网络安全及网络管理

上传人:zengy****8888 文档编号:120262395 上传时间:2020-02-05 格式:PDF 页数:28 大小:644.66KB
返回 下载 相关 举报
网络安全及网络管理_第1页
第1页 / 共28页
网络安全及网络管理_第2页
第2页 / 共28页
网络安全及网络管理_第3页
第3页 / 共28页
亲,该文档总共28页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《网络安全及网络管理》由会员分享,可在线阅读,更多相关《网络安全及网络管理(28页珍藏版)》请在金锄头文库上搜索。

1、八 网络安全八 网络安全八 网络安全八 网络安全 及网络管理及网络管理及网络管理及网络管理 1 8 1 网络安全研究的主要问题网络安全研究的主要问题 8 1 1 网络安全的重要性网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题网络安全问题已经成为信息化社会的一个焦点问题 每个国家只能立足于本国 研究自己的网络安全技每个国家只能立足于本国 研究自己的网络安全技 术 培养自己的专门人才 发展自己的网络安全产术 培养自己的专门人才 发展自己的网络安全产 业 才能构筑本国的网络与信息安全防范体系 业 才能构筑本国的网络与信息安全防范体系 2 8 1 2 网络安全技术研究的主要问题网络安全

2、技术研究的主要问题 网络防攻击问题 网络防攻击问题 网络安全漏洞与对策问题 网络安全漏洞与对策问题 网络中的信息安全保密问题 网络中的信息安全保密问题 防抵赖问题 防抵赖问题 网络内部安全防范问题 网络内部安全防范问题 网络防病毒问题 网络防病毒问题 网络数据备份与恢复 灾难恢复问题 网络数据备份与恢复 灾难恢复问题 3 1 网络防攻击技术网络防攻击技术 服务攻击服务攻击 application dependent attack 对网络提供某种服务的服务器发起攻击 造成该网络的对网络提供某种服务的服务器发起攻击 造成该网络的 拒绝服务拒绝服务 使网络工作不正常 使网络工作不正常 非服务攻击非服

3、务攻击 application independent attack 不针对某项具体应用服务 而是基于网络层等低层协议而不针对某项具体应用服务 而是基于网络层等低层协议而 进行的 使得网络通信设备工作严重阻塞或瘫痪 进行的 使得网络通信设备工作严重阻塞或瘫痪 4 网络防攻击主要问题需要研究的几个问题网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击 网络可能遭到哪些人的攻击 攻击类型与手段可能有哪些 攻击类型与手段可能有哪些 如何及时检测并报告网络被攻击 如何及时检测并报告网络被攻击 如何采取相应的网络安全策略与网络安全防护体系 如何采取相应的网络安全策略与网络安全防护体系 5 2

4、 网络安全漏洞与对策的研究网络安全漏洞与对策的研究 网络信息系统的运行涉及 网络信息系统的运行涉及 计算机硬件与操作系统 计算机硬件与操作系统 网络硬件与网络软件 网络硬件与网络软件 数据库管理系统 数据库管理系统 应用软件 应用软件 网络通信协议 网络通信协议 网络安全漏洞也会表现在以上几个方面 网络安全漏洞也会表现在以上几个方面 6 3 网络中的信息安全问题网络中的信息安全问题 信息存储安全与信息传输安全信息存储安全与信息传输安全 信息存储安全信息存储安全 如何保证静态存储在连网计算机中的信息不会如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用 被未授权的网络用户非法使

5、用 信息传输安全信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻如何保证信息在网络传输的过程中不被泄露与不被攻 击 击 7 信息传输安全问题的四种基本类型信息传输安全问题的四种基本类型 信息源结点信息目的结点 d 信息被篡改 d 信息被篡改 非法用户 篡改 信息源结点信息目的结点 e 信息被伪造 e 信息被伪造 非法用户 伪造 信息源结点信息目的结点 b 信息被截获 b 信息被截获 非法用户 截获 信息源结点信息目的结点 c 信息被窃听 c 信息被窃听 非法用户 窃听 8 4 防抵赖问题防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不防抵赖是防止信息源结点用户对他发送的信

