網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理第1頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第2頁，課件共202頁，創(chuàng)作于2023年2月用戶規(guī)模主要應(yīng)用成熟期大型機(jī)小科學(xué)計算1960年代10年小型機(jī)/WAN1970年代小7年部門內(nèi)部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費者之間服務(wù)為本

全球無所不在3年ExtranetInternet9.1網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)的發(fā)展歷程第3頁，課件共202頁，創(chuàng)作于2023年2月百萬Internet

用戶數(shù)9.1網(wǎng)絡(luò)安全的重要性第4頁，課件共202頁，創(chuàng)作于2023年2月億美元Internet

商業(yè)應(yīng)用快速增長9.1網(wǎng)絡(luò)安全的重要性第5頁，課件共202頁，創(chuàng)作于2023年2月EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet變得越來越重要9.1網(wǎng)絡(luò)安全的重要性第6頁，課件共202頁，創(chuàng)作于2023年2月混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量Internet網(wǎng)絡(luò)安全問題日益突出9.1網(wǎng)絡(luò)安全的重要性第7頁，課件共202頁，創(chuàng)作于2023年2月計算機(jī)緊急響應(yīng)組織（CERT）

年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658有關(guān)安全事件的統(tǒng)計

9.1網(wǎng)絡(luò)安全的重要性第8頁，課件共202頁，創(chuàng)作于2023年2月年度報道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目2002上半年43136214820015265824372000217561090有關(guān)安全事件的統(tǒng)計

9.1網(wǎng)絡(luò)安全的重要性第9頁，課件共202頁，創(chuàng)作于2023年2月代碼攻擊的損失程度9.1網(wǎng)絡(luò)安全的重要性第10頁，課件共202頁，創(chuàng)作于2023年2月惡意代碼攻擊的年度損失9.1網(wǎng)絡(luò)安全的重要性第11頁，課件共202頁，創(chuàng)作于2023年2月為什么網(wǎng)絡(luò)安全變得非常重要進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單。越來越多的個人或公司連入Internet。電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療等廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為一個國家政治、經(jīng)濟(jì)、文化、科技、軍事與綜合國力的重要的標(biāo)志。并不是所有的用戶都具有基本的安全知識。9.1網(wǎng)絡(luò)安全的重要性第12頁，課件共202頁，創(chuàng)作于2023年2月Internet安全性研究的開始1988年11月3日，第一個“蠕蟲”被放到Internet上在幾小時之內(nèi)，數(shù)千臺機(jī)器被傳染，Internet陷入癱瘓?！叭湎x”的作者RobertMorris(羅伯特.莫里斯)被判有罪，接受三年監(jiān)護(hù)并被罰款“Morris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機(jī)器，那一天標(biāo)志著Internet安全性研究的開始。9.1網(wǎng)絡(luò)安全的重要性第13頁，課件共202頁，創(chuàng)作于2023年2月黑客和入侵者“黑客”（Hacker）指對于任何計算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人。“黑客”大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。9.1網(wǎng)絡(luò)安全的重要性第14頁，課件共202頁，創(chuàng)作于2023年2月黑客和入侵者“入侵者”（Cracker）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！叭肭终摺崩毛@得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請求，或為了自己的目的制造麻煩?！叭肭终摺焙苋菀鬃R別，因為他們的目的是惡意的。9.1網(wǎng)絡(luò)安全的重要性第15頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)風(fēng)險難以消除開放的網(wǎng)絡(luò)外部環(huán)境：越來越多的基于網(wǎng)絡(luò)的應(yīng)用企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性來自內(nèi)部的安全隱患有限的防御措施錯誤的實現(xiàn)、錯誤的安全配置糟糕的管理和培訓(xùn)黑客的攻擊9.1網(wǎng)絡(luò)安全的重要性第16頁，課件共202頁，創(chuàng)作于2023年2月總結(jié)

網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題。關(guān)系到我們國家的國計民生與國家安全的問題！每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。9.1網(wǎng)絡(luò)安全的重要性第17頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計的掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第18頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2.3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第19頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第20頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)防攻擊問題服務(wù)攻擊:對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。非服務(wù)攻擊:不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第21頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)防攻擊需要研究的問題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第22頁，課件共202頁，創(chuàng)作于2023年2月冒充攻擊：一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第23頁，課件共202頁，創(chuàng)作于2023年2月重放攻擊：獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第24頁，課件共202頁，創(chuàng)作于2023年2月修改攻擊：信件被改變，延時，重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第25頁，課件共202頁，創(chuàng)作于2023年2月拒絕服務(wù)攻擊：破壞設(shè)備的正常運行和管理。這種攻擊往往有針對性或特定目標(biāo)。一個實體抑制發(fā)往特定地址的所有信件，如發(fā)往審計服務(wù)器的所有信件。另外一種是將整個網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。

網(wǎng)絡(luò)中的主要攻擊方法9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第26頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第27頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全漏洞與對策的研究網(wǎng)絡(luò)信息系統(tǒng)的運行涉及到：計算機(jī)硬件與操作系統(tǒng)網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件數(shù)據(jù)庫管理系統(tǒng)應(yīng)用軟件網(wǎng)絡(luò)通信協(xié)議網(wǎng)絡(luò)安全漏洞也會表現(xiàn)在以上幾個方面。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第28頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲內(nèi)部、外部泄密網(wǎng)絡(luò)安全主要威脅9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第29頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第30頁，課件共202頁，創(chuàng)作于2023年2月信息存儲安全與信息傳輸安全信息存儲安全如何保證靜態(tài)存儲在連網(wǎng)計算機(jī)中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊；網(wǎng)絡(luò)中的信息安全保密問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第31頁，課件共202頁，創(chuàng)作于2023年2月第32頁，課件共202頁，創(chuàng)作于2023年2月設(shè)信息是從源地址流向目的地址，那么正常的信息流向是:網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第33頁，課件共202頁，創(chuàng)作于2023年2月中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第34頁，課件共202頁，創(chuàng)作于2023年2月偵聽威脅一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality)。非授權(quán)方可以是一個人，一個程序，一臺微機(jī)。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第35頁，課件共202頁，創(chuàng)作于2023年2月修改威脅一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）。這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第36頁，課件共202頁，創(chuàng)作于2023年2月偽造威脅一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。網(wǎng)絡(luò)中的信息安全保密信息源信息目的地9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第37頁，課件共202頁，創(chuàng)作于2023年2月信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名網(wǎng)絡(luò)中的信息安全保密9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第38頁，課件共202頁，創(chuàng)作于2023年2月數(shù)據(jù)加密與解密將明文變換成密文的過程稱為加密。將密文經(jīng)過逆變換恢復(fù)成明文的過程稱為解密。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第39頁，課件共202頁，創(chuàng)作于2023年2月密碼學(xué)概述1949年之前密碼學(xué)是一門藝術(shù)。1949-1975年密碼學(xué)成為科學(xué)。1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)。密碼學(xué)的起源、發(fā)展和現(xiàn)狀第40頁，課件共202頁，創(chuàng)作于2023年2月密碼學(xué)概述密碼學(xué)還不是科學(xué),而是藝術(shù)。出現(xiàn)一些密碼算法和加密設(shè)備。密碼算法的基本手段出現(xiàn)，針對的是字符。簡單的密碼分析手段出現(xiàn)。主要特點：數(shù)據(jù)的安全基于算法的保密。第一階段－古典密碼第41頁，課件共202頁，創(chuàng)作于2023年2月Phaistos(費斯托)圓盤，一種直徑約為160mm的粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。第一階段－古典密碼密碼學(xué)概述第42頁，課件共202頁，創(chuàng)作于2023年2月20世紀(jì)早期密碼機(jī)密碼學(xué)概述第43頁，課件共202頁，創(chuàng)作于2023年2月1883年Kerchoffs(柯克霍夫斯)第一次明確提出了編碼的原則：加密算法應(yīng)建立在算法的公開不影響明文和密鑰的安全基礎(chǔ)上。這一原則已得到普遍承認(rèn)，成為判定密碼強(qiáng)度的衡量標(biāo)準(zhǔn)，實際上也成為傳統(tǒng)密碼和現(xiàn)代密碼的分界線。第一階段－古典密碼密碼學(xué)概述第44頁，課件共202頁，創(chuàng)作于2023年2月計算機(jī)使得基于復(fù)雜計算的密碼成為可能。主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密。第二階段1949-1975密碼學(xué)概述第45頁，課件共202頁，創(chuàng)作于2023年2月1976年：Diffie-Hellman是第一個公鑰算法,以其發(fā)明者WhitfieldDiffie

