计算机网络安全及管理技术概述.pptVIP

* 第5章 计算机网络安全及管理技术概述 5.1 计算机网络安全和防火墙技术 5.1.1 网络系统安全技术 5.1.2 防火墙 5.1.3 网络黑客与网络病毒 5.1.4 目录服务 5.1.5 远程访问的安全认证系统 5.1.6 系统安全设计 5.1.7 网络系统可靠性设计 5.2 网络管理 5.2.1 计算机网络管理功能 5.2.2 网络管理层次结构 5.2.3 网络管理平台与网络管理工具 5.2.4 简单网络管理协议SNMP 5.2.5 远程监控（RMON） 5.2.6 常用网络管理软件集成 5.2.7 计算机网络管理的实施 5.2.8 计算机网络管理的发展趋势 计算机网络安全和防火墙技术 5.1 计算机网络安全是指通过采取各种技术的和管理的措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等 。 1. 什么是计算机安全 国际标准化组织ISO对计算机安全作了如下定义：计算机安全是指为保护数据处理系统而采取的技术的和管理的安全措施，保护计算机硬件、软件和数据不会因偶然或故意的原因而遭到破坏、更改和泄密。 5.1.1 网络系统安全技术 计算机安全基础 2. 计算机硬件的安全性；软件安全性；数据安全性；计算机运行安全性。 计算机安全的主要内容 安 全 等 级 D1级 C1级 C2级 B1级 B2级 B3级 A1级 主 要 内 容 安全保护欠缺级，无安全保护级，计算机安全的最低一级 自主安全保护级 受控存取保护级，实施比C1级更精细的自主访问控制 标记安全保护级,从本级开始,不仅具有自主访问控制,而且具有强制访问控制 结构化保护级 安全域级 验证设计级 4. 保护计算机安全的措施 5. 计算机安全等级 3. 破坏计算机安全的途径 网络安全基础 网络安全控制措施 物理安全 访问控制 传输安全 1 2 3 网络安全的内涵 可能受到威胁的网络资源 网络安全问题日益突出的主要原因 攻击网络安全的方法和类型 1 2 3 4 5.1.2 防火墙 什么是防火墙 防火墙是一种访问控制技术，它用于加强两个或多个网络间的边界防卫能力。 设置防火墙的原因 因为传统的子网系统往往把自己完全暴露在一些本身并不安全的服务下，暴露在外界主机的侦探和攻击下。这样，子网的安全就要完全依靠于各个主机，并且要求各个主机有相同的安全度。 内部网络 外部网络(Internet) 防火墙 ● 防火墙的基本概念 ● 防火墙技术分类 网络层防火墙 网络层防火墙通常是以路由器为基础。这种方案采用了一种所谓的“数据包过滤”技术，即检查到达路由器的外部数据包并作出选择的技术。 应用层防火墙 应用层防火墙也称为代理服务器，它能够代替网络用户完成特定的TCP/IP功能，控制对应用程序的访问。 Internet 内部Web服务代理 外部Web服务代理 请求 返回 get x.html return x.html Web 浏览器 应用层防火墙 网络层防火墙 应用层防火墙 项目 分类 便宜，可设置在内部网络与Internet相连接的路由器上，无需另购 比网络层防火墙要高得多，需要购置专门的软件及高性能的硬件系统，否则会产生严重的通信瓶颈 简单，过滤规则易于维护 复杂。管理员不仅需要清楚地了解TC P/IP，还需要为存储、监视和报告功能作出最合理的设置 功能单一。按照规则表对数据包进行过滤；只能提供基本的统计记录 功能多，应用灵活。能够提供许多报告、统计和监控的手段，以控制网络的运行；提供有益的内部网络功能，如存储频繁访问页，设置拒绝与缺乏商业价值的站点建立连接 要求所有的内部主机都要有正确分配的地址。这些地址在Internet上都是可见的，可以被Internet上的系统访问 允许内部网络使用任何寻址模式，因为能够与Internet实现真正通信的唯一系统就是应用层防火墙。这就使管理员可以不受任何约束地对其内部网络进行灵活的编址 价格 安装、配置与管理 功能 编址方式 网络层防火墙和应用层防火墙比较 (1) 网络层防火墙 应用层防火墙 项目 分类 使用路由器过滤数据包可以有效地阻止罪犯进入内部网络，但罪犯有可能绕过过滤器。整个内部网络容易受到来自Internet的入侵。 使内部网络与外部网络完全隔离。监视外部主机的连接企图，并使用启发式分析，确定是否有罪犯要闯入网络。防火墙系统中还存有可疑活动的详细报告，管理人员可以利用该报告调查有潜在危险的Internet主机，并采取预防措施。 资金有限，缺乏管理更复杂的应用层防火墙的专门技术，拥有的系统没有很大的风险，只配有少数的可供访问Internet的服务程序(Telnet、WWW、E-mail)。 需要网络安全的大量资金, 拥有管理应用层防火墙的软件和硬件技术, 网络管理需要