第09章-网络安全.pptVIP

第9章 网络安全与网络管理 本章学习要求： 了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略的制定方法与基本内容 了解：网络安全问题鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 9.1 网络安全的重要性 计算机网络应用对经济、文化、教育、科学等领域有重要影响，同时也不可避免带来一些新的社会、道德与法律问题。 计算机网络安全涉及到一个系统的概念，它包括技术、管理与法制环境等多方面。 只有不断健全网络与信息安全的法律，提高网管人员的素质、法律意识与技术水平，提高用户自觉遵守网络规则的自觉性，提高网络与信息系统安全防护的技术水平，才可能改善网络系统的安全状况。 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 9.2 网络安全技术研究的基本问题 9.2.1 构成对网络安全威胁的主要因素 网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复问题 网络防攻击问题 服务攻击：对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，以使网络工作不正常; 非服务攻击：不是针对某项具体应用服务，而是基于网络层等低层协议的攻击，使网络通信设备的工作严重阻塞或瘫痪。 网络防攻击需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取网络安全策略与网络安全防护体系？ 网络信息系统的运行涉及 计算机硬件与操作系统 网络硬件与网络软件 数据库管理系统 应用软件 网络通信协议 网络中的信息安全保密 信息存储安全：如何保证存储在连网计算机中的信息不会被未授权的网络用户非法使用； 信息传输安全：如何保证信息在网络传输的过程中不被截获、泄露与非法篡改； 信息在网络传输中被攻击的类型 数据加密与解密 将明文变换成密文的过程称为加密； 将密文经过逆变换恢复成明文的过程称为解密。 网络内部安全防范问题 网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为； 对网络与信息安全有害的行为包括：有意或无意地泄露网络用户或管理员口令；绕过防火墙和外部网络连接，造成系统安全漏洞；越权查看、修改和删除系统文件、应用程序及数据；越权修改网络系统配置； 解决网络内部的不安全因素必须从技术与管理入手。 网络防病毒问题 目前，70%的病毒发生在计算机网络中； 连网计算机病毒的传播速度是单机的20倍，网络服务器消除病毒所花的时间是单机的40倍； 电子邮件病毒可以轻易地使用户的计算机瘫痪，有些网络病毒甚至会破坏系统硬件。 网络数据备份与恢复问题 如果网络故障造成数据丢失，数据能否被恢复？ 如果网络因某种原因被损坏，重新购买设备的资金可以提供，但原有系统的数据能否恢复？ 9.2.2 网络安全服务的主要内容 数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 9.2.3 网络安全标准 《电子计算机系统安全规范》，1987年10月 《计算机软件保护条例》，1991年5月 《计算机软件著作权登记办法》，1992年4月 《中华人民共和国计算机信息与系统安全保护条 例》， 1994年2月 《计算机信息系统保密管理暂行规定》，1998年2月 《关于维护互联网安全决定》，全国人民代表大会常 务委员会通过，2000年12月 安全级别的分类 可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说明（TNI）； 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1； D级系统的安全要求最低，A1级系统的安全要求最高。 9.3 网络安全策略的设计与实现 网络安全策略应该包括 企业内部网有哪些网络资源与服务需要提供给外部用户访问？ 企业内部用户有哪些需要访问外部网络资源与服务？ 可能对网络资源与服务安全性构成威胁的因素有哪些？ 哪些资源需要重点保护？ 可以采取什么方法进行保护？ 发现网络受到攻击之后如何处理？ 9.3.1 网络安全策略的设计 网络安全策略与网络用户的关系 制定网络安全策略的两种思想 网络结构与网络安全策略的关系 网络安全教育与网络安全策略 网络安全策略完善与网络安全制度发布 网络