计算机网络-第9章:网络安全与网络技术(yf59)学习资料.ppt

上传人:豆**** 文档编号:62814176 上传时间:2022-11-22 格式:PPT 页数:59 大小:1.79MB
返回 下载 相关 举报
计算机网络-第9章:网络安全与网络技术(yf59)学习资料.ppt_第1页
第1页 / 共59页
计算机网络-第9章:网络安全与网络技术(yf59)学习资料.ppt_第2页
第2页 / 共59页
点击查看更多>>
资源描述

《计算机网络-第9章:网络安全与网络技术(yf59)学习资料.ppt》由会员分享,可在线阅读,更多相关《计算机网络-第9章:网络安全与网络技术(yf59)学习资料.ppt(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计计算机网算机网络络-第第9章:网章:网络络安全与安全与网网络络管理技管理技术术(YF59)2022/11/22主讲人:杨帆主讲人:杨帆29.1.2 网络安全技术研究的主要问题网络安全技术研究的主要问题 网络防攻击问题;网络防攻击问题;网络安全漏洞与对策问题;网络安全漏洞与对策问题;网络中的信息安全保密问题;网络中的信息安全保密问题;防抵赖问题;防抵赖问题;网络内部安全防范问题;网络内部安全防范问题;网络防病毒问题;网络防病毒问题;网络数据备份与恢复、灾难恢复问题;网络数据备份与恢复、灾难恢复问题;网络安全标准的研究网络安全标准的研究。网络安全研究的主要问题涉及法律、管理、安全技术等诸多方面。

2、就安全技术而言,主要研究内容至少包括:2022/11/22主讲人:杨帆主讲人:杨帆31.网络防攻击技术网络防攻击技术1 1)攻击类型)攻击类型服务攻击服务攻击(application dependent attack):对网络提供某种服务的服务器发起攻击,造成该网络的对网络提供某种服务的服务器发起攻击,造成该网络的“拒绝服务拒绝服务”,使网络工作不正常,使网络工作不正常;非服务攻击非服务攻击(application independent attack):基于网络层等低层协议而进行的攻击(不针对某项具体应基于网络层等低层协议而进行的攻击(不针对某项具体应用服务),使得网络通信设备工作严重阻塞或

3、瘫痪。用服务),使得网络通信设备工作严重阻塞或瘫痪。2022/11/22主讲人:杨帆主讲人:杨帆42)主要研究的问题)主要研究的问题网络可能遭到哪些人的攻击?网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系?如何采取相应的网络安全策略与网络安全防护体系?2022/11/22主讲人:杨帆主讲人:杨帆52.网络安全漏洞与对策的研究网络安全漏洞与对策的研究计算机硬件与操作系统;计算机硬件与操作系统;网络硬件与网络软件;网络硬件与网络软件;数据库管理系统;数据库管理系统

4、;应用软件;应用软件;网络通信协议。网络通信协议。从网络信息系统的诸多因素,分析可能的安全漏洞,并针对性的制定对策(打补丁)。2022/11/22主讲人:杨帆主讲人:杨帆63.网络中的信息安全问题网络中的信息安全问题信息存储安全信息存储安全 如何保证静态存储在连网计算机中的信息不会如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用;被未授权的网络用户非法使用;信息传输安全信息传输安全 如何保证信息在网络传输的过程中不被泄露与不如何保证信息在网络传输的过程中不被泄露与不被攻击;被攻击;(下图给出了信息传输过程中可能存在(下图给出了信息传输过程中可能存在的几种安全威胁)的几种安全

5、威胁)主要包括信息存储安全与信息传输安全两个方面。2022/11/22主讲人:杨帆主讲人:杨帆74种可能的网络安全威胁窃听截获篡改伪造窃听篡改伪造截获被动攻击主 动 攻 击目的站源站源站源站源站目的站目的站目的站(见教材 P374)2022/11/22主讲人:杨帆主讲人:杨帆84.防抵赖问题防抵赖问题问题:防抵赖是防止信息源结点用户对他发送的问题:防抵赖是防止信息源结点用户对他发送的信息事后不承认,或者是信息目的结点用户接收信息事后不承认,或者是信息目的结点用户接收到信息之后不认账;到信息之后不认账;方法:通过身份认证、数字签名、数字信封、第方法:通过身份认证、数字签名、数字信封、第三方确认等

