第九章 网络安全和网络管理.pptVIP

第9章 网络安全与网络管理 本章主要介绍的内容有： 网络安全基础 数据加密与防火墙 防范计算机病毒 网络管理 9.1 网络安全基础 9.1.1 网络安全的基本概念 网络安全是指通过采取各种技术和管理措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。 9.1 网络安全基础 1994年末，俄罗斯人弗拉基米尔·利文与其伙伴从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 1997年4月23日，中国互联网络信息中心（CNNIC）站点遭到黑客攻击，CNNIC的主页被换成骷髅头像。 2005年3月18日，韩国外交通商部网站的首页遭到黑客攻击被迫关闭数小时。 9.1 网络安全基础 9.1.2 网络的安全威胁 对计算机网络的安全威胁可以分为两大类，即主动攻击和被动攻击。主动攻击分中断、篡改和伪造三种，被动攻击只有一种形式，即截获。 还有一种特殊的主动攻击就是恶意程序攻击： （1）计算机病毒。 （2）计算机蠕虫。 （3）特洛伊木马。 （4）逻辑炸弹。 9.1 网络安全基础 9.1.3 网络安全策略 如右图所示，常用的网络安全策略包括Protection、Detection、Response和Recovery四个部分。 9.1 网络安全基础 9.1.4 网络安全机制与手段 1．网络安全机制 安全机制可以分为两类，一类与安全服务有关，它们用来实现安全服务；另一类与管理功能有关，它们用来加强对安全系统的管理。 ISO7498-2建议的安全机制有：（1）加密机制 、（2）数字签名机制 、（3）访问控制机制 、（4）数据完整机制 、（5）认证交换机制 、（6）防业务流分析机制 、（7）路由控制机制 、（8）公证机制 。 9.1 网络安全基础 2．网络安全手段 一般采用以下几种安全手段来保证计算机网络的安全。 安全立法 安全管理 网络实体安全保护 系统访问控制 数据加密保护 9.2 数据加密 信息进行加密保护可以防止攻击者窃取网络机密信息，也可以检测出他们对数据的插入、删除、修改及滥用有效数据的各种行为。 9.3 防火墙 为了因此内部网不受外来者的入侵，在互联网被保护部分的入口处放置了一个设备，这个设备叫做互联网防火墙。 构筑防火墙是目前保护网络安全的最主要手段。防火墙是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户的入侵，也可以控制企业内部网与Internet间的数据流量。 9.3 防火墙 9.3.1 防火墙的基本概念 防火墙（Firewall）包括硬件和软件。防火墙安装的位置一定是在内部网络与外部网络之间，其结构如下图所示。 9.3 防火墙 9.3.2 防火墙的基本类型 按功能及工作方式可以将防火墙分为两种：包过滤防火墙和应用网关。 1．包过滤防火墙 9.3 防火墙 下图给出了包过滤路由器结构示意图。 9.3 防火墙 2．应用网关 应用网关的模型 9.3 防火墙 应用代理基本工作原理 9.3 防火墙 9.3.3 典型的Internet防火墙 9.4 防范计算机病毒 对待网络病毒的态度应该是：高度重视，但不要惊慌失措；采取严格的防病毒技术与严格的防范措施，将病毒的影响减小到最低程度。 计算机病毒问题的解决，只能从采用先进的防病毒技术与制定严格的用户使用网络的管理制度两方面入手。 计算机病毒，是指编制者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 9.4 防范计算机病毒 9.4.1 计算机病毒分类 计算机病毒常见的分类方式有如下3种 ： 1．按病毒寄生方式分类 2．按连接的方式分类 3．按感染型态分类 9.4 防范计算机病毒 9.4.2 防范网络病毒 网络防病毒可以从以下两方面入手：一是工作站，二是服务器。 为了防止病毒从网络侵入，可以采取以下措施：无盘工作站、带防病毒芯片的网卡、单机防病毒卡或网络防病毒软件。 目前，工作站防病毒主要有以下几种方法 ： （1）采用无盘工作站 （2）使用单机防病毒卡 （3）使用网络防病毒卡 9.4 防范计算机病毒 9.4.3 应对黑客攻击 黑客主要是通过网络对计算机系统和网络系统进行攻击和破坏。下表所示的为黑客和计算机病毒入侵计算机的比较。 9.4 防范计算机病毒 9.4 防范计算机病毒 1．常见的黑客攻击方式 （1）口令破解 、（2）连接盗用 、（3）服务拒绝、（4）网络窃听、（5）数据篡改 、（6）地址欺骗 、（7）社会工程