《安全网管技术》由会员分享,可在线阅读,更多相关《安全网管技术(11页珍藏版)》请在金锄头文库上搜索。
1、安全网管技术安全网管技术张焕杰中国科学技术大学网络信息中心Tel: 3601897(O)1课程介绍课程介绍l本课程的目的 讲解网络系统中常用的管理手段和安全技术,促进对网络安全的理解和重视,对网络系统的安全管理有一个比较全面的认识,增强网络安全意识,建设网络安全和防范队伍。l本课程的内容网络系统管理、安全概述网络系统建设2层网络威胁SNMP网络管理协议网络隔离和防火墙技术数据安全与存储技术网络安全事件响应VPN技术与应用2课程介绍课程介绍l教材和参考资料:计算机网络管理系统设计与应用,白英彩等,清华大学出版社Cisco Networkers 2003文档http:/210.45.224.8/j
2、ames/cw2003/index.xml其它网上公开资料,各章会单独列出l学时:36学时l其他信息安全综合设计与实践 课程l作业、考试与成绩不定期有作业,记入平时成绩考试3课程特点课程特点l杂涉及到网络协议、技术、产品,计算机硬件、操作系统、应用系统等多方面的知识l应用为主原理相对简单,应用繁琐l学习过程学习本课程是一个累积过程4特别说明特别说明l课程中会经常使用Linux操作系统和Cisco网络产品作为例子l提及Linux是因为其开放性,必要时可以查看源代码,这对学习非常有帮助l提及Cisco产品是因为该产品公开的相关资料很多,比较方便教学。5什么是安全什么是安全l用户U在科大西区使用一台
3、计算机C访问位于东区网络中心服务器S上的webmail邮件服务,存在的安全威胁:U在输入用户名和口令时被录像机器C上有key logger程序,记录了用户名和口令机器C上存放用户名和密码的内存对其他进程可读,其他进程读取了信息,或这段内存没有被清0就分配给了别的进程,其他进程读取了信息用户名和密码被自动保存了用户名和密码在网络上传输时被监听(共享介质、或arp伪造)机器C上被设置了代理,经过代理被监听6安全威胁安全威胁查看邮件时被录像机器C附近的无线电接收装置接收到显示器发射的信号并且重现出来屏幕记录程序保存了屏幕信息浏览邮件时的临时文件被其他用户打开浏览器cache了网页信息临时文件仅仅被简
4、单删除,但是硬盘上还有信息由于DNS攻击,连接到错误的站点,泄漏了用户名和密码由于网络中感染了病毒,主干网瘫痪,无法访问服务器服务器被DoS攻击,无法提供服务7安全威胁安全威胁服务器管理员密码扩散出去,其他人登录后能看到U的邮件服务器的备份介质扩撒出去,其他人能看到U的邮件服务器上程序有bug,其他人利用bug可以看到U的邮件服务器硬件问题,停止服务8网络管理与安全网络管理与安全l安全定义:?简单的说:系统按照设计的意愿运转就是安全。9安全威胁安全威胁非人为、自然力造成的数据丢失、设备失效、线路阻断人为但属于操作人员无意的失误造成的数据丢失,工作异常来自外部和内部人员的恶意攻击和入侵10网络安全的脆弱性网络安全的脆弱性l木桶理论l链条理论l安全的强度由安全性最弱的要素来决定l安全是相对的,不易明确安全的目标l安全是复杂的,不易认清存在的问题l安全是广泛的,不易普及安全的知识11