6、方法,来确保网络信息传输的合法性三方确认等方法,来确保网络信息传输的合法性问题,防止问题,防止“抵赖抵赖”现象出现。现象出现。2022/11/22主讲人:杨帆主讲人:杨帆95.网络内部安全防范网络内部安全防范有意或无意地泄露网络用户或网络管理员口令;有意或无意地泄露网络用户或网络管理员口令;违反网络安全规定,绕过防火墙,私自和外部网违反网络安全规定,绕过防火墙,私自和外部网络连接,造成系统安全漏洞;络连接,造成系统安全漏洞;违反网络使用规定,越权查看、修改和删除系统违反网络使用规定,越权查看、修改和删除系统文件、应用程序及数据;文件、应用程序及数据;违反网络使用规定,越权修改网络系统配置,造违

7、反网络使用规定,越权修改网络系统配置,造成网络工作不正常;成网络工作不正常;网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为。主要包括:解决来自网络内部的不安全因素必须从技术与管理两个方面入手。2022/11/22主讲人:杨帆主讲人:杨帆106.网络防病毒网络防病毒 引导型病毒引导型病毒可执行文件病毒可执行文件病毒宏病毒宏病毒混合病毒混合病毒特洛伊木马型病毒特洛伊木马型病毒InternetInternet语言病毒语言病毒 2022/11/22主讲人:杨帆主讲人:杨帆117.网络数据备份与恢复、灾难恢复问题网络数据备份与恢复、灾难恢复问题问题:解决因设备故障

8、、网络故障、网络攻击、问题:解决因设备故障、网络故障、网络攻击、病毒感染、人为破坏以及自然灾害等诸多因素导病毒感染、人为破坏以及自然灾害等诸多因素导致的数据损坏问题;致的数据损坏问题;方法:设计制定合适的数据备份和恢复策略;方法:设计制定合适的数据备份和恢复策略;建立数据被份和恢复系统;建立数据被份和恢复系统;制定严格的数据备份管理制度;制定严格的数据备份管理制度;2022/11/22主讲人:杨帆主讲人:杨帆129.1.3 网络安全服务与安全标准网络安全服务与安全标准 1、网络安全服务应该提供的基本服务功能网络安全服务应该提供的基本服务功能:数据保密(data confidentiality)

9、认证(authentication)数据完整(data integrity)防抵赖(non-repudiation)访问控制(access control)2022/11/22主讲人:杨帆主讲人:杨帆132、网络安全标准、网络安全标准该准则将计算机系统安全分为该准则将计算机系统安全分为4类类7个等级:个等级:D类,安全要求最低;类,安全要求最低;C类(类(C1和和C2两个等级);两个等级);B类(类(B1、B2、B3三个等级);三个等级);A类(类(A1级),最高安全级,在安全审计、安全测级),最高安全级,在安全审计、安全测试、配置管理等方面提出了更高的要求;试、配置管理等方面提出了更高的要求

10、;用于评估计算机、网络与信息系统安全性的代表性标准是美国国防部的黄皮书(可信计算机系统)评估准则。该标准1983年公布,1985年增加了可信网络说明(TNI),基本内容如下:2022/11/22主讲人:杨帆主讲人:杨帆143、我国在网络安全方面的法律法规、我国在网络安全方面的法律法规 电子计算机系统安全规范,电子计算机系统安全规范,1987年年10月月计算机软件保护条例,计算机软件保护条例,1991年年5月月计算机软件著作权登记办法,计算机软件著作权登记办法,1992年年4月月中华人民共和国计算机信息与系统安全保护条例,中华人民共和国计算机信息与系统安全保护条例,1994年年2月月计算机信息系

