第4章網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全

1、12022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）網(wǎng)絡(luò)安全技術(shù)（第2版）劉化君劉化君 等編著等編著教學(xué)課件22022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)是指計(jì)算機(jī)網(wǎng)絡(luò)中各計(jì)算機(jī)系統(tǒng)能方便而有效地共享網(wǎng)絡(luò)資源，為用戶提供通信環(huán)境、網(wǎng)絡(luò)服務(wù)，以及有關(guān)規(guī)程的集合，也可稱之為網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)大小取決于網(wǎng)絡(luò)操作系統(tǒng)漏洞的多少及嚴(yán)重程度。因此，在對(duì)網(wǎng)絡(luò)系統(tǒng)平臺(tái)進(jìn)行安全加固的基礎(chǔ)上，輔以網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)措施，可有效地提高網(wǎng)絡(luò)安全效能。本章首先討論介紹網(wǎng)絡(luò)系統(tǒng)的物理與環(huán)境安全；然后重點(diǎn)討論操作系統(tǒng)安全

2、機(jī)制；最后介紹數(shù)據(jù)備份與恢復(fù)技術(shù)。劉化君劉化君 等編著等編著32022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.2 操作系統(tǒng)安全4.3 災(zāi)難備份與恢復(fù)劉化君劉化君 等編著等編著42022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全網(wǎng)絡(luò)的物理與環(huán)境安全主要討論如何保護(hù)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施、設(shè)備、存儲(chǔ)介質(zhì)免受非法的物理訪問(wèn)、環(huán)境危害和自然災(zāi)害。物理與環(huán)境安全包括：機(jī)房環(huán)境安全；通信線路安全；網(wǎng)絡(luò)設(shè)備安全等多個(gè)方面。4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn)1計(jì)算機(jī)機(jī)房安全標(biāo)準(zhǔn) 電子計(jì)算機(jī)機(jī)房

3、設(shè)計(jì)規(guī)范（GB 50174-2008） 電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范（GB 50462-2008） 信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法（GB 9254-2008） 第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全52022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn) 2機(jī)房物理環(huán)境安全機(jī)房物理環(huán)境安全包括：機(jī)房場(chǎng)地選擇、溫度、濕度及潔凈度的控制、防靜電、防雷、防火及防盜、安全用電以及接地安全等多個(gè)方面。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全62022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.

4、1 網(wǎng)絡(luò)的物理與環(huán)境安全4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn) 3網(wǎng)絡(luò)系統(tǒng)的管理與使用 （1）選用硬盤保護(hù)卡 （2）使用正版軟件 （3）安裝防火墻和網(wǎng)絡(luò)殺毒軟件 （4）采用NTFS硬盤分區(qū)格式 （5）機(jī)房安全監(jiān)控軟件 （6）控制使用權(quán)限 （7）備份和災(zāi)難恢復(fù) （8）建立機(jī)房管理規(guī)章制度第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全72022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.1.2 通信線路安全 1.通信線路存在的安全威脅通信線路存在的安全威脅主要包括物理破壞、竊聽、電磁輻射和電磁泄露。 （1）物理破壞 物理破壞主要是指通信線路被盜竊、惡意切斷或過(guò)高

5、電壓導(dǎo)致通信中斷。 （2）竊聽 竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)信息資源和敏感信息。從技術(shù)上講，任何通信線路，包括電纜、光纜、微波和衛(wèi)星，都可以被竊聽。 竊聽分為搭線竊聽和感應(yīng)竊聽兩種方式。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全82022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1.2 通信線路安全1.通信線路存在的安全威脅 （3）電磁輻射和電磁泄露計(jì)算機(jī)和通信設(shè)備在工作時(shí)會(huì)泄露電磁波，而且與這些設(shè)備連接的數(shù)據(jù)線、電源線同樣也會(huì)有電磁波輻射。如果這些電磁波被高靈敏度接收機(jī)接收，就可能泄露機(jī)密信息。 第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全92022年4月

