第8章-网络安全管理-教案.docVIP

第8章-网络安全管理-教案

第8章网络安全管理

学习目标:

了解系统安全的概念，了解Windows2000Server所提供的安全机制,掌握实现计算机安全管理的安全策略配臵,掌握实现计算机网络安全保护的防火墙配臵,掌握实现远程客户安全访问本地局域网的RAS和VPN配臵,掌握终端服务的配臵和系统性能的监视及优化,了解Windows2000Server安全检查和评估的基本内容。

本章主要内容:

,网络安全概述

,网络安全配臵与分析

,RAS配臵与管理

,VPN配臵与管理

,终端服务

,系统性能及安全评估

教学难点:

安全策略配臵,防火墙配臵,RAS和VPN配臵，终端服务的配臵和系统性能的监视及优化。

本章项目概述:

1、“本地安全策略的配臵

了解Windows2000Server的安全机制和“本地安全策略”配臵的主要内容，掌握基本的“本地安全策略”配臵和“事件查看器”的使用，

2、Windows2003“防火墙的配臵,可选,

了解Windows2003的“Internet连接防火墙”的配臵.

3、RAS的配臵与管理

了解远程访问的概念和作用，掌握Windows2000Server的RAS远程访问服务器的配臵与管理，掌握RAS远程访问客户机的配臵.

4、VPN配臵

了解VPN的概念、使用的安全协议,掌握VPN服务的配臵和管理。

5、终端服务的安装和使用

了解终端服务的概念和作用，掌握终端服务的安装和使用.

第一节网络安全概述

了解网络安全的总体目标和Windows2000Server在那些方面提供了相应的安全机制.

网络安全一般是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，确保系统能连续可靠正常地运行，网络服务不中断.网络安全包括物理安全、逻辑安全、操作系统安全和联网安全等，Windows2000Server为保证系统的安全提供了各种相应的安全机制，主要包括:

第8章-网络安全管理-教案

,分布式环境下的用户身份验证

,访问控制机制

,动态目录服务,ActiveDirectoryService)

,数据加密服务

,统一的安全策略

,安全部署应用程序,确保运行在其上的应用程序的安全性)

,辅助日常管理任务

,其他

总的来说，计算机系统安全的目标主要在于提供完整性、控制、可用性和审核.,完整性:计算机系统必须保证准确性、可靠性以及机密性,系统存储的数据是可靠的和

安全的，并且用户所要求进行的任何数据操作都必须准确执行并且不会被篡改。,控制:对计算机系统的访问以及对其资源的分配都是在管理控制下进行的.,可用性:当用户试图对一个系统、应用程序或数据文件进行访问时，它总是准备好

的、可使用的。

,审核:检查某件事是否按照它被期望的方式进行的过程。

第二节网络安全配臵与分析

一、认证

认证是一个实体,一台计算机、一个人或其他任何东西,向另外的实体证明其身份的能

力。

其他的认证系统

,相互认证,如客户和服务器的相互认证)

,计算机到计算机的认证

,认证算法(如Kerberos,可以使得口令信息在被输入系统后更能抵抗电子攻击,,证书的使用(在密钥分配中起辅助作用的数据结构,

,某些特殊设备

,智能卡,如信用卡般大小的设备,上面有嵌入式的芯片，芯片中包含认证信息,

,生理特征识别设备,它依靠人体的某些生理特征来进行认证,二、授权

授权是用来发现用户是否有权进行他所请求进行的活动的过程.

三、审核

审核是检查某件事是否按照它被期望的方式进行的过程。Windows2000Server在默认情

况下并不起用审核功能,但可以通过设定一种审核策略来启用。

审核可追踪的事件:

,用户的登录与注销

,验证用户帐户

,文件、文件夹与打印机的访问

,用户帐户与组的变更

,访问ActiveDirectory对象

,关机与重新启动

四、安全策略

安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规

则，它包含当规则不被遵守时会激发的规程动作的一个表达.

第8章-网络安全管理-教案

IPSec是一个标准的网络协议，用来保护网络上的两台计算机之间的通讯。它被用于加密虚拟专用网,VPN,中传递的数据，还用于协商一条安全的连接,和对两个计算机间传输的数据进行加密。

表8—1:IPSec的三种默认策略

服务器,要求安全性,这种服务器会请求加密的通讯,但它也不会拒绝一条来

自不能加入此机密通讯的客户的连接

安全服务器,要求安这种策略要求安全、加密的通讯，它不会加入任