11、统保密管理暂行规定,计算机信息系统保密管理暂行规定,1998年年2月月关于维护互联网安全决定,全国人民代表大会常务关于维护互联网安全决定,全国人民代表大会常务委员会通过,委员会通过,2000年年12月月2022/11/22主讲人:杨帆主讲人:杨帆159.2 加密与认证技术加密与认证技术 9.2.1 密码算法与密码体制的基本概念密码算法与密码体制的基本概念 数据加密与解密的过程数据加密与解密的过程 对加密和解密过程的不同实现,形成了不同的密码体制。加密算法解密算法加密过程解密过程2022/11/22主讲人:杨帆主讲人:杨帆16密码体制密码体制是指一个系统所采用的基本工作方式以及它的是指一个系统所

12、采用的基本工作方式以及它的两个基本构成要素,即两个基本构成要素,即加密加密/解密算法和密钥解密算法和密钥;对称密码体制对称密码体制(传统传统):):所用的所用的加密密钥和解密密钥相同加密密钥和解密密钥相同;非对称密码体制非对称密码体制:加密密钥和解密密钥不相同加密密钥和解密密钥不相同;密钥密钥:是是密码算法中的可变参数密码算法中的可变参数,用来描述明文与密文之用来描述明文与密文之间等价的数学函数关系间等价的数学函数关系。从数学的角度来看,改变了密。从数学的角度来看,改变了密钥,也就改变这种等价关系;钥,也就改变这种等价关系;密码算法:密码算法:是是密码体制中的信息变换规则密码体制中的信息变换规

13、则,是,是相对稳定相对稳定的。在这种意义上,可以把的。在这种意义上,可以把密码算法视为常量密码算法视为常量,而,而密钥密钥则是一个变量则是一个变量;在设计加密系统时在设计加密系统时,加密算法是可以公开的,真正需要加密算法是可以公开的,真正需要保密的是密钥保密的是密钥。关于密码体制:2022/11/22主讲人:杨帆主讲人:杨帆17什么是密码什么是密码 其中:其中:m m是未加密的信息(明文)是未加密的信息(明文)C C是加密后的信息(密文)是加密后的信息(密文)E E是加密算法是加密算法参数参数k k称为密钥称为密钥密文密文C C是明文是明文m m 使用密钥使用密钥k k 经过加密算法计算后的结

14、果;经过加密算法计算后的结果;加密算法可以公开,而密钥只能由通信双方来掌握。加密算法可以公开,而密钥只能由通信双方来掌握。密码是含有一个参数k的数学变换,即 C=Ek k(m)(m)2022/11/22主讲人:杨帆主讲人:杨帆18密钥长度密钥长度(指密钥的二进制为数)(指密钥的二进制为数)密钥长度与密钥个数密钥长度与密钥个数密钥长度(位)密钥长度(位)组合个数组合个数40240=109951162777656256=7.205759403793101664264=1.84467440737110191122112=5.19229685853510331282128=3.402823669209

15、10382022/11/22主讲人:杨帆主讲人:杨帆199.2.2 对称密钥密码体系对称密钥密码体系(symmetric cryptography)特点:特点:加密和解密使用相同的密钥;密钥在传输时要严加密和解密使用相同的密钥;密钥在传输时要严格保密。格保密。典型的对称密钥加密算法是典型的对称密钥加密算法是DES算法。(算法。(P380-381)2022/11/22主讲人:杨帆主讲人:杨帆209.2.3 非对称密钥密码体系非对称密钥密码体系(asymmetric cryptography)特点:特点:加密和解密使用不同的密钥,加密的密钥可公开(加密和解密使用不同的密钥,加密的密钥可公开(公钥公

16、钥),解密的密钥要保密(,解密的密钥要保密(私钥私钥),公钥和私钥之间是数学相),公钥和私钥之间是数学相关的,并成对出现。但不能通过公钥计算出私钥。关的,并成对出现。但不能通过公钥计算出私钥。2022/11/22主讲人:杨帆主讲人:杨帆21非对称加密的标准非对称加密的标准 (P382-383)RSA体制被认为是目前为止理论上最为成熟的一种非对体制被认为是目前为止理论上最为成熟的一种非对称密码体制。称密码体制。RSA体制多用在数字签名、密钥管理和认体制多用在数字签名、密钥管理和认证等方面;证等方面;Elgamal公钥体制是一种基于离散对数的公钥密码体制;公钥体制是一种基于离散对数的公钥密码体制;

