第9章：网络安全与网络管理技术试卷.ppt

《计算机网络》第9章 网络安全与网络管理技术 * 包过滤的工作流程 《计算机网络》第9章 网络安全与网络管理技术 * 包过滤路由器作为防火墙的结构 《计算机网络》第9章 网络安全与网络管理技术 * 假设网络安全策略规定： 内部网络的E-mail服务器（IP地址为192.1.6.2，TCP端口号为25）可以接收来自外部网络用户的所有电子邮件； 允许内部网络用户传送到与外部电子邮件服务器的电子邮件； 拒绝所有与外部网络中名字为TESTHOST主机的连接。 《计算机网络》第9章 网络安全与网络管理技术 * 包过滤规则表 《计算机网络》第9章 网络安全与网络管理技术 * 9.3.3 应用级网关的概念 多归属主机（multihomed host） 典型的多归属主机结构 《计算机网络》第9章 网络安全与网络管理技术 * 应用级网关 《计算机网络》第9章 网络安全与网络管理技术 * 应用代理（application proxy） 《计算机网络》第9章 网络安全与网络管理技术 * 9.3.4 防火墙的系统结构 堡垒主机的概念 一个双归属主机作为应用级网关可以起到防火墙作用； 处于防火墙关键部位、运行应用级网关软件的计算机系统叫做堡垒主机。 《计算机网络》第9章 网络安全与网络管理技术 * 典型防火墙系统系统结构分析 采用一个过滤路由器与一个堡垒主机组成的S-B1防火墙系统结构 《计算机网络》第9章 网络安全与网络管理技术 * 包过滤路由器的转发过程 《计算机网络》第9章 网络安全与网络管理技术 * S-B1配置的防火墙系统中数据传输过程 《计算机网络》第9章 网络安全与网络管理技术 * 采用多级结构的防火墙系统（ S-B1-S-B1配置）结构示意图 《计算机网络》第9章 网络安全与网络管理技术 * 9.4 网络防攻击与入侵检测技术  9.4.1 网络攻击方法分析 目前黑客攻击大致可以分为8种基本的类型： 入侵系统类攻击； 缓冲区溢出攻击； 欺骗类攻击； 拒绝服务攻击； 对防火墙的攻击； 利用病毒攻击； 木马程序攻击； 后门攻击。 《计算机网络》第9章 网络安全与网络管理技术 * 9.4.2 入侵检测的基本概念 入侵检测系统（intrusion detection system，IDS）是对计算机和网络资源的恶意使用行为进行识别的系统； 它的目的是监测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并且采取相应的防护手段。 《计算机网络》第9章 网络安全与网络管理技术 * 入侵检测系统IDS的基本功能： 监控、分析用户和系统的行为； 检查系统的配置和漏洞； 评估重要的系统和数据文件的完整性； 对异常行为的统计分析，识别攻击类型，并向网络管理人员报警； 对操作系统进行审计、跟踪管理，识别违反授权的用户活动。 《计算机网络》第9章 网络安全与网络管理技术 * 入侵检测系统框架结构 《计算机网络》第9章 网络安全与网络管理技术 * 9.4.3 入侵检测的基本方法 对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能； 入侵检测系统按照所采用的检测技术可以分为： ? 异常检测 ? 误用检测 ? 两种方式的结合 《计算机网络》第9章 网络安全与网络管理技术 * 9.5 网络文件备份与恢复技术9.5.1 网络文件备份与恢复的重要性  网络数据可以进行归档与备份； 归档是指在一种特殊介质上进行永久性存储； 网络数据备份是一项基本的网络维护工作； 备份数据用于网络系统的恢复。 《计算机网络》第9章 网络安全与网络管理技术 * 9.5.2 网络文件备份的基本方法 选择备份设备 选择备份程序 建立备份制度 在考虑备份方法时需要注意的问题： 如果系统遭到破坏需要多长时间才能恢复？ 怎样备份才可能在恢复系统时数据损失最少？ 《计算机网络》第9章 网络安全与网络管理技术 * 9.6 网络防病毒技术 9.6.1 造成网络感染病毒的主要原因  70%的病毒发生在网络上； 将用户家庭微型机软盘带到网络上运行而使网络感染上病毒的事件约占41%左右； 从网络电子广告牌上带来的病毒约占7%； 从软件商的演示盘中带来的病毒约占6%； 从系统维护盘中带来的病毒约占6%； 从公司之间交换的软盘带来的病毒约占2%； 其他未知因素约占27%； 从统计数据中可以看出，引起网络病毒感染的主要原因在于网络用户自身。 《计算机网络》第9章 网络安全与网络管理技术 * 9.6.2 网络病毒的危害 网络病毒感染一般是从用户工作站开始的，而网络服务器是病毒潜在的攻击目标