网络课第14讲-网络的安全与管理.ppt

第14章 网络的安全与管理 本 章 内 容 简 介 网络安全的技术目标与技术手段 软件保护措施 局域网本身的安全性能分析 计算机病毒及其防范与消除 黑客及其防范 防火墙 计算机网络的管理初步 概 述 网络安全是使用Internet时必备的基础知识之一。 Internet在为我们带来极大方便的同时，也给我们带来了许多的麻烦，有时还会给我们带来灾难。黑客、病毒、网络犯罪都需要我们认真对待。 Internet的开放性和网络的互连性给黑客、网络犯罪带来了方便，加速了病毒的传播，扩大了传播的范围。但网络的使用和管理人员只要有防范意识，再加上多方面的严密措施，我们就可以把灾难和麻烦降到最小，以至于完全消除。 目前的网络安全技术发展得很快，除了网络本身具备的安全技术外，主要还有杀毒软件技术，防火墙技术，文件加密和数字签名技术。 14.1 网络安全的技术目标与技术手段14.1.1 网络安全的技术目标 从技术角度来说，网络上的信息安全与必威体育官网网址的目标主要体现在系统及信息的必威体育官网网址性、完整性、可靠性和可用性等几个方面。 1. 系统可靠性 2. 系统及信息的可用性 3. 网络信息的必威体育官网网址性 4. 系统的完整性 14.1.2 网络安全的技术手段 1. 防火墙技术 防火墙能解决如下问题： ·通过过滤不安全的服务，可极大地提高网络安全和减少子网中主机的风险。 ·控制对系统的访问。 ·对企业内部网实现集中的安全管理，在防火墙定义的安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设定安全策略。 ·增强了必威体育官网网址性。使用防火墙可以阻止攻击者攻击网络系统的有用信息。 ·记录和统计网络利用的数据以及非法使用的数据来判断可能的攻击和探测。 ·防火墙提供了制定和执行网络安全策略的手段，在未设置防火墙时，网络安全仅取决于每台主机的用户。 ·防火墙还提供流量控制、防攻击检测等许多手段，直接将攻击挡在外面，充分地保障了网络安全。 2. 数据加密技术 数据加密技术是为提高信息系统及数据的安全性和必威体育官网网址性，防止数据被外部侦听破析所采用的主要技术手段之一。 按发挥作用的不同，数据加密技术主要分为4种： ·数据传输加密技术： ·数据存储加密技术 ·数据完整性鉴别技术 ·密钥管理技术 各种加密型的网络安全技术的基本思想是通过对网络数据的加密来保障网络的安全可靠性，这一类安全保障技术的基石是适用的数据加密技术及其在分布式系统中的应用。 3. 入侵检测技术 入侵检测系统是新型的网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，实时入侵检测的能力重点在于，它能够同时对付来自内部和外部的攻击，能够有效阻止黑客的入侵。 入侵检测系统常分为基于主机的入侵检测系统和基于网络的入侵检测系统两个类型，而复合型的入侵检测系统可以弥补两类系统的片面性缺陷。 为了主动发现计算机网络的不安全因素，可以借助网络安全漏洞扫描技术，通过对计算机系统或者其他网络设备预先进行安全检测，查找出安全隐患和可能被黑客利用的漏洞。安全漏洞扫描和入侵检测系统都是网络系统安全解决方案的重要组成部分。 4. 网络结构调整技术 当前，为促进网络安全的局域网结构调整技术有以下几种： （1）网络分段 （2）以交换式集线器代替共享式集线器 （3）VLAN的划分 5．数据保护的防范措施 Novell公司的NetWare系统采用4种措施来保证数据的安全性。 1．双重目录和文件分配表(FAT) 硬盘上的目录和文件分配表包含有数据存放在硬盘上的地址和文件大小等信息，如果目录或FAT受到破坏，文件服务器则无法找到待检索的数据，造成盘上部分或全部数据永久丢失。针对这种情况，NetWare在硬盘的不同区域保存双重目录和FAT。如果其中一处目录或FAT被破坏，系统自动转向另一处获取这些信息。每次启动文件服务器时，系统自动核对目录和FAT的双重备份，以保证它们的一致性。在NetWare运行过程中，随时检查两套目录和FAT表，以验证二者的拷贝是否相同。 2.热定位和写后读验证 所谓写后读验证，就是在文件服务器向硬盘写入数据后，立即从硬盘上读回此数据，并将它与仍然保存在内存中的原始数据进行比较。 一旦服务器对盘的写操作失败，便启动“热定位”功能，将仍保留在内存中的数据做重定向操作