网络管理与网络安全.ppt.pptVIP

个人计算机安全-1 操作系统（OS,Operation System）安全 定期升级补丁，弥补系统漏洞 直接用 Windows Update(正版) 360安全卫士() 卡卡安全助手（） 定期检查木马（安全卫士，QQ医生，卡卡安全助手） 定期清楚流氓软件，浏览器插件（同上） 病毒防护 卡巴斯基（Kaspersky Anti-Virus） 诺顿（Norton AntiVirus） 卖咖啡(McAFee) 个人计算机安全-2 网络防火墙 Windows自带 杀毒软件自带 第三方防火墙软件，如天网等 应用程序防护 不随意安装来路不明软件 不随意打开来路不明的邮件 不随意将自己的U盘或移动硬盘插入别人机器，或将别人U盘插入自己机器 不频繁安装卸载自己不常用软件 个人计算机安全-3 上网安全 不浏览来路不明的网站 对于不明网站跳出来的警告提示信息，不要轻易点yes（是）按钮 尽量使用非IE浏览器上网，例如FireFox浏览器（），当非IE浏览器不起作用时，才改用IE 用户信息密码保护 在公共场所使用计算机尽量重新启动后使用 不随意在网吧等公共场所输入用户名密码或保存密码 密码不能太简单，必须不容易被破解 个人计算机安全-3 系统备份 Windows XP自带的系统还原 一键还原GHOST-数分钟内快速还原系统（推荐必用）。 家用电脑选购 价格？不是最贵，而是最适合 品牌还是兼容机 购买后的保养 服务器的安全技术 系统安全 帐号安全 应用服务安全 警报检测体系 过滤体系 备份恢复体系 9.5.3 网络管理模型 图9-9 【管理者—代理的网络管理模型】 9.5.4 简单网络管理协议（SNMP） 简单网络管理协议（SNMP，Simple Network Management Protocol）是在应用层上进行网络设备间通信的管理，它可以进行网络状态监视、网络参数设定、网络流量的统计与分析、发现网络故障等等。 * 第9章 网络管理与网络安全 本章要点： ? 计算机网络的管理与维护 ? 防范黑客与计算机病毒 ? 防火墙技术 ? 数据加密 ? 网络安全概述 [Return] 9.1 网络安全概述 9.1.1 计算机网络安全的定义 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机网络由计算机和通信网络两个部分组成，其中计算机是通信网络的终端或信源，通信网络提供数据传输和交换的必要手段，最终实现保存在计算机中的资源共享。因此计算机网络安全可以理解为：通过采取各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等问题。 9.1.2 影响网络安全的因素 随着计算机网络技术的发展和应用，一方面网络提供了资源共享性、系统的可靠性、工作的效率和系统的可扩充性；同时也正是这些特点，增加了网络安全的脆弱性和复杂性，资源共享和分布增加了网络受威胁和攻击的可能性。 对网络的威胁，主要有以下4个方面： 网络硬件设备和线路的安全问题； 网络系统和软件的安全问题； 网络管理人员的安全意识问题； 环境的安全因素。 9.1.3 Internet网络存在的安全缺陷 1. 薄弱的认证环节 2. 系统的易被监视性 3. 网络系统易被欺骗性 4. 有缺陷的局域网服务和相互信任的主机 5. 复杂的设备和控制 6. 无法估计主机的安全性 9.1.4 网络安全体系结构 1. 网络安全系统的功能 （1）身份识别 （2）存取权限控制 （3）数字签名 （4）保护数据完整性 5）审计追踪 6）密钥管理 2. 安全功能在OSI模型中的位置 （1）OSI模型定义的安全服务 网络系统的安全涉及到平台的各个方面。按照网络OSI的7层模型，网络安全贯穿于整个7层模型中，OSI安全体系结构定义了7种类型的安全服务 图9-1 【带有安全属性的OSI层次模型】 （2）OSI层次模型中各层提供的安全功能和措施 （3）计算机网络安全体系层次与实现 网络的安全性（network integrity） 系统的安全性（system integrity） 用户的安全性（user integrity） 应用程序的安全性（application integrity） 数据的安全性（application confidentiality） 9.2 数据加密技术 图9-2 【加密解密模型】 密码技术是对存储或者传输的信息采取秘密交换以防止第三者对信息窃取的技术。密码技术分为加密和解密两部分。加密是把需要加