第11章局域网的安全与防护.pptVIP

第11章　局域网的安全与防护 11.1　网络安全概述 11.1.1　网络安全的基本概念 11.1.2　网络安全威胁 11.1.3　常见网络攻击手段 11.1.1 网络安全的基本概念 11.1.2 网络安全威胁 11.1.3 常见网络攻击手段 11.2　Windows Server 2003安全管理 11.2.1　事件查看器 11.2.2　任务管理器 11.2.3　本地安全策略 11.2.1 事件查看器 11.2.2 任务管理器 11.2.3 本地安全策略 11.3　网络安全防护 11.3.1　防火墙 11.3.2　入侵检测系统 11.3.3　网络防病毒系统 11.3.1 防火墙 11.3.2 入侵检测系统 11.3.3 网络防病毒系统 11.4　案例──校园网安全防护体系 11.4.1　校园网的安全隐患 11.4.2　网络安全防范体系框架结构 11.4.3　网络安全防范体系设计准则 11.4.4　解决方案及具体实现 11.4.5　安全管理 11.4.1 校园网的安全隐患 11.4.2 网络安全防范体系框架结构 11.4.3 网络安全防范体系设计准则 11.4.4 解决方案及具体实现 11.4.5 安全管理 图11-19 用户密码管理 图11-20 警告对话框 图11-21 设置新密码 图11-22 密码不满足密码策略的要求 可以利用本地安全策略编辑本地计算机上的账户策略和本地策略，通过它可以控制以下几方面。 ?访问计算机的用户。 ?授权用户使用计算机上的什么资源。 ?是否在事件日志中记录用户或组的操作。 2．安全策略 【例11-4】 修改系统管理员名称。 图11-23 重命名系统管理员账户的属性对话框 图11-24 重命名系统管理员账户 防火墙是一种特殊的网络互连设备，用来加强网络之间的访问控制，防止外网用户以非法手段通过外网进入内网访问内网资源，保护内网操作环境。 图11-25 带有防火墙的网络结构 防火墙的设计目标如下。 ? 进出内网的通信量必须通过防火墙。 ? 只有那些在内网安全策略中定义为合法的通信量才能够进出防火墙。 1．防火墙的构成材质 （1）软件防火墙 防火墙就其结构和组成而言，大体可分为以下3种。 图11-26 软件防火墙 图11-27 防火墙实物图 （2）硬件防火墙 （1）包过滤（Packet Filtering）型 （2）应用代理（Application Proxy）型 （3）网络地址转换 （4）监测型 2．防火墙所用的技术 入侵检测系统（Intrusion－Detection System，IDS）是一种对网络传输进行即时监控，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。 图11-28 入侵检测系统的应用 计算机病毒是指在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。 计算机病毒具有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性及未知性等基本特点。 1．网络病毒基本知识 ? 文件型病毒 ? 引导区病毒 ? 宏病毒 ? 目录链接型病毒 （1）计算机病毒的分类 ? 局域网中大量共享资源的“数据开放性”，造就了病毒感染的直接性。 ? 如果局域网中其中一台计算机感染病毒，又通过服务器来进行信息传递，就会感染服务器。 ? 一旦服务器感染病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。 ? 局域网内计算机的数据快速、便捷地传递，如果其中一台计算机感染病毒，任何与该计算机进行的数据传递都会感染病毒。 ? 网络使用者对病毒的安全意识不强，因此会造成经常性的病毒感染。 （2）网络病毒的传播方式和特点 ? 一定要实现全方位、多层次防毒。 ? 网管防毒是整体防病毒的首要防线。 ? 没有管理的防毒系统是无效防毒系统。 ? 服务是整体防毒系统中极为重要的一环。 （3）网络病毒防护策略 （1）完整的产品体系和高的病毒检测率 （2）功能完善的防病毒软件控制台 （3）减少通过广域网进行管理的流量 （4）方便易用的报表功能 （5）对计算机病毒的实时防范能力 （6）快速及时的病毒特征码升级 2．网络防病毒系统的基本要求 原来校园网络存在的安全隐患和漏洞有以下几方面。 （1）校园网通过CERNET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。 （2）校园网内部也存在很大的安全隐患。 （3）目前使用的操作系统存在安全漏