和MartinHellman的名字命名。

1977年Rivest,Shamir&Adleman提出了RSA公鑰算法,是目前最廣泛的公鑰加密算法。主要特點:

公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?。第三階段1976年以后密碼學(xué)概述第46頁，課件共202頁，創(chuàng)作于2023年2月1977年DES正式成為標(biāo)準(zhǔn)。80年代出現(xiàn)“過渡性”的“PostDES”算法。如IDEA,RCx,CAST等90年代對稱密鑰密碼進(jìn)一步成熟Rijndael,RC6,MARS,Twofish,Serpent等出現(xiàn)。2001年Rijndael成為DES的替代者。第三階段1976年以后密碼學(xué)概述第47頁，課件共202頁，創(chuàng)作于2023年2月密碼學(xué)(Cryptology):是研究信息系統(tǒng)安全保密的科學(xué)。密碼編碼學(xué)(Cryptography):主要研究對信息進(jìn)行編碼,實現(xiàn)對信息的隱蔽密碼分析學(xué)(Cryptanalytics):主要研究加密消息的破譯或消息的偽造。第三階段1976年以后密碼學(xué)概述第48頁，課件共202頁，創(chuàng)作于2023年2月明文:信息的原始形式(plaintext,記為P)密文:明文經(jīng)過加密后的形式(ciphertext,記為C)加密:由明文變成密文的過程(enciphering,記為E)解密:由密文變成明文的過程(deciphering,記為D)密鑰:實現(xiàn)E與D的算法(key,記為K)基本概念密碼學(xué)概述第49頁，課件共202頁，創(chuàng)作于2023年2月數(shù)據(jù)加密基本模型密碼學(xué)概述第50頁，課件共202頁，創(chuàng)作于2023年2月傳統(tǒng)加密方法替換密碼(substitutioncipher)用一組密文字母代替一組明文以隱藏明文，但明文字母的位置不變。換位密碼(permutationcipher)采用移位法進(jìn)行加密。將明文中字母重新排列，本身不變，但位置變了。第51頁，課件共202頁，創(chuàng)作于2023年2月破譯以下密文：P=computersystemsC=FRPSXWHUVBVWHPV加密算法：F(a)=(a+k)modna:表示明文字母、n:表示字符集中字母個數(shù)、k:為密鑰密碼表:k=3

P=ABCDEFGHIJKLMNOPQRSTUVWXYZC=defghijklmnopqrstuvwxyzabc替換密碼-單表替換密碼(凱撒密碼)傳統(tǒng)加密方法第52頁，課件共202頁，創(chuàng)作于2023年2月單字母密碼（簡單替換技術(shù)）簡單，便于記憶缺點：結(jié)構(gòu)過于簡單，密碼分析員只使用很少的信息就可預(yù)言加密的整個結(jié)構(gòu)。凱撒密碼特點傳統(tǒng)加密方法第53頁，課件共202頁，創(chuàng)作于2023年2月破譯以下密文：P=computersystemsC=YZXLFEACDUDEAXD加密算法：F(a)=(a+Bi)modn(i=1,2,…,n)a:表示明文字母、n:表示字符集中字母個數(shù)、k:為密鑰密碼表:

k=wll

P=COMPUTERSYSTEMSK=wllwllwllwllwll替換密碼-多表替換密碼(費杰爾密碼)傳統(tǒng)加密方法第54頁，課件共202頁，創(chuàng)作于2023年2月費杰爾密碼表ABCDEFGHIJKLMNOPQRSTUVWXAabcdefghijklmnopqrstuvwxBbcdefghijklmnopqrstuvwxYCcdefghijklmnopqrstuvwxyzDdefghijklmnopqrstuvwxyzaEefghijklmnopqrstuvwxyzabLlmnopqrstuvwxyzabcdefghiWwxyzabcdefghijklmnopqrsT傳統(tǒng)加密方法第55頁，課件共202頁，創(chuàng)作于2023年2月破譯以下密文：P=computersystemsc1c2c3c4c5c6c7c8c9c10c11c12c13c14c15C=c1,c6,c11,c2,c7,c12……Key=5換位密碼-列換位法傳統(tǒng)加密方法第56頁，課件共202頁，創(chuàng)作于2023年2月數(shù)據(jù)的安全基于密鑰而不是算法的保密。總結(jié)傳統(tǒng)加密方法第57頁，課件共202頁，創(chuàng)作于2023年2月數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA1973年5月15日,國家標(biāo)準(zhǔn)局(NBS)開始公開征集標(biāo)準(zhǔn)加密算法,并公布了它的設(shè)計要求:(1)算法必須提供高度的安全性(2)算法必須有詳細(xì)的說明,并易于理解(3)算法的安全性取決于密鑰,不依賴于算法(4)算法適用于所有用戶(5)算法適用于不同應(yīng)用場合(6)算法必須高效、經(jīng)濟(jì)(7)算法必須能被證實有效(8)算法必須是可出口的DES(DataEncryptionStandard)第58頁，課件共202頁，創(chuàng)作于2023年2月1974年8月27日,NBS開始第二次征集,IBM提交了算法LUCIFER，該算法由IBM的工程師在1971~1972年研制。1975年3月17日,NBS公開了全部細(xì)節(jié)。1976年,NBS指派了兩個小組進(jìn)行評價。1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場合的各種政府機(jī)構(gòu)。1977年1月15日,“數(shù)據(jù)加密標(biāo)準(zhǔn)”FIPSPUB46發(fā)布。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第59頁，課件共202頁，創(chuàng)作于2023年2月1979年，美國銀行協(xié)會批準(zhǔn)使用。1980年，美國國家標(biāo)準(zhǔn)局（ANSI）贊同DES作為私人使用的標(biāo)準(zhǔn),稱之為DEA（ANSIX.392）。1983年，國際化標(biāo)準(zhǔn)組織ISO贊同DES作為國際標(biāo)準(zhǔn)稱之為DEA-1。該標(biāo)準(zhǔn)規(guī)定每五年審查一次，計劃十年后采用新標(biāo)準(zhǔn)。最近的一次評估是在1994年1月，已決定1998年12月以后，DES將不再作為聯(lián)邦加密標(biāo)準(zhǔn)。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第60頁，課件共202頁，創(chuàng)作于2023年2月DES總共經(jīng)過16輪的替代和換位。當(dāng)用56位密鑰時，可能的組合大于7.2＊106種。DES算法是對稱的，既可用于加密也可用于解密。DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第61頁，課件共202頁，創(chuàng)作于2023年2月早在1977年，Diffie和Hellman已建議制造一個每秒能測試100萬個密鑰的VLSI芯片。每秒測試100萬個密鑰的機(jī)器大約需要一天就可以搜索整個密鑰空間。他們估計制造這樣的機(jī)器大約需要2000萬美元。在CRYPTO’93上，Session和Wiener給出了一個非常詳細(xì)的密鑰搜索機(jī)器的設(shè)計方案，這個機(jī)器基于并行運算的密鑰搜索芯片，所以16次加密能同時完成。此芯片每秒能測試5000萬個密鑰，用5760個芯片組成的系統(tǒng)需要花費10萬美元，它平均用1.5天左右就可找到DES密鑰。DES的破解數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第62頁，課件共202頁，創(chuàng)作于2023年2月1997年1月28日，美國的RSA數(shù)據(jù)安全公司在RSA安全年會上公布了一項“秘密密鑰挑戰(zhàn)”競賽，其中包括懸賞1萬美元破譯密鑰長度為56比特的DES。美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES的密鑰，贏得了懸賞的1萬美元。1998年7月電子前沿基金會（EFF）使用一臺25萬美圓的電腦在56小時內(nèi)破譯了56比特密鑰的DES。1999年1月RSA數(shù)據(jù)安全會議期間，電子前沿基金會用22小時15分鐘就宣告破解了一個DES的密鑰。DES的破解數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第63頁，課件共202頁，創(chuàng)作于2023年2月1990年瑞士聯(lián)邦技術(shù)學(xué)院的來學(xué)嘉和Massey提出，PES，91年修訂，92公布細(xì)節(jié)64位分組,128位密鑰設(shè)計目標(biāo)從兩個方面考慮加密強(qiáng)度易實現(xiàn)性IDEA(internationaldataencryptionalgorithm)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第64頁，課件共202頁，創(chuàng)作于2023年2月IDEA算法被認(rèn)為是當(dāng)前最好的、最為安全的。IDEA相對DES算法有很大的提高，其密鑰為128位。假設(shè)一以計算機(jī)每秒產(chǎn)生和運行10億個密鑰，它將檢測1013年（10兆年）IDEA(internationaldataencryptionalgorithm)數(shù)據(jù)加密標(biāo)準(zhǔn)DES與IDEA第65頁，課件共202頁，創(chuàng)作于2023年2月公開密鑰加密算法公開密鑰算法是非對稱算法，即密鑰分為公鑰(pk)和私鑰(sk)，因此稱雙密鑰體制。雙鑰體制的公鑰可以公開，因此也稱公鑰算法。公鑰算法的出現(xiàn)，給密碼的發(fā)展開辟了新的方向。公鑰算法雖然已經(jīng)歷了20多年的發(fā)展，但仍具有強(qiáng)勁的發(fā)展勢頭，在鑒別系統(tǒng)和密鑰交換等安全技術(shù)領(lǐng)域起著關(guān)鍵的作用。簡介第66頁，課件共202頁，創(chuàng)作于2023年2月公鑰算法是由Diffie和Hellman提出來的。該算法的加密與解密的密鑰是不同的。加密密鑰可以公之于眾，誰都可以用；而解密密鑰只有解密人知道。分別稱為公鑰(pk)和私鑰(sk)算法要求:(1)D(E(P));(2)由E來推斷D極其困難

