计算机网络技术基础与应用 第2版 教学课件 ppt 作者 成先海 第7章.ppt

第7章 网络安全管理 第7章 网络安全管理 本章主要内容： 1. 网络安全概述 2. Windows 2003 Server提供的网络安全管理工具 3. 计算机网络病毒与防治 4. 黑客攻击与防范 知识点 网络安全知识 WINDOWS的安全问题 ?计算机网络病毒 网络攻击与防范 难 点 网络攻击与防范 第一节网络安全概述 网络安全基本知识 访问控制技术 数据加密技术 防火墙技术 网络安全协议SSL、SET和PKI技术 7.1.1网络安全基本知识 1 网络安全的概念 2 网络安全的体系结构 3 网络安全的内容及措施 4.网络安全级别 1 网络安全的概念 计算机系统的硬件、软件、数据受到保护，使之不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统能连续正常工作。这个定义说明了计算机安全的本质和核心。 1 网络安全的概念 从技术上讲，计算机网络安全分为3种。 (1) 实体的安全性：保证系统硬件和软件本身的安全。 (2) 运行环境的安全性：保证计算机能在良好的环境里连续正常工作。 (3) 信息的安全性：保障信息不会被非法窃取、泄露、删改和破坏。防止计算机资源被未授权者使用。 2 网络安全的体系结构 OSI的网络安全体系结构包含5种安全服务： .验证: 提供通信对等实体和数据源的验证、 .访问控制: 防止非授权人使用网络系统资源、 .数据保密服务: 保护系统之间交换的数据以防止因数据被截获所造成的信息泄露、 .数据完整性服务: 防止数据交换过程中数据的丢失以及数据被非法修改以保证接收端和发送端信息的安全一致性 .不可否认服务:向数据的接收者提供数据来源的证据和向数据的发送者提供数据已交付的证据以防止接收者与发送者之间出现互不承认的现象。 2 网络安全的体系结构 OSI标准的网络安全体系结构提供8种安全机制： (1) 密码机制。 (2) 数据签名机制。 (3) 访问控制机制。 (4) 数据完整性机制。 (5) 业务流填充机制 (6) 验证交换机制。 (7) 路由控制机制。 (8) 仲裁机制。 3 网络安全的内容及措施 在通信子网中，可采取以下几种安全措施： (1) 路由控制。 (2) 采取分组交换技术。 (3) 采取不易被截取的通信方法。 3 网络安全的内容及措施  在资源子网中，网络安全的主要技术手段是： 存取控制、 用户的识别与确认、 数据的变换（加密）以及安全审计等。 网络安全技术可分为主动防范技术和被动防范技术。 加密技术、验证技术、权限设置等属于主动防范技术； 防火墙技术、防病毒技术等属于被动防范技术。 4.网络安全级别 橘皮书将计算机系统的安全性划分四大等级， D--最低保护，凡没有通过其他安全等级测试项目的系统即属于该级，该级没有任何防护。 C--自定式保护，该等级又依安全高低分为C2、C1两个安全等级， WINDOWS 2003属于C2级。 B--强制式保护（Mandatory?Protection），该等级又依安全高低分为B3、B2、B1三个安全等级。 A--可验证之保护（Verified?Protection）。 7.1.2访问控制技术 访问控制包括: 入网访问控制、 网络权限控制、 目录级控制 属性控制、 服务器安全控制 入网访问控制 它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 ? 用户的入网访问控制分为三个步骤： 用户名的识别与验证、 用户口令的识别与验证、 用户账号的缺省限制检查。 网络权限控制 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。 网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。 目录级控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。