第09章网络安全与网络管理.ppt

《第09章网络安全与网络管理.ppt》由会员分享，可在线阅读，更多相关《第09章网络安全与网络管理.ppt（40页珍藏版）》请在第壹文秘上搜索。

1、1第第9章章 网络安全与网络管理网络安全与网络管理2本章主要讨论以下问题：n网络安全研究什么？网络安全研究什么？n保证安全与哪些因素有关？保证安全与哪些因素有关？n网络安全标准有哪些？网络安全标准有哪些？n常用的网络安全技术有哪些？常用的网络安全技术有哪些？n网络管理的基本内容有哪些？网络管理的基本内容有哪些？3问题：问题：n网络安全研究什么？网络安全研究什么？4网络安全现状网络安全现状n中国互联网络信息中心中国互联网络信息中心(CNNIC) 发布第发布第26次中国互联网络发展状况统计报告。次中国互联网络发展状况统计报告。n中国网民规模达中国网民规模达4.2亿亿 手机上网用户手机上网用户2.7

2、7亿亿n半年内是否遇到病毒或木马攻击：没有占半年内是否遇到病毒或木马攻击：没有占40.8%，遇到过，遇到过59.2%n国家互联网应急中心：国家互联网应急中心：n网络安全信息与动态周报网络安全信息与动态周报 2010年年29期期 2010年年8月月3日日 n中国互联网网络安全报告中国互联网网络安全报告 (2008 年上半年上半年年)59.1 网络安全的重要性网络安全的重要性 n网络安全问题已经成为信息化社会的一网络安全问题已经成为信息化社会的一个焦点问题；个焦点问题；n每个国家只能每个国家只能立足于本国立足于本国，研究自己的，研究自己的网络安全技术，培养自己的专门人才，网络安全技术，培养自己的专

3、门人才，发展自己的网络安全产业，才能构筑本发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。国的网络与信息安全防范体系。69.2 网络安全技术研究的基本问题网络安全技术研究的基本问题 n网络网络防攻击防攻击问题问题 n网络网络安全漏洞与对策安全漏洞与对策问题问题n网络中的网络中的信息安全保密信息安全保密问题问题n网络网络内部安全防范内部安全防范问题问题 n网络网络防病毒防病毒问题问题 n网络网络数据备份与恢复、灾难恢复数据备份与恢复、灾难恢复问题问题7网络网络防攻击防攻击问题问题nInternet中的网络攻击中的网络攻击类型类型：n服务攻击服务攻击n非服务攻击非服务攻击n网络安全防

4、护攻击的网络安全防护攻击的关键关键是：是：及时检测攻击应对及时检测攻击应对。n网络防攻击需要网络防攻击需要研究的问题研究的问题：n网络可能遭到哪些人的攻击？网络可能遭到哪些人的攻击？n攻击类型与手段可能有哪些？攻击类型与手段可能有哪些？n如何及时检测并报告网络被攻击？如何及时检测并报告网络被攻击？n如何采取相应的网络安全策略与网络安全防护体系？如何采取相应的网络安全策略与网络安全防护体系？8网络网络安全漏洞与对策安全漏洞与对策问题问题n主动地主动地了解、检测了解、检测：n计算机硬件与操作系统计算机硬件与操作系统n网络硬件与网络软件网络硬件与网络软件n数据库管理系统数据库管理系统n应用软件应用软

5、件n网络通信协议网络通信协议的漏洞，并的漏洞，并及时提出及时提出解决方案和对策。解决方案和对策。9网络中的网络中的信息安全保密信息安全保密问题问题n信息信息存储存储安全安全n信息信息传输传输安全安全n信息在传输过程中被攻击可以有以下四种类型：信息在传输过程中被攻击可以有以下四种类型：n网络信息安全的主要技术是网络信息安全的主要技术是数据加密与解数据加密与解密算法密算法。截获篡改伪造中断目的站源站源站源站源站目的站目的站目的站10数据加密与解密数据加密与解密n将明文变换成密文的过程称为加密；将明文变换成密文的过程称为加密；n将密文经过逆变换恢复成明文的过程称将密文经过逆变换恢复成明文的过程称为解

