网络安全与网络管理重点分析.ppt

8.1.2 威胁网络安全的因素 信息泄露：指敏感数据在有意或无意中被泄露出去或丢失。 拒绝服务：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。 信息破坏： 自然因素 人为因素 无意破坏 故意破坏 基本概念 明文消息：需要变换的原消息。简称明文。 密文消息：明文经过变换成为的一种隐蔽形式。简称密文。 加密：完成明文到密文的变换过程。 解密：从密文恢复出明文的过程。 加密算法：对明文进行加密时所采用的一组规则的集合。 解密算法：对密文进行解密时所采用的一组规则的集合。 密码算法强度：对给定密码算法的攻击难度。 密钥(key)：加解密过程中只有发送者和接收者知道的关键信息。 8.2.2 对称加密技术 8.3.2 防火墙的分类 包过滤防火墙(IP Filting Firewall) 代理服务器(Proxy Server) 状态监视器(State fulInspection) 屏蔽路由器结构 双宿主主机结构 屏蔽主机结构 屏蔽子网结构 8.3.4 防火墙的功能 网络安全的屏障 强化网络安全策略 监控审计 防止内部信息的外泄 8.4 安全漏洞及扫描 8.4.1 安全漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。 8.4.2 安全漏洞扫描 安全扫描技术主要分为两类：主机安全扫描技术和网络安全扫描技术。 网络安全扫描技术主要针对系统中不合适的设置脆弱的口令，以及针对其它同安全规则抵触的对象进行检查等。 主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 常用的漏洞扫描软件 MBSA ScanBD X-Scanner 在线安全扫描 瑞星：/ 天网：/main/view.php?cid=6 8.5 网络黑客与网络病毒 8.5.1 网络黑客的定义 黑客：专门研究、发现计算机和网络漏洞的计算机爱好者。黑客不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。 骇客：专门利用计算机进行破坏或入侵他人。 8.5.2 常见的黑客攻击方法 Web欺骗技术 特洛伊木马 口令攻击 暴力破解 密码控测 网络监听 登录界面攻击法 电子邮件攻击 网络监听 端口扫描攻击 缓冲区溢出 8.5.3 防范黑客的措施 提高安全意识 使用防火墙 使用反黑客软件 尽量不暴露自己的IP 安装杀毒软件 作好数据的备份 8.5.4 病毒的概念 计算机病毒（Computer Virus）指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒的特点 寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性 8.5.5 病毒的分类 按病毒存在的媒体 网络病毒 文件病毒 引导型病毒 按病毒传染的方法 驻留型病毒 非驻留型病毒 按病毒破坏的能力 无害型 无危险型 危险型 非常危险型 按病毒的算法 伴随型病毒 “蠕虫”型病毒 寄生型病毒 诡秘型病毒 变型病毒（幽灵病毒） 8.5.6 网络病毒的识别及防治 网络病毒的识别：网络病毒具有病毒的一些共性，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及与黑客技术相结合等等。 网络病毒大致可以分为两类：一类是面向企业用户和局域网的；另外一类是针对个人用户的。 一般病毒 网络病毒 存在形式 寄存文件 独立程序 传染机制 宿主程序运行 主动攻击 传染目标 本地文件 网络资源 一般病毒与网络病毒的差异 8.5.6 网络病毒的识别及防治 不使用或下载来源不明的软件。 不轻易上一些不正规的网站。 提防电子邮件病毒的传播。一些邮件病毒会利用ActiveX控件技术，当以HTML方式打开邮件时，病毒可能就会被激活。 经常关注一些网站、BBS发布的病毒报告，这样可以在未感染病毒时做到预先防范。 及时更新操作系统，为系统漏洞打上补丁。 对于重要文件、数据做到定期备份。 8.6 网络管理 8.6.1 网络管理概述 网络管理，简称网管，是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络上的通信设备及传输系统进行监测和控制的方法和措施。 网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施的工作参数和工作状态，使其可