6、息事后不 承认 或者是信息目的结点用户接收到信息之后不认承认 或者是信息目的结点用户接收到信息之后不认 账 账 通过身份认证 数字签名 数字信封 第三方确认等通过身份认证 数字签名 数字信封 第三方确认等 方法 来确保网络信息传输的合法性问题 防止方法 来确保网络信息传输的合法性问题 防止 抵抵 赖赖 现象出现 现象出现 9 5 网络内部安全防范网络内部安全防范 网络内部安全防范是防止内部具有合法身份的用户有网络内部安全防范是防止内部具有合法身份的用户有 意或无意地做出对网络与信息安全有害的行为 意或无意地做出对网络与信息安全有害的行为 对网络与信息安全有害的行为包括对网络与信息安全有害的行为

7、包括 有意或无意地泄露网络用户或网络管理员口令 有意或无意地泄露网络用户或网络管理员口令 违反网络安全规定 绕过防火墙 私自和外部网络违反网络安全规定 绕过防火墙 私自和外部网络 连接 造成系统安全漏洞 连接 造成系统安全漏洞 违反网络使用规定 越权查看 修改和删除系统文违反网络使用规定 越权查看 修改和删除系统文 件 应用程序及数据 件 应用程序及数据 违反网络使用规定 越权修改网络系统配置 造成违反网络使用规定 越权修改网络系统配置 造成 网络工作不正常 网络工作不正常 解决来自网络内部的不安全因素必须从技术与管理两解决来自网络内部的不安全因素必须从技术与管理两 个方面入手 个方面入手 1

8、0 6 网络防病毒网络防病毒 引导型病毒引导型病毒 可执行文件病毒可执行文件病毒 宏病毒宏病毒 混合病毒混合病毒 特洛伊木马型病毒特洛伊木马型病毒 InternetInternet语言病毒语言病毒 11 7 网络数据备份与恢复 灾难恢复问题网络数据备份与恢复 灾难恢复问题 如果出现网络故障造成数据丢失 数据能不能被恢复如果出现网络故障造成数据丢失 数据能不能被恢复 如果出现网络因某种原因被损坏 重新购买设备的资如果出现网络因某种原因被损坏 重新购买设备的资 金可以提供 但是原有系统的数据能不能恢复 金可以提供 但是原有系统的数据能不能恢复 12 8 1 3 网络安全服务与安全标准网络安全服务与

9、安全标准 网络安全服务应该提供以下基本的服务功能网络安全服务应该提供以下基本的服务功能 数据保密 数据保密 data confidentiality 认证 认证 authentication 数据完整 数据完整 data integrity 防抵赖 防抵赖 non repudiation 访问控制 访问控制 access control 13 8 2 防火墙技术防火墙技术 8 2 1 防火墙的基本概念防火墙的基本概念 防火墙是在网络之间执行安全控制策略的系统 它包防火墙是在网络之间执行安全控制策略的系统 它包 括硬件和软件 括硬件和软件 设置防火墙的目的是保护内部网络资源不被外部非授设置防火墙

10、的目的是保护内部网络资源不被外部非授 权用户使用 防止内部受到外部非法用户的攻击 权用户使用 防止内部受到外部非法用户的攻击 14 防火墙通过检查所有进出内部网络的数据包 检查数防火墙通过检查所有进出内部网络的数据包 检查数 据包的合法性 判断是否会对网络安全构成威胁 为据包的合法性 判断是否会对网络安全构成威胁 为 内部网络建立安全边界 内部网络建立安全边界 security perimeter 构成防火墙系统的两个基本部件是包过滤路由器 构成防火墙系统的两个基本部件是包过滤路由器 packet filtering router 和应用级网关 和应用级网关 application gatew

11、ay 最简单的防火墙由一个包过滤路由器组成 而复杂的最简单的防火墙由一个包过滤路由器组成 而复杂的 防火墙系统由包过滤路由器和应用级网关组合而成 防火墙系统由包过滤路由器和应用级网关组合而成 由于组合方式有多种 因此防火墙系统的结构也有多由于组合方式有多种 因此防火墙系统的结构也有多 种形式 种形式 15 8 2 2 包过滤路由器包过滤路由器 包过滤路由器的结构包过滤路由器的结构 16 路由器按照系统内部设置的分组过滤规则 即访问控路由器按照系统内部设置的分组过滤规则 即访问控 制表 检查每个分组的源制表 检查每个分组的源IP地址 目的地址 目的IP地址 决地址 决 定该分组是否应该转发 定该

