第1节 网络安全管理基础.pptVIP

计算机网络安全管理 葛秀慧等 编著 高等学校计算机科学与技术教材 总目录 第1章 网络安全管理基础 第2章 加密技术 第3章 Windows NT网络操作系统的安全管理 第4章 Windows 操作系统的安全管理 第5章 Linux网络操作系统的安全管理 第6章 电子邮件的安全管理 第7章 计算机病毒 第8章 防火墙安全管理 第9章 电子商务网站的安全 第1章 网络安全管理基础 1.1 网络体系结构概述 1.2 网络体系结构的参考模型 1.3 系统安全结构 1.4 TCP/IP层次安全 1.5 TCP/IP服务安全 1.6 个人安全 1.7 局域网的安全 1.8 广域网的安全 1.9 网络安全威胁 1.10 网络系统安全应具备的功能 1.11 网络安全的主要攻击形式 1.12 网络安全的关键技术 1.13 保证网络安全的措施 1.14 网络的安全策略 第1章 网络安全管理基础 在信息时代，信息安全问题越来越重要，而现在大部分信息都是通过网络来传播，网络安全成为21世纪世界十大热门课题之一。网络安全在IT业内可分为：网络安全硬件、网络安全软件、网络安全服务。网络硬件包括：防火墙和VPN、独立的VPN、入侵检测系统、认证令牌和卡、生物识别系统、加密机和芯片；网络安全软件包括：安全内容管理、防火墙／VPN、入侵检测系统、安全3A、加密，其中安全内容管理还有防病毒、网络控制和邮件扫描，安全3A包括授权、认证和管理；网络安全服务包括：顾问咨询、设计实施、支持维护、教育培训、安全管理。目前随着互联网的日益普及，网络安全正在成为一个人们关注的焦点。而要保证网络安全就必须对网络进行安全的管理。让我们先了解一下网络体系结构的相关知识以及在相应模型中的安全问题。再对网络安全进行详细的分析以及讨论解决网络安全管理问题的关键技术。 §1.1 网络体系结构概述 大家知道，一个计算机网络有许多互相连接的接点，在这些接点之间要不断的进行数据交换，要做到有序的交换数据，每个接点就必须遵守一些事先约定好的规则，这些规则明确规定了所交换的数据的格式以及相关的同步问题。这些为进行网络数据交换而建立的规则、标准或约定就称为网络协议。一个网络协议主要由以下三个要素组成： · 语法，即数据与控制信息的结构或格式； · 语义，即需要发出何种控制信息、完成何种协议以及做出何种应答； · 同步，即事件实现顺序的详细说明。 由此可见，网络协议是计算机网络不可缺少的部分。很多经验和实践表明，对于非常复杂的计算机网络协议，为了减少网络设计的复杂性，大多数网络都按层（layer）或级（level）的方式来进行组织。不同的网络，其层的数量、名字、内容和功能都不尽相同。这样分层的好处在于：每一层都实现相对的独立功能，因此就能将一个难以处理的复杂问题分解为若干个较容易处理的问题。 §1.1 网络体系结构概述 ?计算机网络的各层及协议的集合，称为网络的体系结构（Network architecture）。换言之，计算机网络的体系结构即使这个计算机网络及其部件所应该完成的功能的精确定义。需要强调的是，这些功能究竟由何种硬件或软完成，则是一个遵循这种体系结构的实现的问题。可见体系结构是抽象的，是存在于纸上的，而实现是具体的，是运行在计算机软件和硬件之上的。常见的网络层次结构如图1-1所示： §1.1 网络体系结构概述 图1-1层、协议和接口 §1.2 网络体系结构的参考模型 ?网络体系结构的参考模型主要有两种：即OSI模型和TCP/IP模型。 1.2.1 OSI参考模型 现代计算机网络的设计，是按高度结构化方式进行的。为减少协议设计的复杂性，大多数网络都按层或级的方式来组织，每一层都建立在它的下层之上；不同的网络，其层的数量，各层的名字，内容和功能都不尽相同。然而，在所有的网络中，每一层的目的，都是向它的上一层提供服务的，而把这种服务是如何实现的细节对上层加以屏蔽。 最著名的网络体系结构是国际标准化组织ISO的开放系统互联OSI（Open System Interconnection）参考模型，即我们通常所提的OSI模型。OSI模型有七层，其分层原则如下： · 根据功能的需要分层； · 每一层应当实现一个定义明确的功能； · 每一层功能的选择应当有利于制定国际标准化协议； · 各层界面的选择应当尽量减少通过接口的信息量； · 层数应足够多，以避免不同的功能混杂在同一层中；但也不能过多，否则体系结构会过于庞大。 OSI参考模型由低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层，其体系结构如图： 图1-2基于OSI参考模型 1.2.2 TCP/IP协议结构体系 TCP/IP协议体系结构与OSI参考模型类似，也为分层体系结构，但比