterpriseNetworkSecurityDefense

知识准备常见网络攻击类型网络安全标准企业网纵深防御技术常见网络攻击类型中断威胁(Interruption)破坏可用性，如DoS/DDoS攻击截获威胁(Interception)破坏保密性，如网络嗅探篡改威胁(Modification)破坏完整性，如中间人攻击伪造威胁(Fabrication)破坏真实性，如IP地址欺骗课程内容常见网络安全威胁1.中断威胁

中断威胁破坏安全事件，主要是网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端。在目前网络当中，最典型的中断威胁是：拒绝服务攻击（DoS）。常见网络安全威胁2.截获威胁

截获威胁指非授权者通过网络攻击手段侵入系统，使信息在传输过程中丢失或者泄露的一种威胁，它破坏了数据保密性原则。常见的使用截获威胁的手段有：利用电磁泄露或者窃听等方式，截获保密信息。常见网络安全威胁3.篡改威胁

篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏。篡改威胁攻击的手段主要包括：改变文件，如修改信件内容；改变数据的程序代码，使程序不能正确地执行。常见网络安全威胁4.伪造威胁

伪造威胁指一个非授权者将伪造的数据信息插入数据中，破坏数据的真实性与完整性，从而盗取目的端信息的行为。为了避免数据被非授权者篡改，业界开发了一种解决方案——数字签名。网络安全标准：等保2.0等保2.0（《信息安全等级保护管理办法》）是我国网络安全领域的核心合规体系，将信息系统安全保护能力划分为五个等级，为各行业网络安全建设提供了分级分类的实施依据。🛡️第一级(自主保护级)小微企业内部系统🔒第二级(指导保护级)处理普通信息的系统👑第三级(监督保护级)重要数据系统，每年强制测评🏰第四级(强制保护级)国家级核心系统🇨🇳第五级(专控保护级)涉及国家安全的核心系统课程内容网络安全标准1.国外网络安全标准

美国的可信计算机系统评价准则(TrustedComputerSystemEvaluationCriteria，TCSEC)，又称为橘皮书，是计算机系统安全评估的第一个正式标准，它将计算机系统的安全等级划分为A、B、C、D共4类7个级别，其中，A类安全等级最高，D类安全等级最低。任务实现实施企业网纵深防御技术：构建多层次的安全技术防范体系，实现从边界到核心的全流程防护。VLAN逻辑隔离通过虚拟局域网技术将物理网络进行逻辑切分，隔离不同业务与部门区域。从网络底层切断横向渗透的通道，防止单点威胁扩散至全网，大幅降低内部安全风险。网络分段防护实施“核心区-业务区-办公区”的分层隔离策略。将核心数据库、关键业务系统与普通办公网络严格物理或逻辑隔离，仅开放必要访问端口，为核心资产构建专属安全域。边界防火墙阻断部署高性能硬件防火墙作为网络边界的第一道防线。基于访问控制策略精准识别并阻断外部恶意流量、DDoS攻击与非法连接请求，过滤危险数据包，确保外部威胁无法直接穿透内网。IDS实时监控全流量采集与异常行为分析。对网络传输数据进行实时监控，一旦发现攻击特征或偏离基线的异常通信，立即触发告警并记录日志，帮助安全团队在威胁造成实质损害前快速响应处置。体系价值：纵深防御并非单一技术的堆砌，而是“主动防御+被动阻断”的协同作战。通过VLAN隔离、网络分段、边界防护与实时检测的层层嵌套，将安全风险控制在局部，显著提升攻击者的突破成本。这种多层次的立体防御体系，能够有效应对复杂的网络威胁环境，为企业数字化业务的连续性与安全性提供可持续的保障。任务拓展