第8章药理药效研究-动物模型.pptVIP

* 第8章 计算机网络安全及管理技术 8.1 计算机网络安全 8.1.1 网络系统安全概述 8.1.2 信息安全技术 8.1.3 网络攻击与网络病毒 8.1.4 网络安全设施 8.1.5 安全接入技术 8.1.6 网络系统可靠性 8.2 网络管理 8.2.3 远程监控（RMON） 8.2.4 计算机网络管理的实施 8.3.1 目录服务 8.3.2 负载均衡 8.2.5 计算机网络管理的发展趋势 8.2.1 计算机网络管理概述 8.2.2 简单网络管理协议SNMP 8.3 网络热点技术 计算机网络安全 8.1 计算机网络安全是指通过采取各种技术的和管理的措施，确保网络数据的可用性、完整性和保密性，其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等 。 1. 什么是计算机安全 国际标准化组织ISO对计算机安全作了如下定义：计算机安全是指为保护数据处理系统而采取的技术的和管理的安全措施，保护计算机硬件、软件和数据不会因偶然或故意的原因而遭到破坏、更改和泄密。 8.1.1 网络系统安全概述 计算机安全基础 2. 计算机硬件的安全性；软件安全性；数据安全性；计算机运行安全性。 计算机安全的主要内容 安 全 等 级 D1级 C1级 C2级 B1级 B2级 B3级 A1级 主 要 内 容 安全保护欠缺级，无安全保护级，计算机安全的最低一级 自主安全保护级 受控存取保护级，实施比C1级更精细的自主访问控制 标记安全保护级,从本级开始,不仅具有自主访问控制,而且具有强制访问控制 结构化保护级 安全域级 验证设计级 4. 保护计算机安全的措施 5. 计算机安全等级 3. 破坏计算机安全的途径 网络安全基础 网络安全控制措施 物理安全 访问控制 传输安全 1 2 3 网络安全的内涵 可能受到威胁的网络资源 网络安全问题日益突出的主要原因 攻击网络安全的主要途径 1 2 3 4 8.1.2 信息安全技术 PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。 PKI（Public Key Infrastructure，意为“公钥基础设施”） 在电子商务中，必须从技术上保证在交易过程中能够实现：身份认证、安全传输、不可否认性、数据一致性。ＣＡ证书认证技术采用了加密传输和数字签名技术，能够实现上述要求。 CA（Certificate Authority）认证技术 数据加密过程就是通过加密系统把原始的数字信息（明文），按照加密算法变换成与明文完全不同的数字信息（密文）的过程。 信息加密技术 对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。 数字签名技术 8.1.3 网络攻击与网络病毒 黑客一词是指程序员，而不是那些非法破坏系统安全的人。 入侵者是指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人。 网络黑客与入侵者 攻击技术简介 1. 获取口令 2. 电子邮件攻击 3. 特洛伊木马攻击 4. 诱入法 5. 系统漏洞扫描 6. 网络监听 7. 缓冲区溢出 8. 拒绝服务攻击 网络病毒 ● CIH病毒 ● 红色代码病毒 ● 红色代码II ● 蓝色代码II ● Nimda病毒 ● Sircam病毒 ● Netsky病毒 ● 冲击波病毒 ● 冲击波杀手病毒 ●冲击波杀手变种病毒 ● 震荡波病毒 ● 计算机病毒的新特征 8.1.4 网络安全设施 什么是防火墙 防火墙是一种访问控制技术，用于加强两个或多个网络间的边界防卫能力。 设置防火墙的原因 因为传统的子网系统往往把自己完全暴露在一些本身并不安全的服务下，暴露在外界主机的侦探和攻击下。这样，子网的安全就要完全依靠于各个主机，并且要求各个主机有相同的安全度。 内部网络 外部网络(Internet) 防火墙 ● 防火墙的基本概念 ● 防火墙技术分类 网络层防火墙 网络层防火墙通常是以路由器为基础。这种方案采用了一种所谓的“数据包过滤”技术，即检查到达路由器的外部数据包并作出选择的技术。 应用层防火墙 应用层防火墙也称为代理服务器，它能够代替网络用户完成特定的TCP/IP功能，控制对应用程序的访问。 Internet 内部Web服务代理 外部Web服务代理 请求 返回 get x.html return x.html Web 浏览器 应用层防火墙 网络层防火墙 应用层防火墙 项目 分类 便宜，可设置在内部网络与Internet相连接的路由器上，无需另购 比网络层防火墙要高得多，需要购置专门的软件及高性能的硬件系统，否则会产生严重的通信瓶颈 简单，过滤规则易于维护 复杂。