第9章網絡安全與網絡管理_第1頁
第9章網絡安全與網絡管理_第2頁
第9章網絡安全與網絡管理_第3頁
第9章網絡安全與網絡管理_第4頁
第9章網絡安全與網絡管理_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、9.1 網絡安全的重要性9.2 網絡安全技術研究的基本問題9.3 網絡安全策略的設計與實現(xiàn)9.4 網絡防火墻技術9.5 網絡文件的備份與恢復9.6 網絡防病毒技術9.7 網絡管理技術9.1 網絡安全的重要性9.2 網絡安全技術研究的基本問題 外部攻擊外部攻擊nt 服務器服務器nt 服務器服務器unix 服務器服務器數(shù)據庫服務器數(shù)據庫服務器內部攻擊內部攻擊電子郵件l#10拒絕服務攻擊#2服務程序漏洞#3錯誤授權#4配置錯誤#5文件共享#7數(shù)據庫漏洞#8木馬程序#6用戶越權#9密碼攻擊#1端口掃描web emailftp防火墻路由路由器器攻擊試探攻擊試探確認開放端口確認開放端口消耗系統(tǒng)資源消耗系統(tǒng)

2、資源純破壞性攻擊純破壞性攻擊rpc漏洞漏洞iis服務漏洞服務漏洞unicode漏洞漏洞系統(tǒng)管理混亂系統(tǒng)管理混亂增加人為風險增加人為風險系統(tǒng)補丁系統(tǒng)補丁缺省安裝缺省安裝系統(tǒng)偽裝系統(tǒng)偽裝遠程控制遠程控制口令破解口令破解獲取權限獲取權限越權操作越權操作信息泄密信息泄密缺省共享缺省共享共享權限共享權限未打補丁未打補丁開放不必要服務開放不必要服務弱口令、空口令弱口令、空口令安全策略不當安全策略不當安全問題現(xiàn)狀安全問題現(xiàn)狀phreaking(飛客飛客)電話網入侵者電話網入侵者hacker(黑客黑客)操作系統(tǒng)原理研究操作系統(tǒng)原理研究善意入侵善意入侵cracker(駭客駭客)惡意入侵惡意入侵拒絕服務拒絕服務信

3、息盜竊信息盜竊安全問題現(xiàn)狀安全問題現(xiàn)狀 網絡攻擊例子網絡攻擊例子- ip spoofing攻擊攻擊internettx第一步:網絡刺探第一步:網絡刺探internettx第二步:阻塞第二步:阻塞tinternettx第三步:假冒第三步:假冒tinternettx第四步:設置后門第四步:設置后門internettx安全防護的目標安全防護的目標進不來拿不走改不了跑不了看不懂對非授權用戶表現(xiàn)為以下特征對非授權用戶表現(xiàn)為以下特征訪問控制訪問控制授權機制授權機制數(shù)據完整性數(shù)據完整性加密機制加密機制防抵賴機制防抵賴機制系統(tǒng)安全程度分為四類,如系統(tǒng)安全程度分為四類,如a1a1、b1b1、b2b2、b3b3、

4、c1c1、c2c2、d d,d d級系統(tǒng)的安全程度最低,通級系統(tǒng)的安全程度最低,通常為無密碼保護的個人計算機系統(tǒng)。常為無密碼保護的個人計算機系統(tǒng)。 a a級別級別最高,用于軍隊計算機。最高,用于軍隊計算機。9.3 網絡安全策略的設計與實現(xiàn)9.4 網絡網絡防火墻技術 防火墻作為網絡安全的一種防護手防火墻作為網絡安全的一種防護手段得到了廣泛的應用,已成為各企業(yè)網段得到了廣泛的應用,已成為各企業(yè)網絡中實施安全保護的核心,安全管理員絡中實施安全保護的核心,安全管理員可以通過其選擇性地拒絕進出網絡的數(shù)可以通過其選擇性地拒絕進出網絡的數(shù)據流量,增強了對網絡的保護作用據流量,增強了對網絡的保護作用 。防火墻

5、技術發(fā)展防火墻技術發(fā)展防火墻能做什么防火墻能做什么保障授權合法用戶的通信與訪問保障授權合法用戶的通信與訪問禁止未經授權的非法通信與訪問禁止未經授權的非法通信與訪問記錄經過防火墻的通信活動記錄經過防火墻的通信活動防火墻不能做什么防火墻不能做什么不能主動防范新的安全威脅不能主動防范新的安全威脅不能防范來自網絡內部的攻擊不能防范來自網絡內部的攻擊不能控制不經防火墻的通信與訪問不能控制不經防火墻的通信與訪問uf3500/3100防火墻應用 三端口nat模式交換機交換機路由器路由器集線器集線器防火墻防火墻uf3500/3100uf3500/3100www www 服務器服務器mailmail服務器服務器

6、pcpcpcpcftp ftp 服務器服務器防火墻的任務防火墻的任務 九運會信息網絡系統(tǒng)已經受并成功地抵御了九運會信息網絡系統(tǒng)已經受并成功地抵御了97萬多次網絡攻擊萬多次網絡攻擊9.5 9.5 網絡文件的備份與恢復網絡文件的備份與恢復9.6 9.6 網絡防病毒技術網絡防病毒技術 蠕蟲病毒:不感染計算機系統(tǒng)中文件或引導區(qū)。而是能自動蠕蟲病毒:不感染計算機系統(tǒng)中文件或引導區(qū)。而是能自動復制和傳播,主動傳播,自動收集可傳播的對象將自身傳播復制和傳播,主動傳播,自動收集可傳播的對象將自身傳播出去。出去。類型類型病毒病毒蠕蟲蠕蟲郵件病毒郵件病毒描述描述是嵌入到某是嵌入到某一程度的頭一程度的頭或尾或尾是獨

7、立的程是獨立的程序,是序,是osos或或應用程序軟應用程序軟件產生的,件產生的,與用戶無關與用戶無關群發(fā)的垃圾群發(fā)的垃圾郵件郵件對抗主體對抗主體用戶用戶+ +反病毒反病毒軟件軟件網管網管+ +系統(tǒng)廠系統(tǒng)廠商商+ +殺毒軟件殺毒軟件包包網管網管9.7 9.7 網絡管理技術網絡管理技術了解網絡了解網絡網絡維護osiosi網絡管理功能網絡管理功能isoiso定義了網絡管理的關鍵功能且被標準和非標準的網定義了網絡管理的關鍵功能且被標準和非標準的網絡管理系統(tǒng)所廣泛接受。其功能分類為絡管理系統(tǒng)所廣泛接受。其功能分類為 配置管理:是發(fā)現(xiàn)和設置網絡關鍵設備的過程。配置管理:是發(fā)現(xiàn)和設置網絡關鍵設備的過程。 故障管理:探測、隔離和糾正不正常操作。故障管理:探測、隔離和糾正不正常操作。 性能管理:對被管理對象的行為和通信活動的效率性能管理:對被管理對

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論