局域网技术与组网工程 宫纪明 第8章 局域网安全.pptVIP

第8章 局域网安全 本章目标 理解网络安全的概念 了解网络面临的主要威胁 掌握网络安全的目标 了解保护网络安全的主要技术手段 掌握防火墙的知识 了解防火墙的分类和体系结构 了解入侵检测系统IDS 了解虚拟专用网技术VPN 了解数字加密和数字认证技术 理解网络病毒的知识和病毒防范措施 本章结构 8.1 局域网安全概述 8.1.1 网络安全的概念 网络安全——指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全——从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的主要特征 （1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； （4）可控性：对信息的传播及内容具有控制能力。 （5）可审查性：出现的安全问题时提供依据与手段。 网络安全标准 美国国防部制定的可信计算机安全标准(TCSEC) 我国的常用安全标准： 《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条例》，1994年2月 《计算机信息系统保密管理暂行规定》，1998年2月 《关于维护互联网安全决定》,全国人民代表大会常务委员会通过，2000年12月 网络安全级别的分类 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1。 (1) D级 C级有两个安全子级别：C1和C2 (2) C1级，又称选择性安全保护 (3) C2级 除了C1级包含的特性外，C2级别应具有访问控制环境（controlled-access environment）权力。 B级中有三个级别 (4) B1级，即标志安全保护是支持多级安全的第一个级别 (5) B2级 B2级，又叫做结构保护，它要求计算机系统中所有的对象都要加上标签，是提供较高安全级别的对象与较低安全级别的对象相通信的第一个级别。 (6) B3级 B3级或又称安全域级别，使用安装硬件的方式来加强域的安全。 (7) A级 A级或又称验证设计是当前橙皮书的最高级别，它包括了一个严格的设计、控制和验证过程。 其中，D级系统的安全要求最低，A1级系统的安全要求最高。 8.1.2 局域网面临的威胁 1．威胁数据完整性的主要因素有： （1）硬件故障 （2）网络故障 （3）逻辑问题 （4）人员因素 （5）灾难因素 2、威胁数据保密性的主要因素 （1）直接威胁： （2）线缆连接： （3）身份鉴别： （4）恶意程序： （5）系统漏洞： 8.1.3 局域网安全的目标 局域网安全的目标是通过采用各种技术和管理措施，使局域网系统正常运行，从而确保局域网数据的保密性、完整性、可用性、可靠性、可控性和真实性，以达到经过网络传输和交换的数据不会被增加、修改、丢失和泄露的目的。网络安全策略的目标是保护这些资源不被有意或无意的误用，以及抵御网络黑客的威胁和各种计算机网络病毒的攻击。 8.1.4 局域网安全体系 1．访问控制 访问控制根据主体和客体之间的访问授权关系，对访问过程做出限制，可分为自主访问控制和强制访问控制。自主访问控制主要基于主体的活动，实施用户权限管理、访问属性(读、写及执行)管理等。强制访问控制则强调对每一主、客体进行密级划分，并采用敏感标识来标识主、客体的密级。 2．检查安全漏洞 通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 3．攻击监控 通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。 4．加密通讯 主动的加密通讯，可使攻击者不能了解、修改敏感信息。 5．认证 身份认证主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。良好的认证体系可防止攻击者假冒合法用户。 6．备份和恢复 良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 7．多层防御 攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 8．隐藏内部信息 使攻击者不能了解系统内的基本情况。 9．设立安全监控中心 为信息系统提供安全体系管理、监控以及紧急情况服务。 8.1.