6、密。为解密。 11网络网络内部安全防范内部安全防范问题问题n网络网络内部内部安全防范：是防止安全防范：是防止内部具有合法身份的内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的用户有意或无意地做出对网络与信息安全有害的行为行为。n对网络与信息安全有害的行为包括：对网络与信息安全有害的行为包括：n有意或无意地有意或无意地泄露泄露网络用户或网络管理员口令；网络用户或网络管理员口令；n违反违反网络安全规定，绕过防火墙，私自和外部网络连接，网络安全规定，绕过防火墙，私自和外部网络连接，造成系统安全漏洞；造成系统安全漏洞；n违反违反网络使用规定，越权查看、修改和删除系统文件、网络使用规定，越权

7、查看、修改和删除系统文件、应用程序及数据；应用程序及数据；n违反违反网络使用规定，越权修改网络系统配置，造成网络网络使用规定，越权修改网络系统配置，造成网络工作不正常；工作不正常；n解决解决来自网络内部来自网络内部的不安全因素必须的不安全因素必须从技术与管从技术与管理两个方面入手理两个方面入手。12“技术技术+ +管理管理”解决：解决：n网络网络防病毒防病毒问题问题n借鉴防病毒工具借鉴防病毒工具n遵守网络使用规则遵守网络使用规则n网络网络数据备份与恢复、灾难恢复数据备份与恢复、灾难恢复问题问题n定期备份定期备份139.2.2 网络安全服务的主要内容网络安全服务的主要内容 网络安全服务应该提供的

8、基本服务功能：网络安全服务应该提供的基本服务功能：n数据保密（数据保密（data confidentiality）n认证（认证（authentication） n数据完整（数据完整（data integrity） n防抵赖防抵赖（non-repudiation） n访问控制（访问控制（access control）14问题：问题：n网络安全标准有哪些？网络安全标准有哪些？159.2.3 网络安全标准网络安全标准 n电子计算机系统安全规范电子计算机系统安全规范，19871987年年1010月月n计算机软件保护条例计算机软件保护条例，19911991年年5 5月月n计算机软件著作权登记办法计算机软

9、件著作权登记办法，19921992年年4 4月月n中华人民共和国计算机信息与系统安全保护条中华人民共和国计算机信息与系统安全保护条例例，19941994年年2 2月月n计算机信息系统保密管理暂行规定计算机信息系统保密管理暂行规定，19981998年年2 2月月n关于维护互联网安全决定关于维护互联网安全决定，全国人民代表大会，全国人民代表大会常务委员会通过，常务委员会通过，20002000年年1212月月16安全级别的分类安全级别的分类 n可信计算机系统评估准则可信计算机系统评估准则TC-SEC-NCSC是是1983年公布的，年公布的，1985年公布年公布了可信网络说明（了可信网络说明（TNI）

10、。）。n可信计算机系统评估准则将计算机系统可信计算机系统评估准则将计算机系统安全等级分为安全等级分为4类类7个等级，即个等级，即D、C1、C2、B1、B2、B3与与A1；nD最低保护最低保护nC自定式保护自定式保护 nB强制式保护强制式保护nA可验证式保护可验证式保护17问题：问题：n保证安全与哪些因素有保证安全与哪些因素有关？关？189.3 网络安全策略的设计与实现网络安全策略的设计与实现n企业企业内部网内部网有哪些网络资源与服务需要提有哪些网络资源与服务需要提供给供给外部外部用户访问？用户访问？n企业内部用户有哪些需要访问外部网络资企业内部用户有哪些需要访问外部网络资源与服务？源与服务？n

11、可能对网络资源与服务安全性构成威胁的可能对网络资源与服务安全性构成威胁的因素有哪些？因素有哪些？n哪些资源需要重点保护？哪些资源需要重点保护？n可以采取什么方法进行保护？可以采取什么方法进行保护？n发现网络受到攻击之后如何处理？发现网络受到攻击之后如何处理？19n与网络用户与网络用户n网络安全策略采用的思想网络安全策略采用的思想n网络结构网络结构n网络安全教育网络安全教育n网络安全制度网络安全制度n网络安全在于网络安全在于“三分技术，七分管理三分技术，七分管理”。20问题：问题：n常用的网络安全技术有常用的网络安全技术有哪些？哪些？21n防火墙技术防火墙技术n防病毒技术防病毒技术n网络文件的备

