《《组网技术与网络管理 教学课件 ppt 作者 7-302-12208-3kch11》由会员分享,可在线阅读,更多相关《《组网技术与网络管理 教学课件 ppt 作者 7-302-12208-3kch11(34页珍藏版)》请在金锄头文库上搜索。
1、2019年8月6日,第1页,第11章 网络安全与病毒防护,教学目标 教学重点 教学过程,2019年8月6日,第2页,教学目标,了解网络安全面临的风险,常见的网络攻击手段。 了解网络安全防范的主要内容 理解网络安全防范的体系结构 理解网络安全技术和协议 掌握网络病毒的防治 了解网络机房安全,2019年8月6日,第3页,教学重点,网络安全的主要威胁 网络安全的体系结构 网络安全策略 网络病毒与防治,2019年8月6日,第4页,教学过程,网络安全概述 网络安全防范体系 网络安全技术 网络安全协议 网络病毒与防治 网络机房安全 搭建主机防火墙实例,2019年8月6日,第5页,111 网络安全概述,网络
2、安全风险 网络攻击手段 常见网络攻击手段分析 网络安全的目标 网络安全防范的主要内容,2019年8月6日,第6页,网络安全风险,与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险,2019年8月6日,第7页,网络攻击手段,截获(或阻断) 窃听 修改 伪造 重播(重发) 业务否认,2019年8月6日,第8页,常见网络攻击手段分析,拒绝服务攻击(DOS) 泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击 带源路由选项的IP报文 IP地址欺骗 针对路由协议的攻击 针对设备转发表的攻击 Script/ActiveX攻击,2019年8月
3、6日,第9页,网络安全的目标,机密性 完整性 可用性 真实性 不可否认性,2019年8月6日,第10页,网络安全防范的主要内容,网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。,2019年8月6日,第11页,112 网络安全防范体系,网络安全体系结构的框架 网络安全防范体系层次 网络安全防范体系设计准则 网络安全防范策略,2019年8月6日,第12页,网络安全体系结构的框架,2019年8月6日,第13页,网络安全防范体系层次,2019年8月6日,第14页,网络安全防范体系设计准则,网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价与平衡原则 标准化与一致性原则 技术与
4、管理相结合原则 统筹规划,分步实施原则 等级性原则 动态发展原则 易操作性原则,2019年8月6日,第15页,网络安全防范策略,物理安全策略 访问控制策略 信息加密策略 网络安全管理策略,2019年8月6日,第16页,113 网络安全技术,加密技术 防火墙技术 入侵检测技术 VPN,2019年8月6日,第17页,加密技术,数据加密技术是最基本的网络安全技术。 对称加密算法(私钥密码体系) 非对称加密算法(公钥密码体系),2019年8月6日,第18页,防火墙技术,防火墙的分类 包过滤防火墙 代理防火墙 网络地址转化-NAT 监测型防火墙 常见防火墙产品 Check Point的FireWall-
5、1 Juniper网络Netscreen 联想网御2000系列防火墙,2019年8月6日,第19页,入侵检测技术,2019年8月6日,第20页,入侵检测系统基本部分,数据采集子系统 数据分析子系统 控制台子系统 数据库管理子系统,2019年8月6日,第21页,VPN,隧道技术 加/解密技术 密钥管理技术 使用者与设备身份认证技术,2019年8月6日,第22页,114 网络安全协议,SSH SSL协议 IPSec协议,2019年8月6日,第23页,SSH,SSH是Secure Shell的缩写,是一种为了在不安全的网络上提供安全的远程登录和安全的网络服务而设计的协议。 传输层协议提供一些认证、信
6、任和完整性。 用户认证协议层认证连接到服务器的客户端的用户。 连接协议提供可用作多种目的通道。,2019年8月6日,第24页,SSL协议,SSL的目的在提供网路应用软件之间一安全、可信赖的传输服务,安全表示透过SSL建立的连线可防范外界任何可能的窃听或监控,可信赖表示经由SSL连线传输的资料不会失真。 SSL与应用协定无关 SSL双方利用公众钥匙(public key)技术识别对方的身份 SSL连接是受加密保护的 SSL连线是可信赖的 SSL采用公众钥匙技术识别对方身份,2019年8月6日,第25页,IPSec协议,IPSec 协议不是一个单独的协议,它给出了应用于IP层上网络数据安全的一整套
7、体系结构,包括网络认证协议Authentication Header(AH)、封装安全载荷协议Encapsulating Security Payload(ESP)、密钥管理协议Internet Key Exchange(IKE)和用于网络认证及加密的一些算法等。 IPsec提供三个主要范围上的安全:鉴定性,它验证正在通信的个体;完整性,它确保数据不被改变;保密性,它确保数据不被截获和查看。,2019年8月6日,第26页,IPSec基本工作原理,2019年8月6日,第27页,115 网络病毒与防治,网络病毒的特点 网络病毒的防治 网络防毒/杀毒软件,2019年8月6日,第28页,网络病毒的特点
8、,破坏性强 传播性强 具有潜伏性和可激发性 针对性强 扩散面广,传播途径多变,2019年8月6日,第29页,网络病毒的防治,选择有效的防毒/杀毒软件 增加安全意识 健全管理制度并落实执行 定期对网络中的设备进行查毒,2019年8月6日,第30页,网络防毒/杀毒软件,网络防毒/杀毒系统的特点 集中式管理、分布式杀毒。 数据库技术、LDAP技术的应用广泛。 多引擎支持。 从入口处拦截病毒。 全面解决方案。 客户化定制。 扩展性。 远程安装或分发安装。,2019年8月6日,第31页,常见网络防毒/杀毒产品,Symantec AntiVirus企业版 McAfee Total Virus Defense套件 KILL企业版 朝华安博士网络防毒系统,2019年8月6日,第32页,116 网络机房安全,机房安全范围 机房安全管理常识,2019年8月6日,第33页,机房安全范围,计算机机房的场地环境,即各种因素对计算机设备的影响。 计算机机房用电安全技术的要求。 计算机机房的访问人员控制。 计算机设备及场地的防雷、防火和防水。 计算机系统的静电防护。 计算机设备及软件、数据的防盗防破坏措施。 存贮着计算机中重要信息的磁介质的处理、存贮和处理手续的有关问题。 计算机系统在遭受灾害时的应急措施。,2019年8月6日,第34页,机房安全管理常识,机房环境条件 机房的防火 机房的安全用电 人员安全,
