计算机网络技术及应用课件作者莫卫东计算机网络技术及应用电子教案(第8章节).ppt

《计算机网络技术及应用》 主讲：莫卫东 教授 计算机网络安全是现代信息安全的核心问题之一。信息安全是一个全球性的研究课题，这不仅仅是因为信息是商品，更重要的是信息已经成为社会发展的重要资源，为了保护国家的政治利益和经济利益，各国政府都不约而同地把信息安全作为国家安全的一部分。然而，在现代技术条件下的信息安全的核心是网络安全。没有网络的安全，信息安全将无从谈起。 当然，严格地讲，现代信息安全及网络安全是一个系统工程，涉及计算机、通信工程和数学等多种学科的理论与技术。 7.远程访问服务安全策略 远程访问服务（RAS）是一个完善网络必须的网络服务之一。远程访问服务的安全策略的主要内容： （1）不允许除网络的RAS以外的机器应答远程访问请求。通常设专门的远程访问服务器，并将该服务器置于中心机房。 （2）对于偶尔使用远程访问的网络，可以采用人工控制RAS服务的启动和停止。 （3）对固定的用户最好采取回叫的方式实现远程连接。 （4）通过RAS服务器的IP地址分配，限制远程用户的IP地址，进而利用防火墙控制和隔离远程访问客户。 （5）对于远程访问的口令采取某种加密鉴别，以保证用户口令在远程线路上安全传送。 以上所有的策略无非两条：保护服务器和保护用户的口令。 9．网络用户帐号安全策略 计算机网络的一个重要特征，就是每个网络用户必须在网络中有自己的账号。一个用户的账号就是一个“数字人”，他直接代表了用户在网络中的地位和利益。因此，网络的安全不仅仅是网络管理员的事，网络上的每一个用户都有责任。 对于网络用户帐号，常用基本安全策略： （1）用户应当设置一个长且难猜的口令，不要将自己的口令告诉任何人。 （2）用户应当清楚自己私有数据存储的位置，知道如何备份和恢复自己数据。 （3）定期参加网络知识和网络安全的培训，了解网络安全知识，养成注意安全的工作习惯。 （4）尽量不要在本地硬盘上共享文件，最好存放在服务器上，既较安全又方便了他人随时使用文件。 （5）设置有显示的（即非黑屏，防止误认为关机）屏幕保护，并且加上口令保护。 （6）当用户较长时间离开机器时一定要退出网络。 （7）安装启动时病毒扫描软件。虽然绝大多数病毒对网络服务器不构成威胁，但会通过网络在客户端很快传播。 8.4 网络安全架构 从技术上看，计算机网络安全是一个体系，由多个网络安全系统构成。不同的安全系统行使了不同的网络安全使命，这些使命的实现都承载在相应的网络安全技术之上。随着计算机网络安全威胁的变化，网络安全技术在不断的进步、安全系统也在不断的发展。 8.4.1 网络安全技术 针对计算机网络安全的技术很多，为解决不同的网络安全问题，就有相应的安全技术的支持。网络安全技术包含以下具体的技术： ●增强网络可靠性技术 ●增强数据完整性技术 ●身份认证技术 ●数据加密技术 ●追踪定位技术 ●取证技术 ●陷阱技术 ●备份恢复技术 ●网站抗毁技术 增强网络可靠性性技术： 在当今计算机网络安全性研究中，把如何增强网络的可靠性作为了从根本上提高网络安全性的一个重要措施。在提高网络系统可靠性的手段中，容错和重构技术是构造高可靠、超高可靠系统的强有力措施。 增强数据完整性技术： 数据完整性技术的目的是增强网络系统对防范被主动攻击的能力。虽然通用网络协议都具有较为严密的数据传输中的差错控制，其中的措施有：使用序列号、控制包、帧编号、检错编码、校验码、纠错码等。这些措施基本能够有效地防止数据传输受到突发性和随机性，干扰对数据正确性和完整性的危害。 身份认证技术： 对于安全性要求较高的网络系统和在Internet开展电子商务网络系统，身份认证是这类网络系统的必须具备的关键安全手段之一。在公共网络上的认证，从安全角度分有两类：一类是请求认证者的秘密信息 ，另一类是使用公开密钥签名算法的认证方式。 数据加密技术： 一个完整的数据加解密以及身份认证过程，需要使用多种安全技术。在现在网络框架中，如果数据的传输没有经过加密，就完全有可能被窃或遭破坏。数据加密的目的就是要保证信息保密性。信息保密的目的是防止对方破译信息系统中的机密信息。加密则是实现信息的保密性的一种重要手段之一。 追踪定位技术： 追踪定位技术是现代计算机网络中一项确定用户位置的技术。实际上，在局域网内部使用网络的审计功能，可以很准确地定为每