计算机网络技术培训讲座.pptVIP

第五节 网络防火墙技术 一、 防火墙的基本概念 防火墙是在网络之间执行安全控制策略的系统，它包括硬件和软件； 设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。 第4步 配置 IP地址 子网掩码 默认网关 静态地址： “使用下面的 IP地址” 动态地址： “自动获得IP地址” 如何配置网络 第5步　 配置DNS服务器 静态地址 “使用下面的DNS 服务器地址” 动态地址 “自动获得DNS 服务器地址” 如何配置网络 3.察看IP和MAC地址的工具 1）Windows 95/98 [开始] [运行] winipcfg 2) Windows 2000/xp [附件] [DOS命令提示符] ip config /all 网络配置的几个基本概念 齐齐哈尔大学网络中心 Thank you 第10章 网络安全 韩维良 青海师范大学教师教育学院 本章学习要求： 了解：网络安全的重要性 掌握：网络安全技术研究的基本问题 掌握：网络安全策略制定的方法与基本内容 了解：网络安全问题的鉴别的基本概念 掌握：网络防火墙的基本概念 了解：网络文件的备份与恢复的基本方法 了解：网络防病毒的基本方法 掌握：网络管理的基本概念 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。 第一节 网络安全技术研究的基本问题 一、构成对网络安全威胁的主要因素与相关技术的研究 网络防攻击问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络内部安全防范问题 网络防病毒问题 网络数据备份与恢复、灾难恢复问题 网络防攻击问题 服务攻击: 对网络提供某种服务的服务器发起攻击，造成该网络的“拒绝服务”，使网络工作不正常; 非服务攻击: 不针对某项具体应用服务，而是基于网络层等低层协议而进行的，使得网络通信设备工作严重阻塞或瘫痪。 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？ 如何采取相应的网络安全策略与网络安全防护体系？ 网络中的信息安全保密 信息存储安全与信息传输安全 信息存储安全 保证静态存储在连网计算机中的信息不会被未授权的网络用户非法使用； 信息传输安全 保证信息在网络传输的过程中不被泄露与不被攻击； 数据加密与解密 将明文变换成密文的过程称为加密； 将密文经过逆变换恢复成明文的过程称为解密。 网络内部安全防范问题 网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为； 对网络与信息安全有害的行为包括：有意或无意地泄露网络用户或网络管理员口令；违反网络安全规定，绕过防火墙，私自和外部网络连接，造成系统安全漏洞；违反网络使用规定，越权查看、修改和删除系统文件、应用程序及数据；违反网络使用规定，越权修改网络系统配置，造成网络工作不正常； 解决来自网络内部的不安全因素必须从技术与管理两个方面入手。 网络防病毒问题 目前，70%的病毒发生在计算机网络上； 连网微型机病毒的传播速度是单机的20倍，网络服务器消除病毒所花的时间是单机的40倍； 电子邮件病毒可以轻易地使用户的计算机瘫痪，有些网络病毒甚至会破坏系统硬件。 网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资金可以提供，但是原有系统的数据能不能恢复？ 二、网络安全服务的主要内容 网络安全服务应该提供的基本服务功能： 数据保密（data confidentiality） 认证（authentication） 数据完整（data integrity） 防抵赖（non-repudiation） 访问控制（access control） 第二节 网络安全策略的设计 企业内部网有哪些网络资源与服务需要提供给外部用户访问？ 企业内部用户有哪些需要访问外部网络资源与服务？ 可能对网络资源与服务安全性构成威胁的因素有哪些？ 哪些资源需要重点保护？ 可以采取什么方法进行保护？ 发现网络受到攻击之后如何处理？ 一、网络安全策略与网络用户的关系 网络安全策略包括技术与制度两个方面。只有将二者结合起来，才能有效保护网络资源不受破坏； 在制定网络安全策略时，一