局域网组建与维护局域网安全与防护.pptxVIP

优秀精品课件文档资料;主讲：宋一兵;第10章局域网安全与防护;10.1 网络安全概述;10.1.1 网络安全的基本概念;10.1.1 网络安全的基本概念;10.1.2 网络安全威胁;10.1.2 网络安全威胁;10.1.2 网络安全威胁;10.1.2 网络安全威胁;10.1.3 常见网络攻击手段;10.2 Windows Server 2003安全管理;启动Windows Server 2003时，事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志，只有管理员才能访问安全日志。;启动Windows Server 2003时，事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志，只有管理员才能访问安全日志。;任务管理器提供了有关计算机性能、运行的应用程序和进程的信息。可以使用多达15个参数评估正在运行的进程，还可以查看CPU和内存使用情况的图形和数据。;选择【开始】/【程序】/【管理工具】/【本地安全设置】命令，打开【本地安全设置】窗口;设置计算机账户的密码???略。;修改系统管理员名称;网络安全防护是一个复杂的系统工程，需要使用各种软件工具、硬件设备和应用系统来实现对网络的综合防护，如防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系 统、防病毒网关、防信息泄露系统等。;防火墙是一种特殊的网络互连设备，用来加强网络之间访问控制，防止外网用户以非法手段通过外网进入内网访问内网资源，保护内网操作环境。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。;软件防火墙又分为个人防火墙和系统网络防火墙。前者主要服务于客户端计算机，Windows操作系统本身就有 自带的防火墙，其他如金山毒霸、卡巴斯基、瑞星、天网、 360安全卫士等都是目前较流行的防火墙软件;硬件防火墙。相对于软件防火墙来说，硬件防火墙更具有客观可见性，就是可以见得到摸得着的硬件产品。硬件防火墙有多种，其中路由器可以起到防火墙的作用，代理服务器同样也具有防火墙的功能。;芯片级防火墙。其基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。生产这类防火墙较有名的厂商有NetScreen和FortiNet等。;防火墙所用的技术;入侵检测系统（Intrusion－Detection System，IDS）是一种对网络传输进行即时监控，在发现可疑传输时发出 警报或者采取主动反应措施的网络安全设备。它与其他网 络安全设备的不同之处在于IDS是一种积极主动的安全防护技术。;计算机病毒具有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性及未知性等基本特点。;网络病毒的传播方式和特点。 局域网中大量共享资源的“数据开放性”，造就了病;网络病毒防护策略。;网络防病毒系统的基本要求 在局域网中，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。;坚持主动防御、动态防御、立体防御的原则，从预防、保护、响应和管理方面入手，采取整体方案设计、分步实 施的步骤，从边界防御、漏洞扫描、病毒查杀、行为审计、网络监控、安全访问、信息防护等7个方面整体部署;安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。根据本例的特点建立一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行。