网络管理与维护技术 教学课件 ppt 作者 曾强 刘超群 主编 李辉 主审第七章 安全管理.ppt

网络管理与维护技术 教学课件 ppt 作者 曾强 刘超群 主编 李辉 主审第七章 安全管理.ppt

  1. 1、本文档共103页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第七章 安全管理 制作人:贾凤菊 学习目标 理解网络安全的含义 了解Win2000的安全设计内容 掌握Win2000的安全配置过程 掌握组策略的配置和实现 了解审计和入侵检测的实现方法和重要性 了解病毒的分类和传播途径 掌握网络病毒的防治方法及常用防杀软件的功能和使用 了解防火墙的概念和分类 学习重点、难点 网络安全的定义 Win2000的安全性设计和配置 网络病毒的防治 防火墙的分类 主要内容 7.1 网络安全概述 7.2 Win2000的安全管理 7.3 病毒防治 7.4 防火墙技术 7.5自我安全测试 习题 7.1 网络安全概述 计算机网络安全问题是近年来的热门话题,对安全知识的介绍方面也有各种各样的说法。下面我们将对网络安全的定义、保障以及面临的主要问题等做概要分析和论述。 7.1 网络安全概述 7.1.1 网络安全的定义和评估 7.1.2 网络安全的主要威胁 7.1.3 网络安全保障体系 7.1.4 我国网络安全的主要问题 7.1.5 网络安全策略 7.1.1 网络安全的定义和评估 国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。那么我们可以据此从网络安全的目的、功能和内容等方面对计算机网络安全做以下解释。 7.1.1 网络安全的定义和评估 网络安全的定义 网络安全的评估 7.1.2 网络安全的主要威胁 网络安全的主要威胁,主要包括非法在网络传输线上或在网络中间节点上,以窃取信号以及窃听等方式,或采取篡改数据内容等方式,从事非法活动。这些,我们可以通过前面对网络安全的内容剖析中看到。目前网络安全威胁主要表现为黑客的入侵、垃圾邮件以及蠕虫病毒。而国内有关网络专家表示,对于群体和个体来说,真正重大的黑客事件其实并不是很多。而后两种危害既普遍又严重,它们会导致整个企业或者单位的网络瘫痪。但无论哪种安全威胁,它们所采用的破坏方法总结起来有如下几种: 7.1.2 网络安全的主要威胁 观测与推测:借助于测量通信媒体上的信号而获得数据内容,或者根据截获的数据进一步分析得到有用数据。 篡改与插入:窃取通信媒体上的信号后改变其部分内容或全部。 伪装:非法通过身份验证 重复:窃取合法数据,过一段时间再次将其通信过程重复进行。比如重复汇款的例子。 拒绝服务:反复发送大量无用信息,使得真正有用的数据无法进入通信系统,造成传输量超载,甚至致使系统瘫痪。 7.1.3 网络安全保障体系 一个高质量的网络安全保障体系还要包含灾难恢复功能,也就是说在灾难发生后,要尽可能将系统恢复到原来的面貌。在这一层面上,安全保障体系采用的解决方案就是建立容灾系统。它通过在相隔较远的异地,建立多套功能相同的系统,在网络中进行监视和功能切换,并以此来达到灾难恢复的目的。数据容灾是信息安全战略中非常重要的一个环节。 7.1.3 网络安全保障体系 网络安全保障体系的一般建立过程: 安全手段 系统数据安全 安全环境 安全机制 7.1.4 我国网络安全的主要问题 国内的网络安全问题具体表现为: 首先,计算机系统受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。 其次,电脑黑客活动已形成重要威胁。目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。 再有,信息基础设施面临网络安全的挑战,信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一。 7.1.4 我国网络安全的主要问题 我国的网络在安全方面出现问题的原因 : 缺乏自主的计算机网络和软件核心技术 安全意识淡薄是网络安全的瓶颈 运行管理机制的缺陷和不足 缺乏制度化的防范机制 7.1.5 网络安全策略 保障网络安全的关键措施和策略 : 1网络的物理安全策略 物理安全策略的内容主要包括防止非法进入计算机系统,确保计算机系统有一个良好的电磁兼容的工作环境等。其中防止电磁泄露是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护 ;另一类是对辐射的防护 2访问控制策略 访问控制策略是保证网络安全最重要的核心策略之一。它的主要任务是保证网络资源不被非法使用和非常访问。常见的访问控制策略有对用户的入网访问控制和相应的权限控制,以及网络服务器的监管和锁定策略、防火墙策略等。 7.1.5 网络安全策

您可能关注的文档

文档评论(0)

开心农场 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档