6、22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1.2 通信線路安全2.對(duì)抗通信線路安全威脅的措施 （1）檢測(cè)通信線路的物理破壞 （2）防止搭線竊聽1）使用電纜加壓技術(shù)可以防止搭線竊聽。2）采用光纖作為傳輸介質(zhì)。3）采用無(wú)線局域網(wǎng)（WLAN）。WLAN的無(wú)線擴(kuò)頻通信技術(shù)本身就起源于軍事上的防竊聽技術(shù)，安全性較好。 （3）抑制和防止電磁泄漏基本方法主要是電磁兼容的TEMPEST技術(shù)（低輻射技術(shù)）；輔助方法主要是針對(duì)泄露竊取而采取的信號(hào)干擾技術(shù)、分區(qū)隔離法、偽泄露技術(shù)和電磁防護(hù)軟件等。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全102022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（

7、第2 2版）版）4.1.3 網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備包括主機(jī)（服務(wù)器、工作站、PC機(jī)）和網(wǎng)絡(luò)設(shè)施（交換機(jī)、路由器等）。設(shè)備安全就是保護(hù)這些設(shè)備，使其免受自然災(zāi)害和人為破壞，驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，建立安全的設(shè)備管理策略，確保設(shè)備有一個(gè)良好的工作環(huán)境。網(wǎng)絡(luò)設(shè)備的脆弱性常表現(xiàn)在訪問(wèn)控制策略方面，譬如：提供了不必要的網(wǎng)絡(luò)服務(wù)；不恰當(dāng)?shù)脑L問(wèn)控制；密碼管理不當(dāng)；HTTP安全威脅；網(wǎng)絡(luò)管理協(xié)議的安全缺陷；物理上沒有得到安全存放。針對(duì)網(wǎng)絡(luò)設(shè)備的這些安全弱點(diǎn)，應(yīng)采用如下幾項(xiàng)安全措施，提高網(wǎng)絡(luò)設(shè)備訪問(wèn)的安全性。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全112022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)

8、安全技術(shù)（第（第2 2版）版）4.1.3 網(wǎng)絡(luò)設(shè)備安全1禁用不必要的網(wǎng)絡(luò)服務(wù)2加強(qiáng)密碼管理3慎用HTTP服務(wù) 4用SNMPv2 協(xié)議替代SNMPv1協(xié)議第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全122022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2 操作系統(tǒng)的安全操作系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的安全基礎(chǔ)。 下面在介紹操作系統(tǒng)的各種安全機(jī)制、安全模型和典型安全操作系統(tǒng)的基礎(chǔ)上，討論Windows 7、Linux等網(wǎng)絡(luò)操作系統(tǒng)的探測(cè)技術(shù)、安全機(jī)制及一些安全加固措施。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全132022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（

9、第2 2版）版）4.2.1 操作系統(tǒng)的安全機(jī)制 1、隔離控制機(jī)制 2、訪問(wèn)控制機(jī)制 3、信息流控制機(jī)制4.2 操作系統(tǒng)的安全操作系統(tǒng)安全是指操作系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)的硬件和軟件進(jìn)行有效的控制，能夠?yàn)樗芾淼馁Y源提供相應(yīng)的安全保護(hù)，比如存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、標(biāo)識(shí)與鑒別、安全審計(jì)等。安全操作系統(tǒng)是指實(shí)現(xiàn)了特定安全策略的操作系統(tǒng)。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全142022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2 操作系統(tǒng)的安全4.2.2操作系統(tǒng)的類型及探測(cè)14 大多數(shù)的安全漏洞都是和具體的操作系統(tǒng)相聯(lián)系的。圖4-2 操作系統(tǒng)探測(cè)技術(shù)的主要類型第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全

10、網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全152022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2.3 Windows操作系統(tǒng)的安全機(jī)制15第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全162022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3 數(shù)據(jù)備份與恢復(fù)4.3.1數(shù)據(jù)備份與恢復(fù)的概念 數(shù)據(jù)備份是指將系統(tǒng)的全部數(shù)據(jù)或者關(guān)鍵性數(shù)據(jù)通過(guò)某種策略從本地計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)復(fù)制到其他存儲(chǔ)介質(zhì)的過(guò)程。 數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過(guò)程，是根據(jù)備份的內(nèi)容盡可能地將數(shù)據(jù)還原到備份時(shí)的狀態(tài)。16第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全172022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（

