组网技术与网络管理（第三版） 教学课件 作者 ch12.pptVIP

* 第*页 12.6 网络机房安全 机房安全范围 机房安全管理常识 * 第*页 机房安全范围 计算机机房的场地环境，即各种因素对计算机设备的影响。 计算机机房用电安全技术的要求。 计算机机房的访问人员控制。 计算机设备及场地的防雷、防火和防水。 计算机系统的静电防护。 计算机设备及软件、数据的防盗防破坏措施。 存贮着计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题。 计算机系统在遭受灾害时的应急措施。 * 第*页 机房安全管理常识 机房环境条件 机房的防火 机房的安全用电 人员安全 组网技术与网络管理（第三版） * 第*页 第12章 网络安全 教学目标 教学重点 教学过程 * 第*页 教学目标 了解网络安全面临的风险，常见的网络攻击手段。 了解网络安全防范的主要内容 理解网络安全防范的体系结构 理解网络安全技术和协议 掌握网络病毒的防治 了解网络机房安全 * 第*页 教学重点 网络安全的主要威胁 网络安全的体系结构 网络安全策略 网络病毒与防治 * 第*页 教学过程 网络安全概述 网络安全防范体系 网络安全技术 网络安全协议 网络病毒与防治 网络机房安全 搭建主机防火墙实例 * 第*页 12.1 网络安全概述 网络安全风险 网络攻击手段 常见网络攻击手段分析 网络安全的目标 网络安全防范的主要内容 * 第*页 网络安全风险 与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险 * 第*页 网络攻击手段 截获（或阻断） 窃听 修改 伪造 重播（重发） 业务否认 * 第*页 常见网络攻击手段分析 拒绝服务攻击（DOS） 泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击 带源路由选项的IP报文 IP地址欺骗 针对路由协议的攻击 针对设备转发表的攻击 Script/ActiveX攻击 * 第*页 网络安全的目标 机密性 完整性 可用性 真实性 不可否认性 * 第*页 网络安全防范的主要内容 网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。 * 第*页 12.2 网络安全防范体系 网络安全体系结构的框架 网络安全防范体系层次 网络安全防范体系设计准则 网络安全防范策略 * 第*页 网络安全体系结构的框架 * 第*页 网络安全防范体系层次 * 第*页 网络安全防范体系设计准则 网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价与平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划，分步实施原则 等级性原则 动态发展原则 易操作性原则 * 第*页 网络安全防范策略 物理安全策略 访问控制策略 信息加密策略 网络安全管理策略 * 第*页 12.3 网络安全技术 加密技术 防火墙技术 入侵检测技术 VPN * 第*页 加密技术 数据加密技术是最基本的网络安全技术。 对称加密算法（私钥密码体系） 非对称加密算法（公钥密码体系） * 第*页 防火墙技术 防火墙的分类 包过滤防火墙 代理防火墙 网络地址转化-NAT 监测型防火墙 常见防火墙产品 Check Point的FireWall-1 Juniper网络Netscreen 联想网御2000系列防火墙 * 第*页 入侵检测技术 * 第*页 入侵检测系统基本部分 数据采集子系统 数据分析子系统 控制台子系统 数据库管理子系统 * 第*页 VPN 隧道技术 加/解密技术 密钥管理技术 使用者与设备身份认证技术 * 第*页 12.4 网络安全协议 SSH SSL协议 IPSec协议 * 第*页 SSH SSH是Secure Shell的缩写，是一种为了在不安全的网络上提供安全的远程登录和安全的网络服务而设计的协议。 传输层协议提供一些认证、信任和完整性。 用户认证协议层认证连接到服务器的客户端的用户。 连接协议提供可用作多种目的通道。 * 第*页 SSL协议 SSL的目的在提供网路应用软件之间一安全、可信赖的传输服务，安全表示透过SSL建立的连线可防范外界任何可能的窃听或监控，可信赖表示经由SSL连线传输的资料不会失真。 SSL与应用协定无关 SSL双方利用公众钥匙（public key）技术识别对方的身份 SSL连接是受加密保护的 SSL连线是可信赖的 SSL采用公众钥匙技术识别对方身份 * 第*页 IPSec协议 IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议Authentication Head