17、目前,许多商业产品采用的公钥加密算法还有目前,许多商业产品采用的公钥加密算法还有DiffieHellman密钥交换、数据签名标准密钥交换、数据签名标准DSS、椭圆曲椭圆曲线密码等线密码等。2022/11/22主讲人:杨帆主讲人:杨帆229.2.4 数字信封技术数字信封技术 (P383-384)是用对称加密算法加密数据,再用非对称加密算法加密对称加密的密钥,从而实现信息传输安全和灵活性并举的一种技术。(双重加密)2022/11/22主讲人:杨帆主讲人:杨帆239.2.5 数字签名技术数字签名技术 数字签名是网络环境中,通过模拟日常生活中的亲笔数字签名是网络环境中,通过模拟日常生活中的亲笔签名来确

18、认文件真实性和发件人身份的一种方法,是网络签名来确认文件真实性和发件人身份的一种方法,是网络安全方面的一项重要技术。它安全方面的一项重要技术。它将信息发送人的身份与信息将信息发送人的身份与信息相结合,保证信息传输的完整性,同时提供发送者的身份相结合,保证信息传输的完整性,同时提供发送者的身份认证,防止抵赖行为的发生认证,防止抵赖行为的发生。2022/11/22主讲人:杨帆主讲人:杨帆249.2.6 身份认证技术的发展身份认证技术的发展 身份认证可以通过身份认证可以通过3 3种基本途径之一或它们的组合实现种基本途径之一或它们的组合实现:知识(知识(knowledge):个人所掌握的密码、口令;个

19、人所掌握的密码、口令;持有物(持有物(possesses):个人身份证、护照、信用卡、钥匙;个人身份证、护照、信用卡、钥匙;个人特征(个人特征(characteristics):人的指纹、声纹、笔迹、手型、人的指纹、声纹、笔迹、手型、脸型、血型、视网膜、虹膜、脸型、血型、视网膜、虹膜、DNA,以及个人动作方面的以及个人动作方面的特征。特征。发展方向:结合生物统计学,利用个人所特有的生理特征来设计身份认证系统。目前人们研究的个人特征主要包括:容貌、肤色、发质、身材、姿势、手印、指纹、脚印、唇印、颅相、口音、脚步声、体味、视网膜、血型、遗传因子、笔迹、习惯性签字、打字韵律,以及在外界刺激下的反应等

20、。2022/11/22主讲人:杨帆主讲人:杨帆259.3 防火墙技术防火墙技术 9.3.1 防火墙的基本概念防火墙的基本概念防火墙是在网络之间执行安全控制策略的系统,它包括防火墙是在网络之间执行安全控制策略的系统,它包括硬件和软件;硬件和软件;设置防火墙的目的是保护内部网络资源不被外部非授权设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击。用户使用,防止内部受到外部非法用户的攻击。防火墙不能防病毒!06网络:09年06月11日(星期四)晚9、10节2022/11/22主讲人:杨帆主讲人:杨帆26防火墙通过检查所有进出内部网络的数据包,检查数据防火墙通过检

21、查所有进出内部网络的数据包,检查数据包的合法性,判断是否会对网络安全构成威胁,为内部包的合法性,判断是否会对网络安全构成威胁,为内部网络建立安全边界(网络建立安全边界(security perimeter););基本的防火墙技术:是基本的防火墙技术:是包过滤路由器包过滤路由器(packet filtering router)和和应用网关应用网关(application gateway););最简单的防火墙由一个包过滤路由器组成,而复杂的防最简单的防火墙由一个包过滤路由器组成,而复杂的防火墙系统由包过滤路由器和应用网关组合而成;火墙系统由包过滤路由器和应用网关组合而成;由于组合方式有多种,因此防

