网络管理与维护技术 教学课件 ppt 作者 曾强 刘超群 主编 李辉 主审第七章 安全管理.ppt

第七章 安全管理 制作人：贾凤菊 学习目标 理解网络安全的含义 了解Win2000的安全设计内容 掌握Win2000的安全配置过程 掌握组策略的配置和实现 了解审计和入侵检测的实现方法和重要性 了解病毒的分类和传播途径 掌握网络病毒的防治方法及常用防杀软件的功能和使用 了解防火墙的概念和分类 学习重点、难点 网络安全的定义 Win2000的安全性设计和配置 网络病毒的防治 防火墙的分类 主要内容 7.1 网络安全概述 7.2 Win2000的安全管理 7.3 病毒防治 7.4 防火墙技术 7.5自我安全测试 习题 7.1 网络安全概述 计算机网络安全问题是近年来的热门话题，对安全知识的介绍方面也有各种各样的说法。下面我们将对网络安全的定义、保障以及面临的主要问题等做概要分析和论述。 7.1 网络安全概述 7.1.1 网络安全的定义和评估 7.1.2 网络安全的主要威胁 7.1.3 网络安全保障体系 7.1.4 我国网络安全的主要问题 7.1.5 网络安全策略 7.1.1 网络安全的定义和评估 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。那么我们可以据此从网络安全的目的、功能和内容等方面对计算机网络安全做以下解释。 7.1.1 网络安全的定义和评估 网络安全的定义 网络安全的评估 7.1.2 网络安全的主要威胁 网络安全的主要威胁，主要包括非法在网络传输线上或在网络中间节点上，以窃取信号以及窃听等方式，或采取篡改数据内容等方式，从事非法活动。这些，我们可以通过前面对网络安全的内容剖析中看到。目前网络安全威胁主要表现为黑客的入侵、垃圾邮件以及蠕虫病毒。而国内有关网络专家表示，对于群体和个体来说，真正重大的黑客事件其实并不是很多。而后两种危害既普遍又严重，它们会导致整个企业或者单位的网络瘫痪。但无论哪种安全威胁，它们所采用的破坏方法总结起来有如下几种： 7.1.2 网络安全的主要威胁 观测与推测：借助于测量通信媒体上的信号而获得数据内容，或者根据截获的数据进一步分析得到有用数据。 篡改与插入：窃取通信媒体上的信号后改变其部分内容或全部。 伪装：非法通过身份验证 重复：窃取合法数据，过一段时间再次将其通信过程重复进行。比如重复汇款的例子。 拒绝服务：反复发送大量无用信息，使得真正有用的数据无法进入通信系统，造成传输量超载，甚至致使系统瘫痪。 7.1.3 网络安全保障体系 一个高质量的网络安全保障体系还要包含灾难恢复功能，也就是说在灾难发生后，要尽可能将系统恢复到原来的面貌。在这一层面上，安全保障体系采用的解决方案就是建立容灾系统。它通过在相隔较远的异地，建立多套功能相同的系统，在网络中进行监视和功能切换，并以此来达到灾难恢复的目的。数据容灾是信息安全战略中非常重要的一个环节。 7.1.3 网络安全保障体系 网络安全保障体系的一般建立过程： 安全手段 系统数据安全 安全环境 安全机制 7.1.4 我国网络安全的主要问题 国内的网络安全问题具体表现为： 首先，计算机系统受病毒感染和破坏的情况相当严重。据2001年调查，我国约73%的计算机用户曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用户高达59%，而且病毒的破坏性较大，被病毒破坏全部数据的占14%，破坏部分数据的占57%。 其次，电脑黑客活动已形成重要威胁。目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入。 再有，信息基础设施面临网络安全的挑战，信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估，我国被列入防护能力最低的国家之一。 7.1.4 我国网络安全的主要问题 我国的网络在安全方面出现问题的原因 ： 缺乏自主的计算机网络和软件核心技术 安全意识淡薄是网络安全的瓶颈 运行管理机制的缺陷和不足 缺乏制度化的防范机制 7.1.5 网络安全策略 保障网络安全的关键措施和策略 ： 1网络的物理安全策略 物理安全策略的内容主要包括防止非法进入计算机系统，确保计算机系统有一个良好的电磁兼容的工作环境等。其中防止电磁泄露是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护 ；另一类是对辐射的防护 2访问控制策略 访问控制策略是保证网络安全最重要的核心策略之一。它的主要任务是保证网络资源不被非法使用和非常访问。常见的访问控制策略有对用户的入网访问控制和相应的权限控制，以及网络服务器的监管和锁定策略、防火墙策略等。 7.1.5 网络安全策