返回
高级计算机网络

高级计算机网络

ID:21311300

大小:627.00 KB

页数:72页

时间:2018-10-21

高级计算机网络_第1页
高级计算机网络_第2页
高级计算机网络_第3页
高级计算机网络_第4页
高级计算机网络_第5页
资源描述:

《高级计算机网络》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、高级计算机网络2021/10/41史忠植高级计算机网络内容提要9.1网络安全概述9.2网络安全的级别9.3网络安全的策略9.4虚拟专用网9.5入侵检测9.6防火墙9.7加密9.8常规密码体系9.9公开密钥密码体制9.10报文的鉴别9.11密钥分配9.12公钥证书9.13网络安全的发展2021/10/42史忠植高级计算机网络9.1网络安全概述众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在使

2、用和管理上的无政府状态,给了众多的hacker们许多机会,使Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。2021/10/43史忠植高级计算机网络9.1网络安全概述保密性安全协议的设计访问控制2021/10/44史忠植高级计算机网络9.2网络安全的级别D1级C1级C2级B1级B2级B3级A级2021/

3、10/45史忠植高级计算机网络9.3网络安全的策略●你试图保护那些资源?●你需要保护这些资源防备那些人?●可能存在什么样的威胁?●资源如何重要?●你能够采取什么措施以合算和节时的方式保护你的财产?2021/10/46史忠植高级计算机网络网络操作系统的安全性能NetWare网络操作系统WindowsNT网络操作系统UNIX网络操作系统2021/10/47史忠植高级计算机网络NetWare网络操作系统●登录安全NetWare登录安全需要用户输入一个有效的用户名和口令,并由此控制用户对网络的访问。●受托者一个受托者

4、是指对特殊的目录、文件或对象有特定的控制权的一个用户或一个用户组。网络管理员可通过受托者来指定授予访问权。●权限权限表示了一个受托者对目录、文件和对象有什么级别的访问权。权限可分为目录权限、文件权限、对象权限和属性权限。2021/10/48史忠植高级计算机网络NetWare网络操作系统●继承继承简化了为所有用户、目录、文件及对象创建相同的受托者权限分配的任务。虽然继承给管理员提供了很大的方便,但是必须小心使用继承以确保权限的适当分配。●有效权限当一个用户开始操作时,NetWare就会计算用户对给定的目录、文件

5、或对象的有效权限。有效权限是指用户对目录、文件或对对象实际拥有的权限。●属性又称标志,主要描述了特殊目录和文件的特性,这些属性定义了操作权限。属性在NetWare安全环境中特别重要。2021/10/49史忠植高级计算机网络WindowsNT网络操作系统●登录进程这一部分接受用户的登录请求,包括远程请求。●局部安全授权(LSA)这部分保证任何已经登录的用户可以访问系统,局部安全授权产生访问令牌、管理策略,同时给用户提供鉴别服务。2021/10/410史忠植高级计算机网络WindowsNT网络操作系统2021/1

6、0/411史忠植高级计算机网络UNIX网络操作系统UNIX安全涉及的主要范围是用户、用户组和文件系统。●用户和用户组象WindowsNT一样UNIX利用用户名和口令来识别用户。每个用户被指定到某一用户组,就能指定这些用户与用户组访问文件和目录。这是UNIX安全存在的实际问题。即为使用户能够创建其它用户,可简单允许该用户写访问口令文件。●文件系统UNIX的文件系统类似于NT,也是以层次结构组织的。每个文件有一组简单的许可权或权限,对三类用户——文件拥有者,文件拥有者组与在其它组上的用户,各不相同。可使用的许可权

7、包括:读、写、执行。2021/10/412史忠植高级计算机网络网络设计及硬件安全设备(1)脸部特征识别设备(2)智能卡;(3)Web站点阻断工具(4)冗余设备2021/10/413史忠植高级计算机网络虚拟网络虚拟局域网基于端口的虚拟LAN。这种VLAN是最简单的,但提供了绝大部分控制功能和安全特性。基于VLAN实际所连接的端口给VLAN分配设备。端口分配是静态的,只有管理员才能改变。MAC地址VLAN。配置MAC地址VLAN更为复杂。VLAN网络由一组MAC地址组成,AutoTracker软件将这组地址转

8、换成了一个广播域。由于是基于对MAC地址的鉴别,这种类型的VLAN是一种更安全的方案。机器在访问VLAN之前,必须先具有一个可识别的VLAN地址。2021/10/414史忠植高级计算机网络虚拟网络虚拟局域网第三层。在第三层的VLAN中,管理员用不同的协议要求对不同的VLAN分配通信业务。协议策略VLAN。这种类型的网络基于数据帧内的协议标准。比如,管理员可以在这类网络的数据帧内指明一个数据场用于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。