第十二章 网络安全与网络管理技术.pptVIP

第9章 网络安全与网络管理技术 本章学习要求: 了解：网络安全的重要性。 了解：密码体制的基本概念及应用。 了解：防火墙的基本概念。 掌握：网络入侵检测与防攻击的基本概念与方法。 掌握：网络文件备份与恢复的基本方法。 了解：网络病毒防治的基本方法。 了解：网络管理的基本概念与方法。 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 网络安全技术研究的主要问题 网络防攻击问题； 网络安全漏洞与对策问题； 网络中的信息安全保密问题； 防抵赖问题； 网络内部安全防范问题； 网络防病毒问题； 网络数据备份与恢复、灾难恢复问题。 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？ 网络安全漏洞与对策的研究 网络信息系统的运行涉及： 计算机硬件与操作系统； 网络硬件与网络软件； 数据库管理系统； 应用软件； 网络通信协议。 网络安全漏洞也会表现在以上几个方面。 网络中的信息安全问题 信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用； 信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻击； 信息传输安全问题的四种基本类型 防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不承认，或者是信息目的结点用户接收到信息之后不认账； 通过身份认证、数字签名、数字信封、第三方确认等方法，来确保网络信息传输的合法性问题，防止“抵赖”现象出现。 网络内部安全防范 网络防病毒 引导型病毒 可执行文件病毒 宏病毒 混合病毒 特洛伊木马型病毒 Internet语言病毒 网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？ 网络安全服务 数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 安全性级别 可信计算标准评估标准（橘皮书，Orange Book） A级：提供核查保护，只适用于军用计算机 B级：强制访问控制规则 B1级表示被标签的安全性 B2级表示结构化保护 B3级表示安全域 C级：酌情保护 C1级表示酌情安全保护 C2级表示访问控制保护 D级：无安全性保证 加密技术 数据加密与解密的过程 防火墙技术 防火墙是在网络之间执行安全控制策略的系统，它包括硬件和软件； 设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。 黑客攻击 目前黑客攻击大致可以分为8种基本的类型： 入侵系统类攻击； 缓冲区溢出攻击； 欺骗类攻击； 拒绝服务攻击； 对防火墙的攻击； 利用病毒攻击； 木马程序攻击； 后门攻击。 网络管理技术 网络管理涉及以下三个方面： 网络服务提供是指向用户提供新的服务类型、增加网络设备、提高网络性能； 网络维护是指网络性能监控、故障报警、故障诊断、故障隔离与恢复； 网络处理是指网络线路、设备利用率数据的采集、分析，以及提高网络利用率的各种控制。 * * 网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为； 对网络与信息安全有害的行为包括： ? 有意或无意地泄露网络用户或网络管理员口令； ? 违反网络安全规定，绕过防火墙，私自和外部网络连接，造成系统安全漏洞； ? 违反网络使用规定，越权查看、修改和删除系统文件、应用程序及数据； ? 违反网络使用规定，越权修改网络系统配置，造成网络工作不正常； 解决来自网络内部的不安全因素必须从技术与管理两个方面入手。 *