(3)用已選定的明文進(jìn)行分析，不能破譯E公開密鑰算法的提出公開密鑰加密算法第67頁，課件共202頁，創(chuàng)作于2023年2月基于公開密鑰的加密過程公開密鑰加密算法第68頁，課件共202頁，創(chuàng)作于2023年2月數(shù)字簽名要求:(1)接收者能夠核實發(fā)送者對報文的簽名(2)發(fā)送者事后不能抵賴對報文的簽名(3)接收者不能偽造對報文的簽名使用公開密鑰算法進(jìn)行數(shù)字簽名公開密鑰加密算法第69頁，課件共202頁，創(chuàng)作于2023年2月基于公開密鑰的數(shù)字簽名過程公開密鑰加密算法第70頁，課件共202頁，創(chuàng)作于2023年2月不對稱密鑰密碼體制(即公開密鑰密碼體制)比對稱密鑰密碼體制的運算量大，超過后者幾百倍、幾千倍甚至上萬倍。在傳送機(jī)密信息時我們可以同時使用這兩類密碼體制。即使用DES高速簡便性和RSA密鑰管理的方便與安全性。RSA算法是迄今為止最為成熟完善的一種公開密鑰體制。RSA算法現(xiàn)有：RC2、RC4、RC5、RC6幾個版本。RSA密碼系統(tǒng)的安全性公開密鑰加密算法第71頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第72頁，課件共202頁，創(chuàng)作于2023年2月防止內(nèi)部具有合法身份的用戶有意或無意地做出對網(wǎng)絡(luò)與信息安全有害的行為；對網(wǎng)絡(luò)與信息安全有害的行為包括：有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；網(wǎng)絡(luò)內(nèi)部安全防范問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第73頁，課件共202頁，創(chuàng)作于2023年2月解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個方面入手：技術(shù)方面：通過網(wǎng)絡(luò)管理軟件隨時監(jiān)控網(wǎng)絡(luò)運行狀態(tài)與用戶工作狀態(tài)。管理方面：對重要資源(如主機(jī)、數(shù)據(jù)庫、磁盤等)使用狀態(tài)進(jìn)行記錄與審計。同時，制定和不斷完善網(wǎng)絡(luò)使用和管理制度，加強(qiáng)用戶的培訓(xùn)與管理，提高安全意識。網(wǎng)絡(luò)內(nèi)部安全防范問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第74頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第75頁，課件共202頁，創(chuàng)作于2023年2月目前，70%的病毒發(fā)生在計算機(jī)網(wǎng)絡(luò)上；連網(wǎng)微型機(jī)病毒的傳播速度是單機(jī)的20倍，網(wǎng)絡(luò)服務(wù)器消除病毒所花的時間是單機(jī)的40倍；電子郵件病毒可以輕易地使用戶的計算機(jī)癱瘓，有些網(wǎng)絡(luò)病毒甚至?xí)茐南到y(tǒng)硬件。網(wǎng)絡(luò)防病毒問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第76頁，課件共202頁，創(chuàng)作于2023年2月因此網(wǎng)絡(luò)防病毒是保護(hù)網(wǎng)絡(luò)與信息安全的重要問題之一。需要工作站和服務(wù)器兩個方面的防病毒技術(shù)及對用戶的管理來解決。網(wǎng)絡(luò)防病毒問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第77頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素網(wǎng)絡(luò)防攻擊問題網(wǎng)絡(luò)安全漏洞與對策問題網(wǎng)絡(luò)中的信息安全保密問題網(wǎng)絡(luò)內(nèi)部安全防范問題網(wǎng)絡(luò)防病毒問題網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題第78頁，課件共202頁，創(chuàng)作于2023年2月如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購買設(shè)備的資金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？重要的數(shù)據(jù)價值連城，一但丟失后果不可估計。網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第79頁，課件共202頁，創(chuàng)作于2023年2月要理解網(wǎng)絡(luò)安全防不勝防！數(shù)據(jù)備份與恢復(fù)是網(wǎng)絡(luò)安全中的重之之重!因此，一個實用的網(wǎng)絡(luò)信息系統(tǒng)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略與實現(xiàn)方法。網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第80頁，課件共202頁，創(chuàng)作于2023年2月9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2.3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第81頁，課件共202頁，創(chuàng)作于2023年2月完整地考慮網(wǎng)絡(luò)安全因包括三個方面的內(nèi)容：安全攻擊（SecurityAttack）安全機(jī)制（SecurityMechanism）安全服務(wù)（SecurityService）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第82頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第83頁，課件共202頁，創(chuàng)作于2023年2月為了防止網(wǎng)絡(luò)被攻擊而對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行保護(hù)。最廣泛的服務(wù)是保護(hù)兩個用戶之間在一段時間傳送的所有數(shù)據(jù)，也可以對某一字段進(jìn)行保護(hù)。構(gòu)建VPN的需要。修筑加密通道，防止搭線竊聽和冒名入侵。保密性(Confidentiality)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第84頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第85頁，課件共202頁，創(chuàng)作于2023年2月標(biāo)識鑒別是對主體的識別和證明，特別防止第三者的冒名頂替，保證真實性。鑒別主要包括：標(biāo)識鑒別和數(shù)據(jù)鑒別。數(shù)據(jù)鑒別是對客體的鑒別，主要檢查主體對客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)：1）發(fā)方是真實的（客戶）2）收方是真實的（服務(wù)器）3）數(shù)據(jù)源和目的地也是真實的鑒別性(authentication)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第86頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第87頁，課件共202頁，創(chuàng)作于2023年2月可以保證接收方所接收的信息流、單個信息流或信息中指定的字段與發(fā)送方所發(fā)送的信息是一致的。完整性可分為以下兩類:有恢復(fù)服務(wù)無恢復(fù)服務(wù)完整性(integrity)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第88頁，課件共202頁，創(chuàng)作于2023年2月可恢復(fù)的連接完整性：該服務(wù)對一個連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。無恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余同前。9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題完整性(integrity)第89頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第90頁，課件共202頁，創(chuàng)作于2023年2月用來保證收發(fā)雙方不能對已發(fā)送或已接收的信息予以否認(rèn)。為作到這一點，發(fā)放發(fā)送信息時要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)。不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過這個數(shù)據(jù)。不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。?

不可否認(rèn)性(nonrepudiation)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第91頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供的基本服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）防抵賴（non-repudiation）訪問控制（accesscontrol）9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第92頁，課件共202頁，創(chuàng)作于2023年2月訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。訪問控制(Accesscontrol)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第93頁，課件共202頁，創(chuàng)作于2023年2月9.2.1構(gòu)成網(wǎng)絡(luò)安全的主要因素9.2.2網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容9.2.3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第94頁，課件共202頁，創(chuàng)作于2023年2月《電子計算機(jī)系統(tǒng)安全規(guī)范》，1987年10月《計算機(jī)軟件保護(hù)條例》，1991年5月《計算機(jī)軟件著作權(quán)登記辦法》，1992年4月《中華人民共和國計算機(jī)信息與系統(tǒng)安全保護(hù)條例》，1994年2月《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，1998年2月《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》，全國人民代表大會常務(wù)委員會通過，2000年12月主要的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第95頁，課件共202頁，創(chuàng)作于2023年2月可信計算機(jī)系統(tǒng)評估準(zhǔn)則TC-SEC-NCSC是1983年公布的，1985年公布了可信網(wǎng)絡(luò)說明（TNI）；可信計算機(jī)系統(tǒng)評估準(zhǔn)則將計算機(jī)系統(tǒng)安全等級分為4類7個等級，即D、C1、C2、B1、B2、B3與A1；D級系統(tǒng)的安全要求最低，A1級系統(tǒng)的安全要求最高安全級別的分類9.2網(wǎng)絡(luò)安全技術(shù)研究的基本問題第96頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第97頁，課件共202頁，創(chuàng)作于2023年2月9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想9.3.3網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第98頁，課件共202頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)安全策略的設(shè)計企業(yè)內(nèi)部網(wǎng)有哪些網(wǎng)絡(luò)資源與服務(wù)需要提供給外部用戶訪問？企業(yè)內(nèi)部用戶有哪些需要訪問外部網(wǎng)絡(luò)資源與服務(wù)？可能對網(wǎng)絡(luò)資源與服務(wù)安全性構(gòu)成威脅的因素有哪些？哪些資源需要重點保護(hù)？可以采取什么方法進(jìn)行保護(hù)？發(fā)現(xiàn)網(wǎng)絡(luò)受到攻擊之后如何處理？提出問題第99頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全策略包括技術(shù)與制度兩個方面。只有將二者結(jié)合起來，才能有效保護(hù)網(wǎng)絡(luò)資源不受破壞。

