高職-局域網組建與維護-10.ppt_第1頁
高職-局域網組建與維護-10.ppt_第2頁
高職-局域網組建與維護-10.ppt_第3頁
高職-局域網組建與維護-10.ppt_第4頁
高職-局域網組建與維護-10.ppt_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

主講 王祥金 局域網組建與維護 第10章局域網安全與防護 10 1網絡安全概述 局域網組建與維護 10 2WindowsServer2003安全管理 10 3網絡安全防護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 4案例 校園網安全防護體系 10 1網絡安全概述 隨著網絡應用的發(fā)展 網絡安全問題越來越被關注 計算機面臨的安全威脅是多方面的 主要的威脅可分為惡劣環(huán)境的影響 偶然故障和錯誤 人為的攻擊破壞以及計算機病毒感染4類 對于局域網 由于其自然環(huán)境相對安全和穩(wěn)定 所以對其安全性的研究主要集中在防止惡意用戶 病毒等破壞系統(tǒng)中的信息或干擾系統(tǒng)的正常工作 網絡安全是指網絡系統(tǒng)的硬件 軟件及系統(tǒng)中的數據受到保護 不會由于偶然或惡意的原因而遭到破壞 更改 泄露 系統(tǒng)連續(xù) 可靠 正常地運行 網絡服務不中斷 廣義來說 凡是涉及到網絡上信息的保密性 完整性 可用性 真實性和可控性的相關技術和理論都是網絡安全所要研究的領域 局域網組建與維護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 1網絡安全的基本概念 1 網絡安全的基本內容網絡安全是一個多層次 全方位的系統(tǒng)工程 根據網絡的應用現狀和網絡結構 物理環(huán)境的安全性 物理層安全 操作系統(tǒng)的安全性 系統(tǒng)層安全 網絡的安全性 網絡層安全 應用的安全性 應用層安全 管理的安全性 管理層安全 局域網組建與維護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 1網絡安全的基本概念 2 計算機網絡安全等級劃分根據強制性國家標準 計算機信息安全保護等級劃分準則 的定義 計算機網絡安全可以劃分為以下幾級 第1級 用戶自主保護級 第2級 系統(tǒng)審計保護級 第3級 安全標記保護級 第4級 結構化保護級 第5級 訪問驗證保護級 安全等級越高 所付出的人力 物力資源代價也越高 系統(tǒng)的安全等級會隨著內部 外部環(huán)境的變化而變化 局域網組建與維護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 2網絡安全威脅 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質 或程序 里 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合 1 計算機病毒的分類 按傳染方式來分類 可分為引導型病毒 文件型病毒和混合型病毒 按照計算機病毒的傳播介質來分類 可分為單機病毒和網絡病毒 網絡病毒的傳播介質不再是移動式載體 而是網絡通道 這種病毒的傳染能力更強 破壞力更大 局域網組建與維護 計算機病毒 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 2網絡安全威脅 2 計算機病毒的傳播途徑 通過不可移動的計算機硬件設備進行傳播 通過移動存儲設備來傳播 這些設備包括優(yōu)盤 軟盤 磁帶等 大多數計算機都是從這類途徑感染病毒的 通過計算機網絡進行傳播 這種方式將成為病毒的第一傳播途徑 通過點對點通信系統(tǒng)和無線通道傳播 預計在未來的信息時代 這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大 時尚渠道 局域網組建與維護 計算機病毒 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 2網絡安全威脅 3 計算機病毒的危害 病毒激發(fā)對計算機數據信息的直接破壞作用 占用磁盤空間和對信息的破壞 搶占系統(tǒng)資源 影響計算機 網絡的運行速度 系統(tǒng)的不穩(wěn)定與不可預見的危害 計算機病毒給用戶造成嚴重的心理壓力 局域網組建與維護 計算機病毒 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 2網絡安全威脅 一般來說 網絡安全的基本目標是實現信息的機密性 完整性 可用性和合法性 這也是基本的信息安全目標 從行為的破壞性來說 網絡攻擊一般分為以下兩大類 非破壞性攻擊 即破壞系統(tǒng)的正常運行但不進入系統(tǒng) 這種攻擊不會得到對方系統(tǒng)內的資料 破壞性攻擊 以侵入他人系統(tǒng)為目的 進入系統(tǒng)后得到對方資料或修改資料 從攻擊的方法來說 網絡攻擊可分為被動攻擊和主動攻擊兩種 局域網組建與維護 計算機網絡攻擊 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 1 3常見網絡攻擊手段 利用網絡系統(tǒng)漏洞進行攻擊通過電子郵件進行攻擊解密攻擊后門軟件攻擊拒絕服務攻擊 局域網組建與維護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 10 2WindowsServer2003安全管理 事件查看器是服務器管理中最常使用的一個系統(tǒng)工具 通過對事件日志的查看 可以了解服務器的運行狀況和安全事件 WindowsServer2003事件日志記錄了以下3個方面的事件 應用程序日志系統(tǒng)日志安全日志 局域網組建與維護 10 2 1事件查看器 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 啟動WindowsServer2003時 事件日志服務會自動啟動 所有用戶都可以查看應用程序日志和系統(tǒng)日志 只有管理員才能訪問安全日志 局域網組建與維護 10 2 1事件查看器 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 啟動WindowsServer2003時 事件日志服務會自動啟動 所有用戶都可以查看應用程序日志和系統(tǒng)日志 只有管理員才能訪問安全日志 局域網組建與維護 10 2 1事件查看器 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 