第七章计算机网络安全及管理技术.ppt

第七章计算机网络安全及管理技术 7. 1 计算机网络安全 计算机网络安全是指通过采取各种技术和管理措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 随着计算机网络技术的发展，网络的安全和可靠成为不同使用层次的用户共同关心的问题。 1. 网络系统安全介绍 　　一、计算机安全基础 　　计算机安全的定义（国际标准化组织ISO对计算机安全作了如下定义）:计算机安全是指为保护数据处理系统而采取各种技术和管理措施，保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。 　　 计算机安全的主要内容：计算机硬件、软件和数据的安全。 计算机安全遭受破坏的方式：窃取计算机用户密码、上机或通过网络非法访问数据、复制、删改软件和数据。通过磁盘、网络等传播计算机病毒等。 保护计算机安全的措施：物理措施:严格的安全制度,采取防窃听\辐射措施,数据加密,防止计算机病毒,采取安全访问措施,以及培养安全意识等. 　　一、网络安全基础 　　网络安全的内涵:一般是指网络信息的保密性、完整性、可靠性、实用性、真实性和占有性。 可能受到威胁的网络资源：硬件设备，如服务器、交换机、路由器、集线器和储存设备等，软件如操作系统、应用软件、开发工具等；数据或信息。 　　 威胁网络安全的因素 计算机系统的脆弱性 协议安全的脆弱性 数据库管理系统安全的脆弱性 人为的因素 各种外部威胁 二、网络安全控制措施 1物理安全 　一是人为对网络的损害 　二是网络对使用者的危害 2访问控制 　①口令 　　网络安全的最外层防线就是网络用户的登陆 　②网络资源属主、属性和访问权限 　　资源的属主体现了不同用户对网络资源的从属关系 　　资源的属性表示了资源本身的存取特性 ③网络安全监视 　　网络件事同称为“网管”，他的作用主要是对整个网络的运行情况进行动态的监视并及时处理各种事件 ④审计和跟踪 　　包括对网络资源的使用、网络故障、系统记账等方面的记录和分析 3 传输安全 　①加密和数字签名 　　网上加密分为三层，第一层位数据链路层加密;第二层是传输层的加密;第三层是应用层上的加密 　　数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密算法和证实协议而实现。目前通常采用的签名标准是DDS. 数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生 　②防火墙 　③SSL协议 SSL的目标是提供两个应用软件之间通信的保密性和可靠性 　④邮件安全 　　一般使用加密和数字签名的技术来保证邮件的安全 7.1.3 网络攻击与网络病毒 一、网络黑客与入侵者 　　黑客一词原本是指程序员，而不是那些非法破坏系统安全的人。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统，检查系统完整性和安全性。 　　入侵者是指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人 　　两者动机不同，另一方面，入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。 7.1.3 网络攻击与网络病毒 二、网络病毒 随着计算机网络的发展,计算机病毒也具有了一些新特征: (1)传播速度更快.(80%的病毒发生在网络上,联网计算机病毒的传播速度是单机的20倍，宽带联网用户比拨号联网用户遭受感染的可能性更大) (2)危害性更强.（网络病毒可能造成系统和网络瘫痪） (3)融入了黑客的特征.（以红色代码、Nimda为代表的病毒采用漏洞攻击，融入了黑客特征。） 7.1.4 网络安全设施 本节主要介绍目前互联网上一个最常用的网络安全措施——防火墙。 一、防火墙的基本概念 　　防火墙是一种访问控制技术，它用于加强两个或多个网络间的边界防卫能力。它在公共网络和专用网络之间设立一道隔离墙，在此检查是否允许进出专用网络的信息通过，或是否允许用户的服务请求，从而阻止对信息资源的非法访问和非授权用户的进入。 　二、防火墙技术分类 　　防火墙技术大体分为两类：网络层防火墙和应用层防火墙。 　　网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一个范例就是包过滤技术，他在网络的出入口对通过的数据包进行过滤，只有满足条件的数据报才能允许通过，否则被抛弃。这样可以有效的防治恶意用户利用不安全的服务对内部网进行攻击。 　　应用层技术控制对应用程序的访问。应用层防火墙也称为代理服务器，它能够代替网络用户完成特定的TCP\IP功能。 网络层防火墙和应用层防火墙的比较：课本244表7-1 三、防火墙产品 　目前使用的防火墙产品分为软件防火墙和硬件防火墙两类。 软件防火墙，如天网防火墙、瑞星防火墙等个人版防火墙，还有专业级防火墙用于对局域网进行保护。 硬件防火墙是将防火墙软件和计算机