22、火墙系统的结构也有多种由于组合方式有多种,因此防火墙系统的结构也有多种形式。形式。2022/11/22主讲人:杨帆主讲人:杨帆279.3.2 包过滤路由器包过滤路由器 包过滤路由器的结构包过滤路由器的结构 2022/11/22主讲人:杨帆主讲人:杨帆28路由器按照系统内部设置的分组过滤规则(即路由器按照系统内部设置的分组过滤规则(即访问控访问控制表制表),检查每个分组的源),检查每个分组的源IP地址、目的地址、目的IP地址,决地址,决定该分组是否应该转发;定该分组是否应该转发;包过滤规则一般是基于部分或全部报头的内容。例如,包过滤规则一般是基于部分或全部报头的内容。例如,对于对于TCP报头信息

23、可以是:报头信息可以是:源源IP地址;地址;目的目的IP地址;地址;协议类型;协议类型;IP选项内容;选项内容;源源TCP端口号;端口号;目的目的TCP端口号;端口号;TCP ACK标识。标识。2022/11/22主讲人:杨帆主讲人:杨帆29包过滤的工作流程包过滤的工作流程2022/11/22主讲人:杨帆主讲人:杨帆30包过滤路由器作为防火墙的结构包过滤路由器作为防火墙的结构 例如:在内外网之间设置一个包过滤防火墙考虑以下3方面问题:1)连接方法 2)分析安全需求 3)设置过滤规则2022/11/22主讲人:杨帆主讲人:杨帆31假设网络安全策略规定假设网络安全策略规定:内部网络的内部网络的E-

24、mail服务器(服务器(IP地址为地址为192.1.6.2,TCP端口号为端口号为25)可以接收来)可以接收来自外部网络用户的所有电子邮件;自外部网络用户的所有电子邮件;允许内部邮件服务器向外部电子邮件服允许内部邮件服务器向外部电子邮件服务器发送电子邮件;务器发送电子邮件;拒绝所有与外部网络中主机名为拒绝所有与外部网络中主机名为TESTHOST的连接(双向拒绝)。的连接(双向拒绝)。2022/11/22主讲人:杨帆主讲人:杨帆32包过滤规则表包过滤规则表 2022/11/22主讲人:杨帆主讲人:杨帆339.3.3 应用网关的概念应用网关的概念 多归属主机多归属主机(multihomed hos

25、t)典型的多归属主机结构典型的多归属主机结构 2022/11/22主讲人:杨帆主讲人:杨帆34应用网关应用网关 (P391)2022/11/22主讲人:杨帆主讲人:杨帆35应用代理应用代理(application proxy)应用代理使得不具备访问某些服务的客户可以通过代理实现对这些服务的访问。2022/11/22主讲人:杨帆主讲人:杨帆369.3.4 防火墙的系统结构防火墙的系统结构 1、单层防火墙、单层防火墙 单独采用应用网关或包过滤路由器组成的防火墙;单独采用应用网关或包过滤路由器组成的防火墙;处于关键部位、运行应用网关软件、起防火墙作用的计算机系统叫做堡垒主机。2022/11/22主讲

26、人:杨帆主讲人:杨帆372、双层防火墙、双层防火墙 采用采用一个过滤路由器一个过滤路由器与与一个堡垒主机一个堡垒主机组成的组成的S-B1防火墙系统结构防火墙系统结构 (P395)2022/11/22主讲人:杨帆主讲人:杨帆38双层防火墙的工作过程:双层防火墙的工作过程:包过滤路由器的转发和堡垒主机的判别过程包过滤路由器的转发和堡垒主机的判别过程 2022/11/22主讲人:杨帆主讲人:杨帆39双层防火墙(双层防火墙(S-B1配置)中的数据传输过程配置)中的数据传输过程 2022/11/22主讲人:杨帆主讲人:杨帆403、多层防火墙、多层防火墙 采用多级结构的采用多级结构的防火墙系统(防火墙系统

