网络安全第 讲第章.pptVIP

1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 4） 属性安全控制 当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。 属性安全在权限安全的基础上提供更进一步的安全性。 网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。 属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性往往能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件， 防止用户对目录和文件的误删除、执行修改、显示等 1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 5） 网络服务器安全控制 网络允许在服务器控制台上执行一系列操作。 用户使用控制台可以装载和卸载模块， 可以安装和删除软件等操作。 网络服务器的安全控制包括可以设置口令来锁定服务器控制台，以防止非法用户修改、 删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 6） 网络监测和锁定控制 网络管理员应对网络实施监控， 服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字、声音等形式报警， 以引起网络管理员的注意。 如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数， 如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。 1.3 网络安全防护体系 1.3.1 网络安全策略 2. 访问控制策略 7） 网络端口和结点的安全控制 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别结点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。 网络还常对服务器端和用户端采取控制，用户必须携带证实身份的验证器（如智能卡、 磁卡、 安全密码发生器）。在对用户的身份进行验证之后，才允许用户进入用户端。 然后，用户端和服务器端再进行相互验证。 1.3 网络安全防护体系 1.3.1 网络安全策略 3. 防火墙控制 防火墙是近年发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络， 以阻档外部网络的侵入。当前主流的防火墙主要分为三类： 包过滤防火墙、 代理防火墙、双穴主机防火墙。 1.3 网络安全防护体系 1.3.1 网络安全策略 4. 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息， 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和结点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；结点加密的目的是对源结点到目的结点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。 1.3 网络安全防护体系 1.3.1 网络安全策略 5. 网络安全管理策略 在网络安全中，除了采用上述技术措施之外，加强网络的安全管理， 制定有关规章制度，对于确保网络的安全、可靠地运行， 将起到十分有效的作用。网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。  1.3 网络安全防护体系 1.3.2 网络安全体系 网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系三部分组成，它们相辅相承（如图1.1所示）， 只有协调好三者的关系， 才能有效地保护网络的安全。 图1.1 网络安全体系结构 安全管理等 加密、 授权、 认证、 访问控制等 政策、 法律、 法规等 1.3 网络安全防护体系 1.3.2 网络安全体系 1． 网络安全技术方面 通过对网络的全面了解，按照安全策略的要求， 整个网络安全技术体系由以下几个方面组成：物理安全、网络安全、信息安全。  1） 物理安全 是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失