第9章网络安全与网络管理

1、9.1 网络安全的重要性9.2 网络安全技术研究的基本问题9.3 网络安全策略的设计与实现9.4 网络防火墙技术9.5 网络文件的备份与恢复9.6 网络防病毒技术9.7 网络管理技术9.1 网络安全的重要性9.2 网络安全技术研究的基本问题 外部攻击外部攻击nt 服务器服务器nt 服务器服务器unix 服务器服务器数据库服务器数据库服务器内部攻击内部攻击电子邮件l#10拒绝服务攻击#2服务程序漏洞#3错误授权#4配置错误#5文件共享#7数据库漏洞#8木马程序#6用户越权#9密码攻击#1端口扫描web emailftp防火墙路由路由器器攻击试探攻击试探确认开放端口确认开放端口消耗系统资源消耗系统

2、资源纯破坏性攻击纯破坏性攻击rpc漏洞漏洞iis服务漏洞服务漏洞unicode漏洞漏洞系统管理混乱系统管理混乱增加人为风险增加人为风险系统补丁系统补丁缺省安装缺省安装系统伪装系统伪装远程控制远程控制口令破解口令破解获取权限获取权限越权操作越权操作信息泄密信息泄密缺省共享缺省共享共享权限共享权限未打补丁未打补丁开放不必要服务开放不必要服务弱口令、空口令弱口令、空口令安全策略不当安全策略不当安全问题现状安全问题现状phreaking(飞客飞客)电话网入侵者电话网入侵者hacker(黑客黑客)操作系统原理研究操作系统原理研究善意入侵善意入侵cracker(骇客骇客)恶意入侵恶意入侵拒绝服务拒绝服务信

3、息盗窃信息盗窃安全问题现状安全问题现状 网络攻击例子网络攻击例子- ip spoofing攻击攻击internettx第一步：网络刺探第一步：网络刺探internettx第二步：阻塞第二步：阻塞tinternettx第三步：假冒第三步：假冒tinternettx第四步：设置后门第四步：设置后门internettx安全防护的目标安全防护的目标进不来拿不走改不了跑不了看不懂对非授权用户表现为以下特征对非授权用户表现为以下特征访问控制访问控制授权机制授权机制数据完整性数据完整性加密机制加密机制防抵赖机制防抵赖机制系统安全程度分为四类，如系统安全程度分为四类，如a1a1、b1b1、b2b2、b3b3、

4、c1c1、c2c2、d d，d d级系统的安全程度最低，通级系统的安全程度最低，通常为无密码保护的个人计算机系统。常为无密码保护的个人计算机系统。 a a级别级别最高，用于军队计算机。最高，用于军队计算机。9.3 网络安全策略的设计与实现9.4 网络网络防火墙技术 防火墙作为网络安全的一种防护手防火墙作为网络安全的一种防护手段得到了广泛的应用，已成为各企业网段得到了广泛的应用，已成为各企业网络中实施安全保护的核心，安全管理员络中实施安全保护的核心，安全管理员可以通过其选择性地拒绝进出网络的数可以通过其选择性地拒绝进出网络的数据流量，增强了对网络的保护作用据流量，增强了对网络的保护作用 。防火墙

5、技术发展防火墙技术发展防火墙能做什么防火墙能做什么保障授权合法用户的通信与访问保障授权合法用户的通信与访问禁止未经授权的非法通信与访问禁止未经授权的非法通信与访问记录经过防火墙的通信活动记录经过防火墙的通信活动防火墙不能做什么防火墙不能做什么不能主动防范新的安全威胁不能主动防范新的安全威胁不能防范来自网络内部的攻击不能防范来自网络内部的攻击不能控制不经防火墙的通信与访问不能控制不经防火墙的通信与访问uf3500/3100防火墙应用 三端口nat模式交换机交换机路由器路由器集线器集线器防火墙防火墙uf3500/3100uf3500/3100www www 服务器服务器mailmail服务器服务器

6、pcpcpcpcftp ftp 服务器服务器防火墙的任务防火墙的任务 九运会信息网络系统已经受并成功地抵御了九运会信息网络系统已经受并成功地抵御了97万多次网络攻击万多次网络攻击9.5 9.5 网络文件的备份与恢复网络文件的备份与恢复9.6 9.6 网络防病毒技术网络防病毒技术 蠕虫病毒：不感染计算机系统中文件或引导区。而是能自动蠕虫病毒：不感染计算机系统中文件或引导区。而是能自动复制和传播，主动传播，自动收集可传播的对象将自身传播复制和传播，主动传播，自动收集可传播的对象将自身传播出去。出去。类型类型病毒病毒蠕虫蠕虫邮件病毒邮件病毒描述描述是嵌入到某是嵌入到某一程度的头一程度的头或尾或尾是独

7、立的程是独立的程序，是序，是osos或或应用程序软应用程序软件产生的，件产生的，与用户无关与用户无关群发的垃圾群发的垃圾邮件邮件对抗主体对抗主体用户用户+ +反病毒反病毒软件软件网管网管+ +系统厂系统厂商商+ +杀毒软件杀毒软件包包网管网管9.7 9.7 网络管理技术网络管理技术了解网络了解网络网络维护osiosi网络管理功能网络管理功能isoiso定义了网络管理的关键功能且被标准和非标准的网定义了网络管理的关键功能且被标准和非标准的网络管理系统所广泛接受。其功能分类为络管理系统所广泛接受。其功能分类为 配置管理：是发现和设置网络关键设备的过程。配置管理：是发现和设置网络关键设备的过程。 故障管理：探测、隔离和纠正不正常操作。故障管理：探测、隔离和纠正不正常操作。 性能管理：对被管理对象的行为和通信活动的效率性能管理：对被管理对