局域网安全与防护.ppt

主讲：宋一兵 局域网组建与维护 第10章 局域网安全与防护 10.1 网络安全概述 局域网组建与维护 10.2 Windows Server 2003安全管理 10.3 网络安全防护 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.4 案例──校园网安全防护体系 10.1 网络安全概述 随着网络应用的发展，网络安全问题越来越被关注。计算机面临的安全威胁是多方面的，主要的威胁可分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染4类。对于局域网，由于其自然环境相对安全和稳定，所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。 网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 局域网组建与维护 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.1 网络安全的基本概念 1、网络安全的基本内容 网络安全是一个多层次、全方位的系统工程。根据网络的应用现状和网络结构。 物理环境的安全性（物理层安全）。 操作系统的安全性（系统层安全）。 网络的安全性（网络层安全）。 应用的安全性（应用层安全）。 管理的安全性（管理层安全）。 局域网组建与维护 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.1 网络安全的基本概念 2、计算机网络安全等级划分 根据强制性国家标准《计算机信息安全保护等级划分准则》的定义，计算机网络安全可以划分为以下几级。 第1级：用户自主保护级。 第2级：系统审计保护级。 第3级：安全标记保护级。 第4级：结构化保护级。 第5级：访问验证保护级。 安全等级越高，所付出的人力、物力资源代价也越高。系统的安全等级会随着内部、外部环境的变化而变化。 局域网组建与维护 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.2 网络安全威胁 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。 1、计算机病毒的分类。 按传染方式来分类，可分为引导型病毒、文件型病毒和混合型病毒。 按照计算机病毒的传播介质来分类，可分为单机病毒和网络病毒。网络病毒的传播介质不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。 局域网组建与维护 计算机病毒 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.2 网络安全威胁 2、计算机病毒的传播途径。 通过不可移动的计算机硬件设备进行传播。 通过移动存储设备来传播。这些设备包括优盘、软盘、磁带等。大多数计算机都是从这类途径感染病毒的。 通过计算机网络进行传播，这种方式将成为病毒的第一传播途径。 通过点对点通信系统和无线通道传播。预计在未来的信息时代，这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。 局域网组建与维护 计算机病毒 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.2 网络安全威胁 3、计算机病毒的危害。 病毒激发对计算机数据信息的直接破坏作用。 占用磁盘空间和对信息的破坏。 抢占系统资源，影响计算机、网络的运行速度。 系统的不稳定与不可预见的危害。 计算机病毒给用户造成严重的心理压力。 局域网组建与维护 计算机病毒 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.2 网络安全威胁 一般来说，网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性，这也是基本的信息安全目标。 从行为的破坏性来说，网络攻击一般分为以下两大类。 非破坏性攻击：即破坏系统的正常运行但不进入系统，这种攻击不会得到对方系统内的资料。 破坏性攻击：以侵入他人系统为目的，进入系统后得到对方资料或修改资料。 从攻击的方法来说，网络攻击可分为被动攻击和主动攻击两种。 局域网组建与维护 计算机网络攻击 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.1.3 常见网络攻击手段 利用网络系统漏洞进行攻击 通过电子邮件进行攻击 解密攻击 后门软件攻击 拒绝服务攻击 局域网组建与维护 第10章： 局域网安全与防护 10.1节 10.2节 10.3节 10.4节 10.2 Window