网络安全与管理技术指引.pptVIP

网络安全与管理技术指引 9.1 计算机网络安全和防火墙技术 9.2 简单的网络管理 9.3 本 章 实 训 9.4 本 章 习 题 本章要点 教学提示： 网络安全与管理对我们了解计算机网络，保证网络的正常运行都是至关重要的，本章介绍网络安全与管理的主要特性及防火墙、系统安全设计等问题。 教学要求： 通过对本章的学习，读者应该掌握网络系统安全的设计，防火墙，网络黑客与网络病毒的防范，简单的网络管理。 (1) 易成为敌对势力、不法分子的攻击目标。 (2) 随着存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 (3) 计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。 (4) 随着计算机系统的广泛应用，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 (5) 计算机网络安全问题涉及许多学科领域，是一个非常复杂的综合问题，随着系统应用环境的变化而不断变化。 (6) 从认识论的高度看，人们往往首先关注对系统的需要，然后才被动地从现象注意系统应用的安全问题。 (1) 运行系统安全，即保证信息处理和网络传输系统的安全。 (2) 网络上系统信息的安全。 (3) 网络上信息传播的安全。 (4) 网络上信息内容的安全。 2. 安全的特征 完整性 保密性 可用性 可控性 3. Internet面临的威胁 (1) 黑客 (2) 特洛伊木马程序 (3) 后门 (4) 窥探 (5) 计算机病毒 (1) 非授权访问。 (2) 非法连接。 (3) 拒绝服务。 (4) 信息泄露。 (5) 抵赖。 (6) 业务流分析。 (7) 篡改或破坏数据。 (8) 非法篡改程序。 (9) 改动信息流。 (10) 推断或演绎信息。 5. 网络系统的脆弱性 1) 操作系统安全的脆弱性 2) 网络安全的脆弱性 3) 数据库管理系统安全的脆弱性 6. 信息系统的弱点 黑客的搭线窃听等，从而导致信息泄密或信息被篡改. 信息易被非法访问，主要表现在信息被越权访问或信息被非授权访问 7. 网络安全的措施 1) 常规防护措施 (1) 预防引导区病毒。 (2) 预防文件等多种病毒，阻止局外人攻击。 (3) 将访问控制加到个人计算机中。 (4) 防止无意的信息泄露。 (5) 使用的服务器须安全，最好安装有放火墙。 (6) 使用网络操作系统的安全功能。 (7) 制定安全恢复策略。 (8) 注意通过备份来避免更多的损失。 (9) 学习数据恢复的基本知识。 (10) 不要促成过早的硬件故障。 (11) 准备常用的硬件工具。 2) 安全控制措施 (1) 操作控制。 (2) 物理访问控制。 (3) 逻辑访问控制。 (4) 人事控制。 (5) 组织方面的控制。 (6) 数据信息传输的保护。 (7) 应用程序的开发控制。 (8) 工作站、服务器的控制。 网络安全实施过程中需要注意的一些问题 (1) 安全概念应在设计早期确定，完善规则，注重经济效益规则。 (2) 网络安全分级应以风险为依据。 (3) 有效防止部件被毁坏或丢失。 (4) 综合安全防护措施。 (5) 尽量减少与外部的联系。 (6) 时刻关注时代技术进步。 9.1.2 防火墙 1. 防火墙的基本概念 防火墙的本意原是指古代人们在房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。主要起到防火防护措施 现代IT领域中 我们所说的防火墙是指一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的惟一通道，能根据企业有关安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为 2. 防火墙的发展史 3. 防火墙的主要功能 1) 防火墙是网络安全的屏障 2) 对网络的存取访问进行控制 3) 防止内部信息外泄 4) 监视网络的安全 4. 防火墙的主要技术 1) 包过滤技术 2) 状态检测技术 3) 代理服务技术 5. 防火墙基本类型 1) 包过滤型防火墙 2) 代理型防火墙 3) 电路级防火墙 4) 混合型防火墙 5) 应用层网关 6) 自适应代理技术 6. 常见的防火墙体系结构 6. 常见的防火墙体系结构 6. 常见的防火墙体系结构 6. 常见的防火墙体系结构 9.1.3 网络黑客与网络病毒 常见的网络攻击者有：骇客(Hacker)、黑客(Cracker)及幼稚黑客(Script Kiddie)、内奸、工业间谍、病毒制造者等。 骇客是指对计算机具有丰富知识和强烈好奇心的人。他们攻击系统是想检验自己是否有这个能力。他们的动机并不坏，只是想知道系统是否有漏洞，通常愿意与公司一起修