在制定網(wǎng)絡(luò)安全策略時，一定要注意限制的范圍。網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計第100頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全策略首先要保證用戶能有效地完成各自的任務(wù)同時，也不要引發(fā)用戶設(shè)法繞過網(wǎng)絡(luò)安全系統(tǒng)，鉆網(wǎng)絡(luò)安全系統(tǒng)空子的現(xiàn)象。一個好的網(wǎng)絡(luò)安全策略應(yīng)能很好地解決網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全的矛盾，應(yīng)該使網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶都樂于接受與執(zhí)行。網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計第101頁，課件共202頁，創(chuàng)作于2023年2月9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想9.3.3網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第102頁，課件共202頁，創(chuàng)作于2023年2月制定網(wǎng)絡(luò)安全策略的兩種思想： (1)凡是沒有明確表示允許的就要被禁止 (2)凡是沒有明確表示禁止的就要被允許制定網(wǎng)絡(luò)安全策略的兩種思想9.3網(wǎng)絡(luò)安全策略的設(shè)計第103頁，課件共202頁，創(chuàng)作于2023年2月在網(wǎng)絡(luò)安全策略上一般采用第一種方法，明確地限定用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù)。符合于規(guī)定用戶在網(wǎng)絡(luò)訪問“最小權(quán)限”的原則，給予用戶能完成任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型，又便于網(wǎng)絡(luò)的管理。制定網(wǎng)絡(luò)安全策略的兩種思想9.3網(wǎng)絡(luò)安全策略的設(shè)計第104頁，課件共202頁，創(chuàng)作于2023年2月9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想9.3.3網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第105頁，課件共202頁，創(chuàng)作于2023年2月要維護(hù)網(wǎng)絡(luò)系統(tǒng)的有序運行，還必須規(guī)定網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶各自的責(zé)任。網(wǎng)絡(luò)安全問題來自外部、內(nèi)部兩個方面。網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計第106頁，課件共202頁，創(chuàng)作于2023年2月任何一個網(wǎng)點的內(nèi)部網(wǎng)絡(luò)安全策略的變化都會影響到另一個相關(guān)網(wǎng)點用戶的使用，這就存在多個網(wǎng)點之間的網(wǎng)絡(luò)安全與管理的協(xié)調(diào)問題。多個網(wǎng)點之間要相互訪問，因此帶來了內(nèi)部用戶與外部用戶兩方面的管理問題。網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3網(wǎng)絡(luò)安全策略的設(shè)計第107頁，課件共202頁，創(chuàng)作于2023年2月9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想9.3.3網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第108頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全應(yīng)從以下兩個方面加以解決：(1)要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶能夠嚴(yán)格地遵守網(wǎng)絡(luò)管理規(guī)定與網(wǎng)絡(luò)使用方法，正確地使用網(wǎng)絡(luò)。(2)要求從技術(shù)上對網(wǎng)絡(luò)資源進(jìn)行保護(hù)。網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3網(wǎng)絡(luò)安全策略的設(shè)計第109頁，課件共202頁，創(chuàng)作于2023年2月如果網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶不能嚴(yán)格遵守網(wǎng)絡(luò)管理條例與使用方法，再嚴(yán)密的防火墻、加密技術(shù)也無濟(jì)于事。必須正確地解決網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全制度之間的關(guān)系，切實做好網(wǎng)絡(luò)管理人員與網(wǎng)絡(luò)用戶的正確管理與使用網(wǎng)絡(luò)的培訓(xùn)，從正面加強(qiáng)網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3網(wǎng)絡(luò)安全策略的設(shè)計第110頁，課件共202頁，創(chuàng)作于2023年2月9.3.1網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系9.3.2制定網(wǎng)絡(luò)安全策略的兩種思想9.3.3網(wǎng)絡(luò)用戶組成、網(wǎng)點結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系9.3.4網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略9.3.5網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第111頁，課件共202頁，創(chuàng)作于2023年2月Internet網(wǎng)點與Intranet網(wǎng)點的網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)管理員，對網(wǎng)點的日常網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改和發(fā)布負(fù)有全部責(zé)任。當(dāng)網(wǎng)點的網(wǎng)絡(luò)安全策略的修改涉及其他網(wǎng)點時，相關(guān)網(wǎng)點的網(wǎng)絡(luò)管理員之間需要通過協(xié)商，協(xié)調(diào)網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改問題。網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第112頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)管理中心應(yīng)該定期或不定期地發(fā)布網(wǎng)點的網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)使用制度的變化情況。網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布9.3網(wǎng)絡(luò)安全策略的設(shè)計第113頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念本章學(xué)習(xí)要求第114頁，課件共202頁，創(chuàng)作于2023年2月9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第115頁，課件共202頁，創(chuàng)作于2023年2月9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容設(shè)計網(wǎng)絡(luò)安全策略需要回答以下問題：打算要保護(hù)哪些網(wǎng)絡(luò)資源？哪類網(wǎng)絡(luò)資源可以被哪些用戶使用？什么樣的人可能對網(wǎng)絡(luò)構(gòu)成威脅？如何保證能可靠及時地實現(xiàn)對重要資源的保護(hù)？在網(wǎng)絡(luò)狀態(tài)變化時，誰來負(fù)責(zé)調(diào)整網(wǎng)絡(luò)安全策略？設(shè)計網(wǎng)絡(luò)策略應(yīng)注意的問題第116頁，課件共202頁，創(chuàng)作于2023年2月分析網(wǎng)絡(luò)中有哪些資源是重要的，什么人可以使用這些資源，哪些人可能會對資源構(gòu)成威脅，以及如何保護(hù)這些資源。這是設(shè)計網(wǎng)絡(luò)安全策略的第一步工作，并將研究結(jié)果用網(wǎng)絡(luò)資源調(diào)查表的形式記錄下來。網(wǎng)絡(luò)資源的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第117頁，課件共202頁，創(chuàng)作于2023年2月對可能對網(wǎng)絡(luò)資源構(gòu)成威脅的因素下定義，以確定可能造成信息丟失和破壞的潛在因素，確定威脅的類型。了解對網(wǎng)絡(luò)資源安全構(gòu)成威脅的來源與類型，才能針對這些問題提出保護(hù)方法。網(wǎng)絡(luò)資源的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第118頁，課件共202頁，創(chuàng)作于2023年2月9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第119頁，課件共202頁，創(chuàng)作于2023年2月定義網(wǎng)絡(luò)使用與責(zé)任定義需要回答以下問題：允許哪些用戶使用網(wǎng)絡(luò)資源？允許用戶對網(wǎng)絡(luò)資源進(jìn)行哪些操作？誰來批準(zhǔn)用戶的訪問權(quán)限？誰具有系統(tǒng)用戶的訪問權(quán)限？網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)管理員的權(quán)利、責(zé)任是什么？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第120頁，課件共202頁，創(chuàng)作于2023年2月誰可以使用網(wǎng)絡(luò)資源之前，需要確定兩件事： 確定用戶類型 確定哪些資源對哪一類用戶可以使用及如何使用誰可以使用網(wǎng)絡(luò)資源同時，需確定以下問題： 誰可以授權(quán)分配用戶的訪問權(quán)限？ 誰來管理與控制用戶的訪問權(quán)限？ 采取什么方法去創(chuàng)建用戶帳戶與終止用戶帳戶？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第121頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)使用制度在制定中要注意的問題:帳戶是否有可能被破壞？用戶密碼是否有可能被破譯？是否允許用戶共享帳戶？如果授權(quán)多個用戶都能訪問某類資源，實際上用戶是否真的能獲得這種權(quán)利？網(wǎng)絡(luò)服務(wù)是否會出現(xiàn)混亂？網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第122頁，課件共202頁，創(chuàng)作于2023年2月限定網(wǎng)絡(luò)用戶訪問權(quán)限的原則：平衡需求與安全的矛盾，在能滿足網(wǎng)絡(luò)用戶基本工作要求的前提下，授予用戶最小訪問權(quán)限。為了正確分配用戶權(quán)限應(yīng)建立“用戶對系統(tǒng)與網(wǎng)絡(luò)資源訪問權(quán)限表”網(wǎng)絡(luò)使用與責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第123頁，課件共202頁，創(chuàng)作于2023年2月9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第124頁，課件共202頁，創(chuàng)作于2023年2月用戶責(zé)任主要是保證用戶能訪問哪些網(wǎng)絡(luò)資源與能使用哪些網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)攻擊者要入侵網(wǎng)絡(luò)，第一關(guān)是要通過網(wǎng)絡(luò)訪問控制的用戶身份認(rèn)證系統(tǒng)。用戶責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第125頁，課件共202頁，創(chuàng)作于2023年2月保護(hù)用戶口令主要需要注意兩個問題: (1)是選擇口令 (2)是保證口令不被泄露，并且不容易被破譯網(wǎng)絡(luò)用戶在選擇自己的口令時，應(yīng)該盡量避免使用自己與親人的名字、生日、身份證號、電話號碼等容易被攻擊者猜測的字符或數(shù)字序列。用戶責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第126頁，課件共202頁，創(chuàng)作于2023年2月用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù)，不能采用不正當(dāng)手段使用不應(yīng)使用的資源。用戶了解在不經(jīng)允許讓其他用戶使用他的賬戶后可能造成的危害與他應(yīng)該承擔(dān)的責(zé)任。用戶了解告訴他人自己的賬戶密碼或無意泄露賬戶密碼后可能造成的后果以及用戶要承擔(dān)的責(zé)任。用戶責(zé)任主要包括以下基本內(nèi)容9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第127頁，課件共202頁，創(chuàng)作于2023年2月用戶了解為什么需要定期或不定期地更換賬戶密碼。明確用戶數(shù)據(jù)是用戶自己負(fù)責(zé)備份，還是由網(wǎng)絡(luò)管理員統(tǒng)一備份，凡屬于用戶自己負(fù)責(zé)備份的數(shù)據(jù)，用戶必須按規(guī)定執(zhí)行備份操作。明白泄露信息可能危及網(wǎng)絡(luò)系統(tǒng)安全，了解個人行為與系統(tǒng)安全的關(guān)系。

