网络安全和网络管理技术课件.ppt

学习内容: 网络安全的重要性及其研究的主要问题。 密码体制的基本概念及应用。 防火墙的基本概念。 网络入侵检测与防攻击的基本概念与方法。 网络文件备份与恢复的基本方法。 网络病毒防治的基本方法。 网络管理的基本概念与方法。 9.1 网络安全研究的主要问题网络安全的重要性 非法获取重要信息，信息欺诈，破坏与网络攻击，法律与道德问题； 网络安全涉及到技术、管理与法制环境等多个方面； 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 网络安全技术研究的主要问题 目的：确保信息在网络环境中存储、处理和传输安全； 网络防攻击问题； 网络安全漏洞与对策问题； 网络中的信息安全保密问题； 防抵赖问题； 网络内部安全防范问题； 网络防病毒问题； 网络数据备份与恢复、灾难恢复问题。 1.网络防攻击技术 服务攻击（application dependent attack）: 对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常; 非服务攻击（application independent attack）: 不针对某项具体应用服务，而是基于网络层等低层协议而进行的，使得网络通信设备工作严重阻塞或瘫痪。 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？ 解决：加强对网络系统的管理 2.网络安全漏洞与对策的研究 网络信息系统的运行涉及： 计算机硬件与操作系统； 网络硬件与网络软件； 数据库管理系统； 应用软件； 网络通信协议。 网络安全漏洞也会表现在以上几个方面。 解决：主动检测网络安全漏洞。 3.网络中的信息安全问题 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用； 信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻击； 信息传输安全问题的四种基本类型 解决网络中的信息安全问题的方法 加密与解密 4.防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不承认; 或者是信息目的结点用户接收到信息之后不认账； 通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止“抵赖”现象出现。 5.网络内部安全防范 6.网络防病毒 引导型病毒 可执行文件病毒 宏病毒 混合病毒 特洛伊木马型病毒 Internet语言病毒 微软的应对 发布对应的清除工具和清除方法 /security 发布新的安全工具 中下载相应的补丁程序，为避免流量花费，可在“北大天网”搜索国内的FTP下载，如没有出国帐号可上网查免费出国代理地址，速度可能会慢点。 病毒监控: 网上传播的大量文件都携带有病毒。 上网同时最好实时运行病毒检测程序。 下载的软件在运行之前要先杀一次毒。 新病毒不断出现，病毒库要经常更新。 不要打开来历不明带附件的电子邮件。 建议: 只装一个TCP/IP协议，IPX/SPX和NetBEUI协议能不装就不装。 硬盘共享不要设成完全访问，或共享完后立即停止。 收发E-mail时尽量采用文本形式，避免.doc，.exe附件。 不要从ftp站点下载运行不明用途的软件。 不运行端口扫描程序，端口扫描会严重影响其它网络用户的使用。 “红色代码”病毒的工作原理 尼母达 Nimada的工作原理 特洛伊木马 7.网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？ 网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能： 数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 网络安全标准 国内： 《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条例》， 1994年2月 《计算机信息系统保密管理暂行规定》，1998年2月 《关于维护互联网安全决定》，全国人民代表大会常务 委员会通过，2000年12月 国外： 可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说