27、(S-B1-S-B1配置)配置)结构示意图结构示意图2022/11/22主讲人:杨帆主讲人:杨帆419.4 网络防攻击与入侵检测技术网络防攻击与入侵检测技术 9.4.1 网络攻击方法分析网络攻击方法分析 入侵系统类攻击:主要途径有入侵系统类攻击:主要途径有信息收集、获取口令、发现漏信息收集、获取口令、发现漏洞等;洞等;缓冲区溢出攻击:迫使程序执缓冲区溢出攻击:迫使程序执行其他指令;行其他指令;欺骗类攻击;欺骗类攻击;对防火墙的攻击;对防火墙的攻击;利用病毒攻击;利用病毒攻击;木马程序攻击;木马程序攻击;后门攻击;后门攻击;拒绝服务攻击。拒绝服务攻击。目前黑客攻击大致可以分为8种基本的类型:目的

28、是获得主机系统的控制权2022/11/22主讲人:杨帆主讲人:杨帆429.4.2 入侵检测的基本概念入侵检测的基本概念入侵检测系统入侵检测系统(intrusion detection system)是对是对计算机和网络资源的恶意使计算机和网络资源的恶意使用行为进行识别用行为进行识别的系统;的系统;其其目的目的是是监测和发现可能存在的攻击行为监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部包括来自系统外部的入侵行为和来自内部用户的非授权行为,用户的非授权行为,并采取相应的防护手并采取相应的防护手段段。1、入侵检测系统(IDS)2022/11/22主讲人:杨帆主讲人:杨帆43监控

29、、分析用户和系统的行为;监控、分析用户和系统的行为;检查系统的配置和漏洞;检查系统的配置和漏洞;评估重要的系统和数据文件的完整性;评估重要的系统和数据文件的完整性;对异常行为的统计分析,识别攻击类型,并对异常行为的统计分析,识别攻击类型,并向网络管理人员报警;向网络管理人员报警;对操作系统进行审计、跟踪管理,识别违反对操作系统进行审计、跟踪管理,识别违反授权的用户活动。授权的用户活动。2、IDS的基本功能:2022/11/22主讲人:杨帆主讲人:杨帆443、IDS的框架结构的框架结构2022/11/22主讲人:杨帆主讲人:杨帆459.4.3 入侵检测的基本方法入侵检测的基本方法 (P400)对

30、各种事件进行分析,从中发现违反安全策略的行为对各种事件进行分析,从中发现违反安全策略的行为(入侵检测系统的核心功能);(入侵检测系统的核心功能);入侵检测系统按照所采用的检测方法(技术):入侵检测系统按照所采用的检测方法(技术):异常检测异常检测 误用检测误用检测 两种方式的结合两种方式的结合2022/11/22主讲人:杨帆主讲人:杨帆469.5 网络文件备份与恢复技术网络文件备份与恢复技术9.5.1 网络文件备份与恢复的重要性网络文件备份与恢复的重要性 应对各种应对各种人为误操作、设备故障、网人为误操作、设备故障、网络故障、自然灾害络故障、自然灾害等突发事件的发生,等突发事件的发生,保保证网

31、络服务的正常运行或可恢复运行证网络服务的正常运行或可恢复运行。2022/11/22主讲人:杨帆主讲人:杨帆479.5.2 网络文件备份的基本方法网络文件备份的基本方法 规划备份方案(提供不同的恢复能力)。规划备份方案(提供不同的恢复能力)。需要考虑以下两个问题:需要考虑以下两个问题:1 1)如果系统遭到破坏需要多长时间才能恢复?如果系统遭到破坏需要多长时间才能恢复?2)怎样备份才可能在恢复系统时数据损失最少?怎样备份才可能在恢复系统时数据损失最少?选择备份设备选择备份设备 选择备份程序选择备份程序建立备份制度建立备份制度 2022/11/22主讲人:杨帆主讲人:杨帆489.6 网络防病毒技术网