用戶責(zé)任主要包括以下基本內(nèi)容9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第128頁，課件共202頁，創(chuàng)作于2023年2月9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第129頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)安全負(fù)有重要的責(zé)任；網(wǎng)絡(luò)管理員需要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)資源分布、網(wǎng)絡(luò)用戶類型與權(quán)限以及網(wǎng)絡(luò)安全檢測方法有更多知識。網(wǎng)絡(luò)管理員責(zé)任的定義9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第130頁，課件共202頁，創(chuàng)作于2023年2月對網(wǎng)絡(luò)管理員的口令嚴(yán)格保密:網(wǎng)絡(luò)管理員在建立網(wǎng)絡(luò)文件系統(tǒng)、用戶系統(tǒng)、管理系統(tǒng)與安全系統(tǒng)方面有特殊的權(quán)力，網(wǎng)絡(luò)管理員口令的泄露對網(wǎng)絡(luò)安全會構(gòu)成極其嚴(yán)重的威脅。

對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)要隨時進(jìn)行嚴(yán)格的監(jiān)控:網(wǎng)絡(luò)管理員必須利用各種網(wǎng)絡(luò)運行狀態(tài)監(jiān)測軟件與設(shè)備，對網(wǎng)絡(luò)系統(tǒng)運行狀態(tài)進(jìn)行監(jiān)視、記錄與處理。網(wǎng)絡(luò)管理員應(yīng)該注意的幾個問題9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第131頁，課件共202頁，創(chuàng)作于2023年2月對網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行嚴(yán)格的監(jiān)控:了解網(wǎng)絡(luò)系統(tǒng)所使用的系統(tǒng)軟件、應(yīng)用軟件，以及硬件中可能存在的安全漏洞，了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件，監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài)，審計狀態(tài)記錄，發(fā)現(xiàn)疑點問題與不安全因素立即處理。網(wǎng)絡(luò)管理員應(yīng)該注意的幾個問題9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第132頁，課件共202頁，創(chuàng)作于2023年2月9.4.1網(wǎng)絡(luò)資源的定義9.4.2網(wǎng)絡(luò)使用與責(zé)任的定義9.4.3用戶責(zé)任的定義9.4.4網(wǎng)絡(luò)管理員責(zé)任的定義9.4.5網(wǎng)絡(luò)受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第133頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全與網(wǎng)絡(luò)使用是一對矛盾，網(wǎng)絡(luò)安全策略就是要在兩者之間尋求一種折衷的方案。網(wǎng)絡(luò)安全全要依靠網(wǎng)絡(luò)使用和網(wǎng)絡(luò)安全技術(shù)的結(jié)合來實現(xiàn)。網(wǎng)絡(luò)安全受到威脅時的行動方案是網(wǎng)絡(luò)安全策略設(shè)計的重要內(nèi)容。網(wǎng)絡(luò)安全受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第134頁，課件共202頁，創(chuàng)作于2023年2月對網(wǎng)絡(luò)安全造成危害的類型:由于疏忽造成的危害由于操作失誤造成的危害由于對網(wǎng)絡(luò)安全制度無知造成的危害由于有人故意破壞造成的危害網(wǎng)絡(luò)安全受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第135頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全遭到破壞是的基本行動方案:保護(hù)方式跟蹤方式網(wǎng)絡(luò)安全受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第136頁，課件共202頁，創(chuàng)作于2023年2月當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞時，立即制止非法入侵者的活動，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次安全事故的性質(zhì)與原因，盡量減少這次安全事故造成的損害。適合以下情況： 闖入者的活動將要造成很大危險 跟蹤闖入者活動的代價太大 從技術(shù)上跟蹤闖入者的活動很難實現(xiàn)保護(hù)方式9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第137頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全遭到破壞是的基本行動方案:保護(hù)方式跟蹤方式網(wǎng)絡(luò)安全受到威脅時的行動方案9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第138頁，課件共202頁，創(chuàng)作于2023年2月發(fā)現(xiàn)網(wǎng)絡(luò)存在非法入侵者的活動時，不是立即制止入侵者的活動，而是采取措施跟蹤非法入侵者的活動，檢測非法入侵者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，判斷非法入侵的危害，確定處理此類非法入侵活動的方法。適合以下情況： 被攻擊的網(wǎng)絡(luò)資源目標(biāo)十分明確 已存在一個多次入侵某種網(wǎng)絡(luò)資源的闖入者 已經(jīng)找到一種可以控制闖入者的方法 闖入者的短期活動不至于立即造成重大損失跟蹤方式9.4網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容第139頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第140頁，課件共202頁，創(chuàng)作于2023年2月9.5.1訪問點9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問題的鑒別第141頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全鑒別就是尋找網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，然后在針對具體問題，采取適當(dāng)?shù)谋Ｗo(hù)措施。鑒別網(wǎng)絡(luò)安全是一項基礎(chǔ)性工作。9.5網(wǎng)絡(luò)安全問題的鑒別什么是網(wǎng)絡(luò)安全鑒別第142頁，課件共202頁，創(chuàng)作于2023年2月鑒別網(wǎng)絡(luò)安全問題可以從5個方面進(jìn)行：訪問點（accesspoints）系統(tǒng)配置（systemconfiguration）軟件缺陷（softwarebugs）內(nèi)部威脅（insiderthreats）物理安全性（physicalsecurity）