12、份与恢复网络文件的备份与恢复n加密技术加密技术 n漏洞扫描技术漏洞扫描技术nVPNVPN技术技术n入侵检测技术入侵检测技术n访问控制技术访问控制技术n安全审计安全审计 229.4 网络防火墙技术网络防火墙技术 防火墙的基本概念防火墙的基本概念n防火墙是在网络之间执行安全控制策略防火墙是在网络之间执行安全控制策略的系统，它包括硬件和软件；的系统，它包括硬件和软件；n设置防火墙的设置防火墙的目的目的是保护内部网络资源是保护内部网络资源不被外部非授权用户使用，防止内部受不被外部非授权用户使用，防止内部受到外部非法用户的攻击。到外部非法用户的攻击。 23防火墙的位置与作用防火墙的位置与作用 n网络安全

13、的第一道防线网络安全的第一道防线n防火墙策略中防火墙策略中两种行为两种行为：n限制限制政策、政策、宽松宽松政策。政策。n多数防火墙都在两种之间采取多数防火墙都在两种之间采取折衷折衷。24防火墙的应用防火墙的应用1. 企业内联网企业内联网2. 部门子网部门子网3. 分公司网络分公司网络家庭用户家庭用户4.桌面级防火墙桌面级防火墙25防火墙设备防火墙设备26防火墙示例防火墙示例27360安全卫士安全卫士28360防火墙防火墙29课外任务：课外任务：n利用利用360防火墙管理本机安全。防火墙管理本机安全。n熟悉熟悉360防火墙的功能防火墙的功能n设置设置360防火墙的安全项防火墙的安全项30防病毒技

14、术防病毒技术n阻止病毒的传播阻止病毒的传播 n检查和清除病毒检查和清除病毒 n病毒数据库的升级病毒数据库的升级 n禁止未经许可的控件下载和安装禁止未经许可的控件下载和安装 建议建议“桌面桌面PCPC安装病毒监控软件安装病毒监控软件”，如如360360杀毒等。杀毒等。n课外任务：升级病毒库，完成杀毒。课外任务：升级病毒库，完成杀毒。n设置你的杀毒软件设置你的杀毒软件n了解你的杀毒软件病毒库升级的方式了解你的杀毒软件病毒库升级的方式n设置定时杀毒，如每周。设置定时杀毒，如每周。31360杀毒杀毒32360杀毒设置杀毒设置33网络文件的备份与恢复网络文件的备份与恢复n选择备份设备选择备份设备n选择备

15、份程序选择备份程序n宣传备份制度宣传备份制度34问题：问题：n网络管理的基本内容有网络管理的基本内容有哪些？哪些？359.7 网络管理技术网络管理技术网络管理的基本概念网络管理的基本概念 网络管理涉及以下三个方面：网络管理涉及以下三个方面：n网络服务网络服务提供是指向用户提供新的服务类型、提供是指向用户提供新的服务类型、增加网络设备、提高网络性能；增加网络设备、提高网络性能；n网络维护网络维护是指网络性能监控、故障报警、故障是指网络性能监控、故障报警、故障诊断、故障隔离与恢复；诊断、故障隔离与恢复；n网络处理网络处理是指网络线路、设备利用率数据的采是指网络线路、设备利用率数据的采集、分析，以及

16、提高网络利用率的各种控制。集、分析，以及提高网络利用率的各种控制。36网络管理系统的基本结构网络管理系统的基本结构n管理对象、管理协议、管理进程管理对象、管理协议、管理进程管理站因特网网络管理员 被管设备 管理进程（运行 SNMP 客户程序） 管理代理（运行 SNMP 服务器程序）AAAAM 被管设备 被管设备 被管设备MAA 被管设备网管协议网管协议373839OSI管理功能域管理功能域n配置管理（配置管理（configuration management）n故障管理（故障管理（fault management） n性能管理（性能管理（performance management） n安全管理（安全管理（security management） n记账管理（记账管理（accounting management40n网络安全的重要性网络安全的重要性 n网络安全技术研究的网络安全技术研究的6 6个基本问题个基本问题 n网络安全服务的网络安全服务的5 5个基本服务个基本服务n可信计算机系统评估准则将计算机系统安全等可信计算机系统评估准则将计算机系统安全等级分为级分为4类类7个等级个等级n网