32、络防病毒技术 9.6.1 造成网络感染病毒的主要原因造成网络感染病毒的主要原因 Email、文件下载时的病毒传播;、文件下载时的病毒传播;将用户家庭微型机软盘带到网络上运行而使网将用户家庭微型机软盘带到网络上运行而使网络感染上病毒的事件约占络感染上病毒的事件约占41%左右;左右;从网络电子广告牌上带来的病毒约占从网络电子广告牌上带来的病毒约占7%;从软件商的演示盘中带来的病毒约占从软件商的演示盘中带来的病毒约占6%;从系统维护盘中带来的病毒约占从系统维护盘中带来的病毒约占6%;从公司之间交换的软盘带来的病毒约占从公司之间交换的软盘带来的病毒约占2%;其他未知因素约占其他未知因素约占27%;主要

33、原因:网络信息来源广泛,网上的恶意病毒传播。2022/11/22主讲人:杨帆主讲人:杨帆499.6.2 网络病毒的危害网络病毒的危害 网络病毒感染一般是从用户工作站开始的,而网络服网络病毒感染一般是从用户工作站开始的,而网络服务器是病毒潜在的攻击目标,也是网络病毒潜藏的重务器是病毒潜在的攻击目标,也是网络病毒潜藏的重要场所;要场所;网络服务器在网络病毒事件中起着两种作用:它可能网络服务器在网络病毒事件中起着两种作用:它可能被感染,造成服务器瘫痪;它可以成为病毒传播的代被感染,造成服务器瘫痪;它可以成为病毒传播的代理人,在工作站之间迅速传播与蔓延病毒;理人,在工作站之间迅速传播与蔓延病毒;网络病

34、毒的传染与发作过程与单机基本相同,它将本网络病毒的传染与发作过程与单机基本相同,它将本身拷贝覆盖在宿主程序上;身拷贝覆盖在宿主程序上;当宿主程序执行时,病毒也被启动,然后再继续传染当宿主程序执行时,病毒也被启动,然后再继续传染给其他程序。如果病毒不发作,宿主程序还能照常运给其他程序。如果病毒不发作,宿主程序还能照常运行;当符合某种条件时,病毒便会发作,它将破坏程行;当符合某种条件时,病毒便会发作,它将破坏程序与数据。序与数据。2022/11/22主讲人:杨帆主讲人:杨帆509.6.3 典型网络防病毒软件的应用典型网络防病毒软件的应用 网络防病毒可以从以下两方面入手:一是工作站,二网络防病毒可以

35、从以下两方面入手:一是工作站,二是服务器;是服务器;网络防病毒软件的基本功能是:网络防病毒软件的基本功能是:对文件服务器和工作对文件服务器和工作站进行查毒扫描、检查、隔离、报警,当发现病毒时,站进行查毒扫描、检查、隔离、报警,当发现病毒时,由网络管理员负责清除病毒;由网络管理员负责清除病毒;网络防病毒软件一般允许用户设置三种扫描方式:实网络防病毒软件一般允许用户设置三种扫描方式:实时扫描、预置扫描与人工扫描时扫描、预置扫描与人工扫描 ;一个完整的网络防病毒系统通常由以下几个部分组成:一个完整的网络防病毒系统通常由以下几个部分组成:客户端防毒软件、服务器端防毒软件、针对群件的防客户端防毒软件、服

36、务器端防毒软件、针对群件的防毒软件、针对黑客的防毒软件。毒软件、针对黑客的防毒软件。2022/11/22主讲人:杨帆主讲人:杨帆519.6.4 网络工作站防病毒方法网络工作站防病毒方法 采用无盘工作站采用无盘工作站使用单机防病毒卡使用单机防病毒卡 使用网络防病毒卡使用网络防病毒卡安装网络版的杀毒软件安装网络版的杀毒软件 2022/11/22主讲人:杨帆主讲人:杨帆529.7 网络管理技术网络管理技术 9.7.1 网络管理的基本概念网络管理的基本概念网络管理涉及以下三个方面网络管理涉及以下三个方面:提供网络服务提供网络服务:指向用户提供新的服务类型、增加:指向用户提供新的服务类型、增加网络设备、