任務管理器提供了有關計算機性能 運行的應用程序和進程的信息 可以使用多達15個參數評估正在運行的進程 還可以查看CPU和內存使用情況的圖形和數據 局域網組建與維護 10 2 2任務管理器 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 選擇 開始 程序 管理工具 本地安全設置 命令 打開 本地安全設置 窗口 局域網組建與維護 10 2 3本地安全策略 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 設置計算機賬戶的密碼策略 局域網組建與維護 10 2 3本地安全策略 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 修改系統(tǒng)管理員名稱 局域網組建與維護 10 2 3本地安全策略 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 網絡安全防護是一個復雜的系統(tǒng)工程 需要使用各種軟件工具 硬件設備和應用系統(tǒng)來實現對網絡的綜合防護 如防火墻 入侵檢測系統(tǒng) 漏洞掃描系統(tǒng) 網絡防病毒系統(tǒng) 防病毒網關 防信息泄露系統(tǒng)等 局域網組建與維護 10 3網絡安全防護 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 防火墻是一種特殊的網絡互連設備 用來加強網絡之間訪問控制 防止外網用戶以非法手段通過外網進入內網訪問內網資源 保護內網操作環(huán)境 它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查 以決定網絡之間的通信是否被允許 并監(jiān)視網絡運行狀態(tài) 局域網組建與維護 10 3 1防火墻 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 軟件防火墻又分為個人防火墻和系統(tǒng)網絡防火墻 前者主要服務于客戶端計算機 Windows操作系統(tǒng)本身就有自帶的防火墻 其他如金山毒霸 卡巴斯基 瑞星 天網 360安全衛(wèi)士等都是目前較流行的防火墻軟件 局域網組建與維護 10 3 1防火墻 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 硬件防火墻 相對于軟件防火墻來說 硬件防火墻更具有客觀可見性 就是可以見得到摸得著的硬件產品 硬件防火墻有多種 其中路由器可以起到防火墻的作用 代理服務器同樣也具有防火墻的功能 局域網組建與維護 10 3 1防火墻 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 芯片級防火墻 其基于專門的硬件平臺 沒有操作系統(tǒng) 專有的ASIC芯片促使它們比其他種類的防火墻速度更快 處理能力更強 性能更高 生產這類防火墻較有名的廠商有NetScreen和FortiNet等 局域網組建與維護 10 3 1防火墻 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 防火墻所用的技術包過濾 PacketFiltering 型 應用代理 ApplicationProxy 型 網絡地址轉換 監(jiān)測型 局域網組建與維護 10 3 1防火墻 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 入侵檢測系統(tǒng) Intrusion DetectionSystem IDS 是一種對網絡傳輸進行即時監(jiān)控 在發(fā)現可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備 它與其他網絡安全設備的不同之處在于IDS是一種積極主動的安全防護技術 局域網組建與維護 10 3 2入侵檢測系統(tǒng) 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 計算機病毒具有傳染性 隱蔽性 潛伏性 破壞性 針對性 衍生性 寄生性及未知性等基本特點 計算機病毒的分類 文件型病毒引導區(qū)病毒宏病毒目錄鏈接型病毒 局域網組建與維護 10 3 3網絡防病毒系統(tǒng) 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 網絡病毒的傳播方式和特點 局域網中大量共享資源的 數據開放性 造就了病毒感染的直接性 如果局域網中其中一臺電腦感染病毒 又通過服務器來進行信息傳遞 就會感染服務器 一旦服務器感染病毒 所有需要經過服務器的數據也會被順帶感染 進而造成整個網絡感染病毒的情況 局域網內計算機的數據快速 便捷地傳遞 如果其中一臺計算機感染病毒 任何與該電腦數據傳遞都會感染病毒 網絡使用者對病毒的安全意識不強 因此會造成經常性的病毒感染 局域網組建與維護 10 3 3網絡防病毒系統(tǒng) 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 網絡病毒防護策略 一定要實現全方位 多層次防毒 網管防毒是整體防病毒的首要防線 沒有管理的防毒系統(tǒng)是無效防毒系統(tǒng) 服務是整體防毒系統(tǒng)中極為重要的一環(huán) 局域網組建與維護 10 3 3網絡防病毒系統(tǒng) 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 網絡防病毒系統(tǒng)的基本要求在局域網中 為了保證防病毒系統(tǒng)的一致性 完整性和自升級能力 必須有一個完善的病毒防護管理體系 負責病毒軟件的自動分發(fā) 自動升級 集中配置和管理 統(tǒng)一事件和告警處理 保證整個企業(yè)范圍內病毒防護體系的一致性和完整性 完整的產品體系和高的病毒檢測率 功能完善的防病毒軟件控制臺 減少通過廣域網進行管理的流量 方便易用的報表功能 對計算機病毒的實時防范能力 快速及時的病毒特征碼升級 局域網組建與維護 10 3 3網絡防病毒系統(tǒng) 第10章 局域網安全與防護 10 1節(jié) 10 2節(jié) 10 3節(jié) 10 4節(jié) 堅持主動防御 動態(tài)防御 立體防御的原則 從預防 保護 響應和管理方面入手 采取整體方案設計 分步實施的步驟 從邊界防御 漏洞掃描 病毒查殺 行為審計 網絡監(jiān)控 安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論