网络管理与安全.pptVIP

10.4.1 信息安全现状 4. 病毒与经济利益深度结合，商业公司成为黑客套现的主要手段。尤其是随着电子商务的发展，病毒诱骗网民购物，把用户的浏览器锁定成网址导航站，每年可以为黑客创造2亿元以上巨额收入。 10.4.1 信息安全现状 5. 2010年，出现了首个具有里程碑意义的“网银超级木马(alipay.exe)”病毒，利用第三方支付HTTP网页与网银的衔接认证缺陷，可以大批量骗取用户网银账号中的资金。 6. 2010年，“超级工厂”病毒对伊朗核电站进行了成功的攻击，多台核心设备被迫停止工作。　 10.4.1 信息安全现状 7. iPad平板电脑、智能手机等移动设备的快速普及，使得移动互联网与互联网之间的界限越来越模糊。 8.对聊天软件、杀毒软件和浏览器的隐私保护，在2010年底引起广大网民的关注。 10.4.3 安全防护措施 1、制定合理的安全策略 最小权限原则 木桶原则 多层防御原则 陷阱原则 简单原则 合作原则 10.4.3 安全防护措施 2、采用合适的安全措施 （1）使用安全的口令 配置系统对用户口令的设置情况进行检测，并强制用户定期改变口令。 不在不同系统上以及不同用户级别上使用同一口令。 不在计算机中存储口令，也不要把口令存储到任何介质上。 不要向其他人随便泄露自己的口令信息。 口令的组成要不规则。不要使用与自己相关的字符或者数字组合，比如姓名或者纪念日等。最好同时使用字符和数字甚至标点符号和控制字符。 口令的长度不能太短，最好不要少于6位。 输入口令的时候要注意安全，防止眼明手快的人窃取口令。 要提高警惕，一旦发现自己的口令不能使用，应立即向系统管理员查询原因。 10.4.3 安全防护措施 2、采用合适的安全措施 （2）加密 加密是实现数据保密性的基本手段。它不依赖于网络中的其他条件，只依靠密码算法和密钥的强度来保证加密后的信息不会被非授权的用户破解，从而解决了信息泄露的问题。 （3）身份认证 第一种类型最典型的应用就是使用账户名和口令进行登录。第二种类型的应用代表则是使用智能卡或动态口令进行认证。第三种类型的应用主要是生物识别技术。 10.4.3 安全防护措施 2、采用合适的安全措施 （4）虚拟专用网 虚拟专用网技术的核心是利用基于安全协议的隧道技术，将企业数据加密封装后，通过公共网络进行传输。虚拟专用网的核心技术是基于密码理论的安全协议，如L2TP、IPSec等。通过密码技术的使用，像是在不安全的公共网络上建立了一条安全的通信隧道，从而防止了数据的泄露。 10.4.3 安全防护措施 2、采用合适的安全措施 （5）网络分段 在这里的网络分段并不仅仅指通常用于控制网络广播风暴、提高网络可靠性的手段，还包括了对网络进行细粒度的安全保护的思想。通常的做法是根据网络所属业务部门的需求分析，对重要部门的网段与传输非敏感信息的公共信道相互隔离，从而防止可能的非法窃听和信息泄露。一般可分为物理分段和逻辑分段两种方式。 10.4.3 安全防护措施 2、采用合适的安全措施 （6）划分VLAN 为了提高网络传输的安全性，还可以利用VLAN（虚拟局域网）技术，按部门业务的不同将广播式的以太网通信变为部门局部通信的模式，从而防止针对局域网络的窃听行为，但网络的实际拓扑结构不变。VLAN内部的通信直接通过交换机进行，而VLAN与VLAN之间的连接则采用路由器进行通信。目前的VLAN技术主要有3种：基于交换机端口的VLAN、基于结点MAC地址的VLAN和基于应用协议的VLAN。 计算机网络基础 第10章 网络管理与安全 第10章 网络管理与安全 为了使计算机网络能够正常地运转并保持良好的状态，涉及到网络管理和信息安全这两个方面。网络管理可以保证计算机网络正常运行，出现了故障等问题能够及时进行处理；信息安全可以保证计算机网络中的软件系统、数据以及线缆和设备等重要资源不被恶意的行为侵害或干扰。 计算机网络基础与应用 国际标准化组织ISO提出了网络管理功能的5个功能域，分别为: 故障管理（失效管理） 计费管理 配置管理 性能管理 安全管理 计算机网络基础与应用 10.1 网络管理 计算机网络基础与应用 10.1.2 网络管理模型 计算机网络基础与应用 10.1.3 简单网络管理协议 1987年Internet体系结构委员会（Internet Architecture Board，IAB）提出要求要为基于TCP/IP协议栈的网络制订网络管理标准，最终目标是制订基于TCP/IP的通用管理信息服务和协议。同时基于当时的急迫需求，决定将已有的简单网关监控协议进行修改完善作为一种应急的解决方案，此即SNMP协议。 计算机网络基础与应用 10.1.3 简单网络管理协议 SNMP的基本概念 (1