12、分组是否应该转发 包过滤规则一般是基于部分或全部报头的内容 例如包过滤规则一般是基于部分或全部报头的内容 例如 对于 对于TCP报头信息可以是 报头信息可以是 源源IP地址 地址 目的目的IP地址 地址 协议类型 协议类型 IP选项内容 选项内容 源源TCP端口号 端口号 目的目的TCP端口号 端口号 TCP ACK标识 标识 17 8 2 3 应用级网关的概念应用级网关的概念 多归属主机多归属主机 multihomed host 典型的多归属主机结构典型的多归属主机结构 18 应用级网关应用级网关 19 应用代理应用代理 application proxy 20 8 2 4 防火墙的系统结构

13、防火墙的系统结构 堡垒主机的概念堡垒主机的概念 一个双归属主机作为应用级网关可以起到防火墙作用 一个双归属主机作为应用级网关可以起到防火墙作用 处于防火墙关键部位 运行应用级网关软件的计算机系处于防火墙关键部位 运行应用级网关软件的计算机系 统叫做堡垒主机 统叫做堡垒主机 21 8 3 网络防病毒技术网络防病毒技术 8 3 1 造成网络感染病毒的主要原因造成网络感染病毒的主要原因 70 的病毒发生在网络上 的病毒发生在网络上 将用户家庭微型机软盘带到网络上运行而使网络感染将用户家庭微型机软盘带到网络上运行而使网络感染 上病毒的事件约占上病毒的事件约占41 左右 左右 从网络电子广告牌上带来的病

14、毒约占从网络电子广告牌上带来的病毒约占7 从软件商的演示盘中带来的病毒约占从软件商的演示盘中带来的病毒约占6 从系统维护盘中带来的病毒约占从系统维护盘中带来的病毒约占6 从公司之间交换的软盘带来的病毒约占从公司之间交换的软盘带来的病毒约占2 其他未知因素约占其他未知因素约占27 从统计数据中可以看出 引起网络病毒感染的主要原从统计数据中可以看出 引起网络病毒感染的主要原 因在于网络用户自身 因在于网络用户自身 22 8 3 2 网络病毒的危害网络病毒的危害 网络病毒感染一般是从用户工作站开始的 而网络服网络病毒感染一般是从用户工作站开始的 而网络服 务器是病毒潜在的攻击目标 也是网络病毒潜藏的

15、重务器是病毒潜在的攻击目标 也是网络病毒潜藏的重 要场所 要场所 网络服务器在网络病毒事件中起着两种作用 它可能网络服务器在网络病毒事件中起着两种作用 它可能 被感染 造成服务器瘫痪 它可以成为病毒传播的代被感染 造成服务器瘫痪 它可以成为病毒传播的代 理人 在工作站之间迅速传播与蔓延病毒 理人 在工作站之间迅速传播与蔓延病毒 网络病毒的传染与发作过程与单机基本相同 它将本网络病毒的传染与发作过程与单机基本相同 它将本 身拷贝覆盖在宿主程序上 身拷贝覆盖在宿主程序上 当宿主程序执行时 病毒也被启动 然后再继续传染当宿主程序执行时 病毒也被启动 然后再继续传染 给其他程序 如果病毒不发作 宿主程

16、序还能照常运给其他程序 如果病毒不发作 宿主程序还能照常运 行 当符合某种条件时 病毒便会发作 它将破坏程行 当符合某种条件时 病毒便会发作 它将破坏程 序与数据 序与数据 23 8 6 3 典型网络防病毒软件的应用典型网络防病毒软件的应用 网络防病毒可以从以下两方面入手 一是工作站 二网络防病毒可以从以下两方面入手 一是工作站 二 是服务器 是服务器 网络防病毒软件的基本功能是 对文件服务器和工作网络防病毒软件的基本功能是 对文件服务器和工作 站进行查毒扫描 检查 隔离 报警 当发现病毒时站进行查毒扫描 检查 隔离 报警 当发现病毒时 由网络管理员负责清除病毒 由网络管理员负责清除病毒 网络防病毒软件一般允许用户设置三种扫描方式 实网络防病毒软件一般允许用户设置三种扫描方式 实 时扫描 预置扫描与人工扫描时扫描 预置扫描与人工扫描 一个完整的网络防病毒系统通常由以下几个部分组成一个完整的网络防病毒系统通常由以下几个部分组成 客户端防毒软件 服务器端防毒软件 针对群件的 客户端防毒软件 服务器端防毒软件 针对群件的 防毒软件 针对黑客的防毒软件 防毒软件 针对黑客的防毒软件 24 8

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号