新计算机网络技术及应用 教学课件 莫卫东 计算机网络技术及应用 电子教案(第8章).pptVIP

《计算机网络技术及应用》 主讲：莫卫东 教授 计算机网络安全是现代信息安全的核心问题之一。信息安全是一个全球性的研究课题，这不仅仅是因为信息是商品，更重要的是信息已经成为社会发展的重要资源，为了保护国家的政治利益和经济利益，各国政府都不约而同地把信息安全作为国家安全的一部分。然而，在现代技术条件下的信息安全的核心是网络安全。没有网络的安全，信息安全将无从谈起。 当然，严格地讲，现代信息安全及网络安全是一个系统工程，涉及计算机、通信工程和数学等多种学科的理论与技术。 6．共享访问Internet安全策略 让局域网络中的用户能够访问Internet是一个组织及其网络系统最基本的访问策略和安全策略。Internet的接入可以提高员工的工作效率，但Internet也给员工提供了一个滥用计算机资源的机会，并使系统受到攻击的机会大大增加。有关计算机访问Internet的策略经常包括在通用计算机使用策略中。然而，由于Internet的特殊性，访问Internet的策略常作为单独的策略。 Internet使用策略规定了用户如何合理地使用Internet，诸如和业务有关的研究、采购，或使用电子邮件通信等；同时确定哪些是非正当访问访问Internet，诸如访问与业务无关的Web站点、下载有版权的软件、音乐文件的交易、发送连锁邮件等。假如访问访问Internet的策略是从计算机用户策略分离出来的，则说明员工对 Internet的使用有可能受到了监视，当员工使用Internet时，没有隐私的问题。 7．网络管理员安全策略 网络管理员是网络的实际最高长官，网络的方方面面与网络管理员有着直接密切的关系，网络管理员为了网络的安全需要对网络负有多种责任，这些责任具体地体现在网络的相关安全策略之中。对于小型网络来说，网络管理员一般同时承担着安全管理员的角色。网络管理员采取的安全策略，其重点是要保证网络服务器的安全，并切实配置好网络中各类用户的权限，并还要负责对网络用户进行网络安全培训等。 此外，应修改默认的管理员“Administrator”用户名，加上“强口令”（多于10个字符且必须包括数字和符号），最好再创建一个具有“强口令”的管理员特权的账号，使网络管理员账号不易被攻破。管理员账号仅用于网络管理，不要在任何客户机上使用管理员账号。对属于Administrator组和备份组的成员用户要特别慎重。同时，网络管理员要能够至少对用户“登录和注销网络”、“重新启动、关机及系统”、“安全规则更改”活动进行审计。不过，过多的审计将影响系统性能，所以进行网络审计应该谨慎。 7.远程访问服务安全策略 远程访问服务（RAS）是一个完善网络必须的网络服务之一。远程访问服务的安全策略的主要内容： （1）不允许除网络的RAS以外的机器应答远程访问请求。通常设专门的远程访问服务器，并将该服务器置于中心机房。 （2）对于偶尔使用远程访问的网络，可以采用人工控制RAS服务的启动和停止。 （3）对固定的用户最好采取回叫的方式实现远程连接。 （4）通过RAS服务器的IP地址分配，限制远程用户的IP地址，进而利用防火墙控制和隔离远程访问客户。 （5）对于远程访问的口令采取某种加密鉴别，以保证用户口令在远程线路上安全传送。 以上所有的策略无非两条：保护服务器和保护用户的口令。 9．网络用户帐号安全策略 计算机网络的一个重要特征，就是每个网络用户必须在网络中有自己的账号。一个用户的账号就是一个“数字人”，他直接代表了用户在网络中的地位和利益。因此，网络的安全不仅仅是网络管理员的事，网络上的每一个用户都有责任。 对于网络用户帐号，常用基本安全策略： （1）用户应当设置一个长且难猜的口令，不要将自己的口令告诉任何人。 （2）用户应当清楚自己私有数据存储的位置，知道如何备份和恢复自己数据。 （3）定期参加网络知识和网络安全的培训，了解网络安全知识，养成注意安全的工作习惯。 （4）尽量不要在本地硬盘上共享文件，最好存放在服务器上，既较安全又方便了他人随时使用文件。 （5）设置有显示的（即非黑屏，防止误认为关机）屏幕保护，并且加上口令保护。 （6）当用户较长时间离开机器时一定要退出网络。 （7）安装启动时病毒扫描软件。虽然绝大多数病毒对网络服务器不构成威胁，但会通过网络在客户端很快传播。 8.4 网络安全架构 从技术上看，计算机网络安全是一个体系，由多个网络安全系统构成。不同的安全系统行使了不同的网络安全使命，这些使命的实现都承载在相应的网络安全技术