9.5網(wǎng)絡(luò)安全問題的鑒別如何鑒別網(wǎng)絡(luò)安全第143頁，課件共202頁，創(chuàng)作于2023年2月任何一個網(wǎng)絡(luò)系統(tǒng)與外部用戶的每個連接點都是一個訪問點，同時也可能是闖入者進(jìn)入網(wǎng)絡(luò)系統(tǒng)的入口。一些潛在的、可能會成為新的訪問點，將會造成網(wǎng)絡(luò)安全問題的潛在性危險。9.5網(wǎng)絡(luò)安全問題的鑒別訪問點第144頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)訪問點的結(jié)構(gòu)9.5網(wǎng)絡(luò)安全問題的鑒別第145頁，課件共202頁，創(chuàng)作于2023年2月9.5.1訪問點9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問題的鑒別第146頁，課件共202頁，創(chuàng)作于2023年2月闖入者如果要破壞網(wǎng)絡(luò)系統(tǒng)并使網(wǎng)絡(luò)癱瘓，他們攻擊的主要目標(biāo)是網(wǎng)絡(luò)服務(wù)器。修改主機(jī)的配置是最重要的的手段之一。多數(shù)闖入者是通過盜用合法的管理員的用戶名與口令，或通過系統(tǒng)漏洞來提升訪問權(quán)限，對主機(jī)配置文件進(jìn)行修改。9.5網(wǎng)絡(luò)安全問題的鑒別系統(tǒng)配置第147頁，課件共202頁，創(chuàng)作于2023年2月因此，嚴(yán)格檢查網(wǎng)絡(luò)服務(wù)器主機(jī)配置、保護(hù)網(wǎng)絡(luò)管理員的用戶名與口令至關(guān)重要。9.5網(wǎng)絡(luò)安全問題的鑒別系統(tǒng)配置第148頁，課件共202頁，創(chuàng)作于2023年2月9.5.1訪問點9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問題的鑒別第149頁，課件共202頁，創(chuàng)作于2023年2月軟件必然存在缺席。闖入者可能會通過這些缺陷進(jìn)行信息竊取、篡改等活動。管理員必須了解網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件的缺陷，針對這些缺陷提出安全保護(hù)措施。9.5網(wǎng)絡(luò)安全問題的鑒別軟件缺陷第150頁，課件共202頁，創(chuàng)作于2023年2月主要措施：及時更新軟件版本及時更新系統(tǒng)補(bǔ)丁減少提供服務(wù)的種類建立完整的備份機(jī)制9.5網(wǎng)絡(luò)安全問題的鑒別軟件缺陷第151頁，課件共202頁，創(chuàng)作于2023年2月9.5.1訪問點9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問題的鑒別第152頁，課件共202頁，創(chuàng)作于2023年2月大多數(shù)的安全威脅來自于內(nèi)部。加強(qiáng)對內(nèi)部用戶的管理與控制非常重要。加強(qiáng)對用戶的網(wǎng)絡(luò)安全教育，提升用戶自身的安全意識。建立完善的網(wǎng)絡(luò)管理制度。9.5網(wǎng)絡(luò)安全問題的鑒別內(nèi)部威脅第153頁，課件共202頁，創(chuàng)作于2023年2月9.5.1訪問點9.5.2系統(tǒng)配置9.5.3軟件缺陷9.5.4內(nèi)部威脅9.5.5物理安全性9.5網(wǎng)絡(luò)安全問題的鑒別第154頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)物理安全涉及網(wǎng)絡(luò)服務(wù)器、工作站、路由器、網(wǎng)橋、交換機(jī)、終端服務(wù)器、通信線路、磁盤、共享打印機(jī)等。建立相應(yīng)的管理制度，分析物理安全性可能出現(xiàn)的問題及相應(yīng)保護(hù)措施。9.5網(wǎng)絡(luò)安全問題的鑒別物理安全性第155頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第156頁，課件共202頁，創(chuàng)作于2023年2月9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第157頁，課件共202頁，創(chuàng)作于2023年2月防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段。9.6網(wǎng)絡(luò)防火墻技術(shù)防火墻的基本概念第158頁，課件共202頁，創(chuàng)作于2023年2月防火墻的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。防火墻的功能： 防火墻通過檢查所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的合法性，判斷是否會對網(wǎng)絡(luò)安全構(gòu)成威脅，為內(nèi)部網(wǎng)絡(luò)建立安全邊界。防火墻的位置與作用9.6網(wǎng)絡(luò)防火墻技術(shù)第159頁，課件共202頁，創(chuàng)作于2023年2月防火墻的位置與作用9.6網(wǎng)絡(luò)防火墻技術(shù)第160頁，課件共202頁，創(chuàng)作于2023年2月9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第161頁，課件共202頁，創(chuàng)作于2023年2月構(gòu)成防火墻系統(tǒng)的兩個基本類型是： 包過濾路由器（packetfilteringrouter） 應(yīng)用級網(wǎng)關(guān)（applicationgateway）最簡單的防火墻由一個包過濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成。由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。防火墻的主要類型9.6網(wǎng)絡(luò)防火墻技術(shù)第162頁，課件共202頁，創(chuàng)作于2023年2月包過濾路由器按照系統(tǒng)內(nèi)部設(shè)置的包過濾規(guī)則（即訪問控制表），檢查每個分組的源IP地址、目的IP地址，決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容。例如，對于TCP報頭信息可以是：源IP地址、目的IP地址、協(xié)議類型、IP選項內(nèi)容、源TCP端口號、目的TCP端口號、TCPACK標(biāo)識等。包過濾路由器9.6網(wǎng)絡(luò)防火墻技術(shù)第163頁，課件共202頁，創(chuàng)作于2023年2月包過濾路由器的結(jié)構(gòu)9.6網(wǎng)絡(luò)防火墻技術(shù)第164頁，課件共202頁，創(chuàng)作于2023年2月構(gòu)成防火墻系統(tǒng)的兩個基本類型是： 包過濾路由器（packetfilteringrouter） 應(yīng)用級網(wǎng)關(guān)（applicationgateway）最簡單的防火墻由一個包過濾路由器組成，而復(fù)雜的防火墻系統(tǒng)由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成。由于組合方式有多種，因此防火墻系統(tǒng)的結(jié)構(gòu)也有多種形式。防火墻的主要類型9.6網(wǎng)絡(luò)防火墻技術(shù)第165頁，課件共202頁，創(chuàng)作于2023年2月多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理應(yīng)用級網(wǎng)關(guān)類型9.6網(wǎng)絡(luò)防火墻技術(shù)第166頁，課件共202頁，創(chuàng)作于2023年2月它具有兩個或兩個以上的網(wǎng)絡(luò)接口，每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接，具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的路由能力。如果將多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請求合法性檢查方面，那么這一類可以起到防火墻作用的多歸屬主機(jī)就叫應(yīng)用級網(wǎng)關(guān)。多歸屬主機(jī)又稱為多宿主主機(jī)9.6網(wǎng)絡(luò)防火墻技術(shù)第167頁，課件共202頁，創(chuàng)作于2023年2月多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理9.6網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級網(wǎng)關(guān)類型第168頁，課件共202頁，創(chuàng)作于2023年2月如果多歸屬主機(jī)連接了兩個網(wǎng)絡(luò)，它可以叫做雙歸屬主機(jī)。只要能確定應(yīng)用程序訪問控制規(guī)則，就可以采用雙歸屬主機(jī)作為應(yīng)用級網(wǎng)關(guān)，在應(yīng)用層過濾進(jìn)出內(nèi)部網(wǎng)絡(luò)特定服務(wù)的用戶請求與響應(yīng)。網(wǎng)絡(luò)防火墻技術(shù)雙歸屬主機(jī)第169頁，課件共202頁，創(chuàng)作于2023年2月應(yīng)用級網(wǎng)關(guān)的結(jié)構(gòu)9.6網(wǎng)絡(luò)防火墻技術(shù)第170頁，課件共202頁，創(chuàng)作于2023年2月多歸屬主機(jī)又稱為多宿主主機(jī)雙歸屬主機(jī)應(yīng)用代理9.6網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級網(wǎng)關(guān)類型第171頁，課件共202頁，創(chuàng)作于2023年2月是應(yīng)用級網(wǎng)關(guān)的另一種形式，但工作方式不同。應(yīng)用級網(wǎng)關(guān) 是以存儲轉(zhuǎn)發(fā)方式檢查和確定網(wǎng)絡(luò)服務(wù)請求的用戶身份是否合法，決定是轉(zhuǎn)發(fā)還是丟棄該服務(wù)請求。

