局域网应用技术与实训 张蒲生 主编 第6章 局域网的安全管理新.ppt

第6章 局域网的安全管理 第6章 局域网的安全管理 内容要点 △ 局域网安全的安全因素； △ 局域网的安全技术：主动防御技术，密码技术，访问控制技术； △ Windows 2003 Server的安全与保护措施。 第6章 局域网的安全管理 学前要求 ◇ 对计算机信息安全有一定的了解，或者初略知晓局域网接入Internet带来的安全缺陷。 ◇ 已经学习了Windows 2003 Server网络操作系统等基础知识。 ◇ 已经学会了局域网硬件设备的连接与操作平台的搭建等基本操作，也就是说已经具有学习局域网安全管理所需要的基础知识和技能。 第6章 局域网的安全管理 6.1 局域网的安全问题 6.2 局域网的安全技术 6.3 Windows 2003 Server的安全与保护措施 6.1 局域网的安全问题 6.1.1 影响局域网安全的因素 6.1.2 Internet接入带来的安全缺陷 6.1.1 影响局域网安全的因素 1. 硬件设备和线路的安全问题 2. 系统和软件的安全问题 3. 网络管理人员的安全意识问题 4. 环境的安全因素 Internet接入带来的安全缺陷 1. 薄弱的认证环节 2. 系统的易被监视性 3. 系统的易被欺骗性 4. 有缺陷的局域网服务和相互信任的主机 5. 复杂的设备和控制 6. 无法估计系统的安全性 6.2 局域网的安全技术 6.2.1网络安全技术的概述 6.2.2 密码技术 6.2.3 访问控制技术 主动防御技术 主动防御技术 被动防御技术 被动防御技术 传统加密算法 数据加密标准DES 公开密钥密码体制 数字签名 6.2.3 访问控制技术 入网访问控制 访问权限控制 6.2.3 访问控制技术 3. 文件夹级安全控制 4. 属性安全控制 5. 网络服务器安全控制 6. 网络监测和锁定控制 7. 网络端口和节点的安全控制 8. 防火墙控制 Windows 2003 Server的安全与保护措施 6.3.1 Windows 2003 Server的安全概述 6.3.2 Windows 2003 Server用户账户的管理 6.3.3 文件/文件夹的权限设置 6.3.4 Windows 2003 Server的安全访问控制 6.3.5 单元实训：权限配置和安全审核 6.3.1 Windows 2003 Server的安全概述 1. 概述 ⑴ 用户身份验证 ⑵ 基于对象的访问控制 ⑶ Active Directory和安全性 6.3.1 Windows 2003 Server的安全概述 2. 域的体系结构 ⑴ 域和安全性 ⑵ 单个域和多个域 ⑶ 可转移的信任关系 ⑷ 服务器角色 6.3.1 Windows 2003 Server的安全概述 3. 身份验证 身份验证是系统安全性的一个基本方面。它负责确认试图登录域或访问网络资源的任何用户的身份。Windows身份验证允许对整个网络资源进行单独登记。采用单独登记的方法，用户可以使用密码或智能卡一次登录到域，然后，通过身份验证向域中的所有计算机表明身份。 6.3.1 Windows 2003 Server的安全概述 6.3.1 Windows 2003 Server的安全概述 4. 授权 5. 审核 6. 安全策略 7. 数据保护 8. 公钥基础结构 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 6.3.2 Windows 2003 Server用户账户的管理 ⑷ 撤消信任关系，其步骤是： ① 打开Active Directory域和信任关系； ② 在控制台树中