第四单元计算机网络安全及管理.docVIP

第四单元 计算机网络安全与管理 第10章 网络安全技术 学习目的 1、掌握网络安全的基本要求 2、了解加密技术 3、掌握数据备份的方法 4、掌握防火墙技术应用方法 5、掌握入侵检测系统应用方法 10.1基础知识 10.1.1 网络安全的基本概念 一、网络安全的基本要素(保密性、完整性、可用性、可鉴别性、不可否认性) 二、信息泄露与篡改 1、截获信息 2、窃听信息 3、篡改信息 4、伪造信息 三、网络攻击（服务攻击与非服务攻击） 四、网络安全模型 1、网络安全模型 2、P2DR安全模型（策略、防护、检测、响应） 五、网络安全规范 10.1.2数据备份方法 一、备份模式（逻辑备份与物理备份） 二、备份策略（完全备份、增量备份、差异备份） 三、冷备份与热备份 10.1.3加密技术（密码编码学与密码分析学） 一、加密算法与解密算法 二、对称密码体制（工作原理、常用数据加密算法：DES） 三、非对称密码体制（工作原理、常用加密算法：RAS） 10.1.4防病毒技术 一、计算机病毒 1、计算机病毒主要特征 2、计算机病毒分类 寄生方式（引导型病毒、文件型病毒、复合型病毒） 破坏性（良性病毒、恶性病毒） 二、网络病毒 三、恶意代码（蠕虫、木马） 10.1.5防火墙技术 一、防火墙的主要功能 二、防火墙的分类（过滤路由器、应用级网关、应用代理和状态检测等） 三、防火墙的系统结构 1、包过滤路由器结构 2、双宿主主机结构 3、屏蔽主机结构 4、屏蔽主网结构 10.1.6入侵检测技术 一、入侵检测系统的基本功能 二、入侵检测系统的结构（1、事件发生器 2、事件分析器 3、响应单元 4、事件数据库） 三、入侵检测技术分类（异常检测、误用检测） 四、入侵检测系统分类 1、基于主机的入侵检测系统 2、基于网络的入侵检测系统 五、分布式入侵检测系统 1、层次性 2、协作性 3、对等性 六、入侵防护系统 1、入侵防护系统的基本概念（嗅探器、检测分析组件、策略执行组件、日志系统、状态开关、控制台） 2、入侵防护系统的分类 （1）基于主机的入侵防护系统 （2）基于网络的入侵防护系统 （3）应用入侵防护系统 10.1.7网络安全评估 一、网络安全评估分析技术 二、网络安全评估分析系统结构 10.2实训任务 10.2.1实训任务一：数据备份设备与软件安装和配置 一、常用备份设备 1、磁盘阵列 2、光盘塔 3、光盘库 4、磁带机 5、磁带库 6、光盘网络景象服务器 二、Windows 2003 Server备份工具和使用方法 1、备份权限 2、备份步骤 3、Windows 2003备份程序支持的五种备份方法 （1）副本备份 （2）每日备份 （3）差异备份 （4）增量备份 （5）正常备份 10.2.2实训任务二：防病毒软件安装和配置 一、网络版防病毒系统结构 1、系统中心 2、服务器端 3、客户端 4、管理控制台 二、网络版防病毒系统安装 1、系统中心安装 2、服务器端和客户端的安装 3、控制台的安装 三、网络版防病毒系统的主要参数配置 1、系统升级设置 2、扫描设置 3、黑白名单设置 4、端口设置 10.2.3实训任务三：防火墙的安装与配置 一、硬件防火墙的网络接口 1、内部区域（内网） 2、外部区域（外网） 3、非军事化区（DMZ） 二、硬件防火墙安装与初始配置的一般过程 三、基本配置方法 1、访问模式 2、基本配置命令 10.2.4实训任务四：网络入侵检测系统的部署 一、网络入侵检测系统的组成结构 1、控制台 2、探测器 二、网络入侵检测系统常用部署方法 1、网络入侵检测系统的探测器部署方法 2、入侵检测系统与防火墙联合部署 习题 一、选择题 1、设计一个网络安全方案时需要完成的四个基本条件： A.设计一个算法，执行安全相关的转换 B.生成该算法的秘密信息（如密钥） C.研制秘密信息的分发与共享的方法 D.设定两个负责任使用者的协议，利用算法和秘密信息取得安全服务 2、入侵检测技术可分为异常检测与误用检测。 3、数据备份策略主要有：差异备份、完全备份、增量备份。 4、基于网络的入侵检测系统采用的识别技术主要有：事件的相关性、统计意义上的非正常现象检测、频率或阈值，以及模式匹配。 5、网络状态检测技术特征描述： A.状态检测技术就是在包过滤的同时，检查数据包之间的关联性，检查数据包中动态变化的状态网 B.当用户访问请求到达网关的操作系统前，状态监视器要抽取有关数据进行分析，结合网络配置和安全规则执行允许、拒绝、身份认证、报警或数据加密等处理动作 D.状态监测对每一个包的检查不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力 6、网络入侵检测系统的组成结构讨论： A.网络入侵检测系