應(yīng)用代理 完全接管了用戶與服務(wù)器的訪問，隔離了用戶主機(jī)與被訪問服務(wù)器之間的數(shù)據(jù)包的交換通道。應(yīng)用代理的功能是由代理服務(wù)器(ProxyServer)實現(xiàn)的。網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用代理第172頁，課件共202頁，創(chuàng)作于2023年2月應(yīng)用代理的工作原理9.6網(wǎng)絡(luò)防火墻技術(shù)第173頁，課件共202頁，創(chuàng)作于2023年2月優(yōu)點：可以針對某一特定的網(wǎng)絡(luò)服務(wù)，并能在應(yīng)用層協(xié)議的基礎(chǔ)上分析與轉(zhuǎn)發(fā)服務(wù)請求與響應(yīng)。具有日志記錄功能建立與維護(hù)較容易缺點：靈活性較差會限制網(wǎng)絡(luò)訪問的速度網(wǎng)絡(luò)防火墻技術(shù)應(yīng)用級網(wǎng)關(guān)與應(yīng)用代理優(yōu)缺點第174頁，課件共202頁，創(chuàng)作于2023年2月9.6.1防火墻的基本概念9.6.2防火墻的主要類型9.6.3主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第175頁，課件共202頁，創(chuàng)作于2023年2月Checkpoint公司的Firewall-1防火墻SonicSystem公司的Sonicwall防火墻NetScreen公司的NetScreen防火墻Alkatel公司的InternetDevice防火墻NAI公司的Gauntlet防火墻主要的防火墻產(chǎn)品9.6網(wǎng)絡(luò)防火墻技術(shù)第176頁，課件共202頁，創(chuàng)作于2023年2月了解：網(wǎng)絡(luò)安全的重要性掌握：網(wǎng)絡(luò)安全技術(shù)研究的基本問題掌握：網(wǎng)絡(luò)安全策略設(shè)計掌握：網(wǎng)絡(luò)安全策略制定的方法與基本內(nèi)容了解：網(wǎng)絡(luò)安全問題的鑒別的基本概念掌握：網(wǎng)絡(luò)防火墻的基本概念了解：網(wǎng)絡(luò)文件的備份與恢復(fù)的基本方法了解：網(wǎng)絡(luò)防病毒的基本方法掌握：網(wǎng)絡(luò)管理的基本概念

本章學(xué)習(xí)要求第177頁，課件共202頁，創(chuàng)作于2023年2月9.7.1網(wǎng)絡(luò)文件備份與恢復(fù)的重要性9.7.2網(wǎng)絡(luò)文件備份的基本方法9.7網(wǎng)絡(luò)文件的備份與恢復(fù)第178頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全防不勝防，備份策略至關(guān)重要。一個實用的網(wǎng)絡(luò)系統(tǒng)中必須有網(wǎng)絡(luò)備份、恢復(fù)手段和災(zāi)難恢復(fù)計劃。9.7網(wǎng)絡(luò)文件的備份與恢復(fù)網(wǎng)絡(luò)文件備份與恢復(fù)的重要性第179頁，課件共202頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)數(shù)據(jù)可以進(jìn)行歸檔與備份:歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲；網(wǎng)絡(luò)數(shù)據(jù)備份是一項基本的網(wǎng)絡(luò)維護(hù)工作；備份數(shù)據(jù)用于網(wǎng)絡(luò)系統(tǒng)的恢復(fù)。9.7網(wǎng)絡(luò)文件的備份與恢復(fù)網(wǎng)絡(luò)文件備份與恢復(fù)的重要性第180頁，課件共202頁，創(chuàng)作于2023年2月9.7.1網(wǎng)絡(luò)文件備份與恢復(fù)的重要性9.7.2網(wǎng)絡(luò)文件備份的基本方法9.7