37、提高网络性能;网络设备、提高网络性能;网络维护网络维护:指网络性能监控、故障报警、故障诊断、:指网络性能监控、故障报警、故障诊断、故障隔离与恢复;故障隔离与恢复;网络处理网络处理:指网络线路、设备利用率数据的采集、:指网络线路、设备利用率数据的采集、分析,以及提高网络利用率的各种控制。分析,以及提高网络利用率的各种控制。2022/11/22主讲人:杨帆主讲人:杨帆539.7.2 网络管理的基本内容网络管理的基本内容 (P406-408)配置管理配置管理(configuration management)故障管理故障管理(fault management)性能管理性能管理(performance

38、 management)安全管理安全管理(security management)记账管理记账管理(accounting management)在OSI网络管理标准中,规定了网络管理的基本功能,称为网络管理的功能域。这些功能域反映了网络管理的基本内容。2022/11/22主讲人:杨帆主讲人:杨帆549.7.3 简单网络管理协议简单网络管理协议SNMP Internet网络管理模型网络管理模型 2022/11/22主讲人:杨帆主讲人:杨帆55简单网络管理协议简单网络管理协议SNMP 管理信息库管理信息库2022/11/22主讲人:杨帆主讲人:杨帆56小结小结要使网络有序、安全的运行,必须加强网络

39、使用方法、要使网络有序、安全的运行,必须加强网络使用方法、网络安全技术与道德教育,完善网络管理,研究与开发网络安全技术与道德教育,完善网络管理,研究与开发新的网络安全技术与产品;新的网络安全技术与产品;网络安全技术网络安全技术研究基本问题包括:研究基本问题包括:网络防攻击、网络安网络防攻击、网络安全漏洞与对策、网络中的信息安全保密、网络内部安全全漏洞与对策、网络中的信息安全保密、网络内部安全防范、网络防病毒、网络数据备份与灾难恢复防范、网络防病毒、网络数据备份与灾难恢复;网络安全服务网络安全服务应该提供应该提供保密性、认证、数据完整性、防保密性、认证、数据完整性、防抵赖与访问控制服务;抵赖与访

40、问控制服务;密码学包括密码编码学与密码分密码学包括密码编码学与密码分析学,密码体制由两个基本构成要素:加密析学,密码体制由两个基本构成要素:加密/解密算法和解密算法和密钥,加密技术可以分为对称加密与非对称加密,密码密钥,加密技术可以分为对称加密与非对称加密,密码体制的关键问题是密钥管理;体制的关键问题是密钥管理;2022/11/22主讲人:杨帆主讲人:杨帆57防火墙是根据一定的安全规则来检查、过滤网络之间传防火墙是根据一定的安全规则来检查、过滤网络之间传送的数据包,以确定这些报文分组的合法性;送的数据包,以确定这些报文分组的合法性;入侵检测系统的核心功能是对各种事件进行分析,从中入侵检测系统的

41、核心功能是对各种事件进行分析,从中发现违反安全策略的行为发现违反安全策略的行为;一个实用的局域网应用系统设计中必须有网络数据备份、一个实用的局域网应用系统设计中必须有网络数据备份、恢复手段和灾难恢复计划;恢复手段和灾难恢复计划;对待网络病毒的态度应该是对待网络病毒的态度应该是:高度重视,采取严格的防高度重视,采取严格的防病毒技术与严格的防范措施病毒技术与严格的防范措施,将病毒的影响减小到最低,将病毒的影响减小到最低程度;程度;一个有效而且实用的网络每时每刻都离不开网络管理。一个有效而且实用的网络每时每刻都离不开网络管理。网络管理网络管理包括包括配置管理、故障管理、性能管理、安全管配置管理、故障管理、性能管理、安全管理、记账管理。理、记账管理。2022/11/22主讲人:杨帆主讲人:杨帆58作业作业P411-413一、二、三题做在书上;四 选作(不做要求)。此课件下载可自行编辑修改,仅供参考!此课件下载可自行编辑修改,仅供参考!感谢您的支持,我们努力做得更好!谢谢感谢您的支持,我们努力做得更好!谢谢

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