11、第2 2版）版）4.3 數(shù)據(jù)備份與恢復(fù)4.3.2 數(shù)據(jù)備份技術(shù)1數(shù)據(jù)備份策略 完全備份：復(fù)制給定計(jì)算機(jī)或文件系統(tǒng)上的所有文件，而不管它是否被改變。 增量備份：只備份在上一次備份后增加、改動(dòng)的部分?jǐn)?shù)據(jù)。 差異備份：僅備份在上一次完全備份后有變化的部分?jǐn)?shù)據(jù)。 累加備份：采用數(shù)據(jù)庫(kù)的管理方式，記錄累積每個(gè)時(shí)間點(diǎn)的變化，并把變化后的值備份到相應(yīng)的數(shù)組中，這種備份方式可恢復(fù)到指點(diǎn)的時(shí)間點(diǎn)。 17第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全182022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.2 數(shù)據(jù)備份技術(shù)2數(shù)據(jù)備份系統(tǒng)組成184.3 數(shù)據(jù)備份與恢復(fù)圖4-11數(shù)據(jù)級(jí)備份系統(tǒng)的構(gòu)

12、成第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全192022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.3數(shù)據(jù)備份系統(tǒng)的定制194.3 數(shù)據(jù)備份與恢復(fù)備份內(nèi)容備份內(nèi)容備份要求備份要求備份策略備份策略數(shù)據(jù)文件（物理分區(qū)）數(shù)據(jù)文件（物理分區(qū)）全備份、增量備份每周1-2全備份，每天增量備份控制文件控制文件多處存放、定期復(fù)制可使用鏡像或復(fù)制歸檔日志歸檔日志定期備份并刪除兩次全備份間隔，不超過(guò)7天在線日志在線日志使用鏡像或復(fù)制方式備份同步/異步、鏡像/復(fù)制程序文件程序文件備份一次即可可使用鏡像或復(fù)制表4-4 數(shù)據(jù)庫(kù)備份的對(duì)象和要求第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全202022

13、年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.4數(shù)據(jù)恢復(fù)技術(shù)204.3 數(shù)據(jù)備份與恢復(fù)圖4-16 數(shù)據(jù)恢復(fù)的流程第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全212022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.5 典型數(shù)據(jù)備份與恢復(fù)方案簡(jiǎn)介1基于磁盤系統(tǒng)的PPRC數(shù)據(jù)級(jí)災(zāi)難備份2應(yīng)用級(jí)數(shù)據(jù)備份與恢復(fù)方案3云災(zāi)備技術(shù)案例：華為容災(zāi)方案214.3 數(shù)據(jù)備份與恢復(fù)第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全222022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全232022年4月22日星期五網(wǎng)

14、絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全242022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）24云災(zāi)備技術(shù)252022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）1簡(jiǎn)述網(wǎng)絡(luò)物理與環(huán)境安全在網(wǎng)絡(luò)安全中的意義。2計(jì)算機(jī)機(jī)房安全等級(jí)的劃分標(biāo)準(zhǔn)是什么？3保障通信線路安全的主要技術(shù)措施有哪些？4電磁輻射對(duì)網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？5查看你的計(jì)算機(jī)上任何一個(gè)目錄下文件的訪問(wèn)屬性，然后解釋其所采取的安全策略。6保障信息存儲(chǔ)安全的主要措施有哪些？7簡(jiǎn)述安全操作系統(tǒng)的含義。8簡(jiǎn)述Windows 7、Linux操作系統(tǒng)存在的主要安全漏洞。9簡(jiǎn)述Windows 7系統(tǒng)中“UAC” 的含義；談?wù)勀銓?duì)這一功能的認(rèn)識(shí)。10試編制一個(gè)簡(jiǎn)單的災(zāi)難備份與恢復(fù)技術(shù)方案。11查閱資料，編制一種面向?qū)W校教務(wù)管理系統(tǒng)的云災(zāi)備方案。25思考與練習(xí)第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全262022年4月22日星期五網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）歡迎使用歡迎使用網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)劉化君 等編著272022年4月2