第09章-网络安全与网络管理

1第9章网络安全与网络管理2本章主要讨论以下问题：网络安全研究什么？保证安全与哪些因素有关？网络安全标准有哪些？常用的网络安全技术有哪些？网络管理的基本内容有哪些？3问题：网络安全研究什么？4网络安全现状中国互联网络信息中心(CNNIC)发布第26次中国互联网络发展状况统计报告。中国网民规模达4.2亿手机上网用户2.77亿半年内是否遇到病毒或木马攻击：没有占40.8%，遇到过59.2%国家互联网应急中心：网络安全信息与动态周报2010年29期2010年8月3日中国互联网网络安全报告(2008年上半年)59.1网络安全的重要性网络安全问题已经成为信息化社会的一个焦点问题；每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。69.2网络安全技术研究的基本问题网络防攻击问题网络安全漏洞与对策问题网络中的信息安全保密问题网络内部安全防范问题网络防病毒问题网络数据备份与恢复、灾难恢复问题7网络防攻击问题Internet中的网络攻击类型：服务攻击非服务攻击网络安全防护攻击的关键是：及时检测攻击应对。网络防攻击需要研究的问题：网络可能遭到哪些人的攻击？攻击类型与手段可能有哪些？如何及时检测并报告网络被攻击？如何采取相应的网络安全策略与网络安全防护体系？8网络安全漏洞与对策问题主动地了解、检测：计算机硬件与操作系统网络硬件与网络软件数据库管理系统应用软件网络通信协议的漏洞，并及时提出解决方案和对策。9网络中的信息安全保密问题信息存储安全信息传输安全信息在传输过程中被攻击可以有以下四种类型：网络信息安全的主要技术是数据加密与解密算法。截获篡改伪造中断目的站源站源站源站源站目的站目的站目的站10数据加密与解密将明文变换成密文的过程称为加密；将密文经过逆变换恢复成明文的过程称为解密。加密过程密文明文信息源结点解密过程密文明文信息目的结点11网络内部安全防范问题网络内部安全防范：是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为。对网络与信息安全有害的行为包括：有意或无意地泄露网络用户或网络管理员口令；违反网络安全规定，绕过防火墙，私自和外部网络连接，造成系统安全漏洞；违反网络使用规定，越权查看、修改和删除系统文件、应用程序及数据；违反网络使用规定，越权修改网络系统配置，造成网络工作不正常；解决来自网络内部的不安全因素必须从技术与管理两个方面入手。12“技术+管理”解决：网络防病毒问题借鉴防病毒工具遵守网络使用规则网络数据备份与恢复、灾难恢复问题定期备份139.2.2网络安全服务的主要内容网络安全服务应该提供的基本服务功能：数据保密（dataconfidentiality）认证（authentication）数据完整（dataintegrity）防抵赖（non-repudiation）访问控制（accesscontrol）14问题：网络安全标准有哪些？159.2.3网络安全标准《电子计算机系统安全规范》，1987年10月《计算机软件保护条例》，1991年5月《计算机软件著作权登记办法》，1992年4月《中华人民共和国计算机信息与系统安全保护条例》，1994年2月《计算机信息系统保密管理暂行规定》，1998年2月《关于维护互联网安全决定》，全国人民代表大会常务委员会通过，2000年12月16安全级别的分类可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说明（TNI）。可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1；D——最低保护C——自定式保护B——强制式保护A——可验证式保护17问题：保证安全与哪些因素有关？189.3网络安全策略的设计与实现企业内部网有哪些网络资源与服务需要提供给外部用户访问？企业内部用户有哪些需要访问外部网络资源与服务？可能对网络资源与服务安全性构成威胁的因素有哪些？哪些资源需要重点保护？可以采取什么方法进行保护？发现网络受到攻击之后如何处理？19与网络用户网络安全策略采用的思想网络结构网络安全教育网络安全制度网络安全在于“三分技术，七分管理”。20问题：常用的网络安全技术有哪些？21防火墙技术防病毒技术网络文件的备份与恢复加密技术漏洞扫描技术VPN技术入侵检测技术访问控制技术安全审计229.4网络防火墙技术防火墙的基本概念防火墙是在网络之间执行安全控制策略的系统，它包括硬件和软件；设置防火墙的目的是保护内部网络资源不被外部非授权用户使用，防止内部受到外部非法用户的攻击。23防火墙的位置与作用服务器外部网络防火墙服务器内部网络网络安全的第一道防线防火墙策略中两种行为：限制政策、宽松政策。多数防火墙都在两种之间采取折衷。24防火墙的应用Internet1.企业内联网2.部门子网3.分公司网络家庭用户4.桌面级防火墙ISPADSLModem25防火墙设备26防火墙示例27360安全卫士28360防火墙29课外任务：利用360防火墙管理本机安全。熟悉360防火墙的功能设置360防火墙的安全项30防病毒技术阻止病毒的传播检查和清除病毒病毒数据库的升级禁止未经许可的控件下载和安装建议“桌面PC安装病毒监控软件”，如360杀毒等。课外任务：升级病毒库，完成杀毒。设置你的杀毒软件了解你的杀毒软件病毒库升级的方式设置定时杀毒，如每周。31360杀毒32360杀毒设置33网络文件的备份与恢复选择备份设备选择备份程序宣传备份制度34问题：网络管理的基本内容有哪些？359.7网络管理技术网络管理的基本概念网络管理涉及以下三个方面：网络服务提供是指向用户提供新的服务类型、增加网络设备、提高网络性能；网络维护是指网络性能监控、故障报警、故障诊断、故障隔离与恢复；网络处理是指网络线路、设备利用率数据的采集、分析，以及提高网络利用率的各种控制。36网络管理系统的基本结构管理对象、管理协议、管理进程管理站因特网网络管理员被管设备——管理进程（运行SNMP客户程序）——管理代理（运行SNMP服务器程序）AAAAM被管设备被管设备被管设备MAA被管设备37网络管理进程（网控中心）管理代理管理对象管理代理管理对象...外部代理管理对象外部代理管理对象...38MIB...网络管理员管理进程管理代理主机MIB管理代理网关MIB管理代理终端服务器39OSI管理功能域配置管理（configurationmanagement）故障管理（faultmanagement）性能管理（performancemanagement）安全管理（securitymanagement）记账管理（accountingmanagement40网络安全的重要性网络安全技术研究的6个基本问题网络安全服务的5个基本服务可信计算机系统评估准则将计算机系统安全等级分为4类7个等级网络安全与诸多因素有关，但是网络安全在于“三分技术，七分管理”。网络防火墙的基本概念网络防病毒的基本方法网络文件的备份与恢复的基本方法网络管理的基本概念本章学习小结：