返回
计算机网络安全及管理技术

计算机网络安全及管理技术

ID:25586407

大小:473.00 KB

页数:26页

时间:2018-11-20

计算机网络安全及管理技术_第1页
计算机网络安全及管理技术_第2页
计算机网络安全及管理技术_第3页
计算机网络安全及管理技术_第4页
计算机网络安全及管理技术_第5页
资源描述:

《计算机网络安全及管理技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章计算机网络安全及管理技术8.1计算机网络安全8.1.1网络系统安全概述8.1.2信息安全技术8.1.3网络攻击与网络病毒8.1.4网络安全设施8.1.5安全接入技术8.1.6网络系统可靠性8.2网络管理8.2.3远程监控(RMON)8.2.4计算机网络管理的实施8.3.1目录服务8.3.2负载均衡8.2.5计算机网络管理的发展趋势8.2.1计算机网络管理概述8.2.2简单网络管理协议SNMP8.3网络热点技术计算机网络安全8.1计算机网络安全是指通过采取各种技术的和管理的措施,确保网络数据的可

2、用性、完整性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。1.什么是计算机安全国际标准化组织ISO对计算机安全作了如下定义:计算机安全是指为保护数据处理系统而采取的技术的和管理的安全措施,保护计算机硬件、软件和数据不会因偶然或故意的原因而遭到破坏、更改和泄密。8.1.1网络系统安全概述计算机安全基础2.计算机硬件的安全性;软件安全性;数据安全性;计算机运行安全性。计算机安全的主要内容安全等级D1级C1级C2级B1级B2级B3级A1级主要内容安全保护欠缺级,无安全保护

3、级,计算机安全的最低一级自主安全保护级受控存取保护级,实施比C1级更精细的自主访问控制标记安全保护级,从本级开始,不仅具有自主访问控制,而且具有强制访问控制结构化保护级安全域级验证设计级4.保护计算机安全的措施5.计算机安全等级3.破坏计算机安全的途径网络安全基础网络安全控制措施物理安全访问控制传输安全123网络安全的内涵可能受到威胁的网络资源网络安全问题日益突出的主要原因攻击网络安全的主要途径12348.1.2信息安全技术PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施,是CA认证

4、、数字证书、数字签名以及相关安全应用组件模块的集合。PKI(PublicKeyInfrastructure,意为“公钥基础设施”)在电子商务中,必须从技术上保证在交易过程中能够实现:身份认证、安全传输、不可否认性、数据一致性。CA证书认证技术采用了加密传输和数字签名技术,能够实现上述要求。CA(CertificateAuthority)认证技术数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。信息加密技术对文件进行加密只解决了传送信息的保

5、密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。数字签名技术8.1.3网络攻击与网络病毒黑客一词是指程序员,而不是那些非法破坏系统安全的人。入侵者是指怀着不良的企图,闯入甚至破坏远程机器系统完整性的人。网络黑客与入侵者攻击技术简介1.获取口令2.电子邮件攻击3.特洛伊木马攻击4.诱入法5.系统漏洞扫描6.网络监听7.缓冲区溢出8.拒绝服务攻击网络病毒●CIH病毒●红色代码病毒●红色代码II●蓝色代码II●Nimda病毒●Sircam病毒●N

6、etsky病毒●冲击波病毒●冲击波杀手病毒●冲击波杀手变种病毒●震荡波病毒●计算机病毒的新特征8.1.4网络安全设施什么是防火墙防火墙是一种访问控制技术,用于加强两个或多个网络间的边界防卫能力。设置防火墙的原因因为传统的子网系统往往把自己完全暴露在一些本身并不安全的服务下,暴露在外界主机的侦探和攻击下。这样,子网的安全就要完全依靠于各个主机,并且要求各个主机有相同的安全度。内部网络外部网络(Internet)防火墙●防火墙的基本概念●防火墙技术分类网络层防火墙网络层防火墙通常是以路由器为基础。这种方

7、案采用了一种所谓的“数据包过滤”技术,即检查到达路由器的外部数据包并作出选择的技术。应用层防火墙应用层防火墙也称为代理服务器,它能够代替网络用户完成特定的TCP/IP功能,控制对应用程序的访问。Internet内部Web服务代理外部Web服务代理请求返回getx.htmlreturnx.htmlWeb浏览器应用层防火墙网络层防火墙应用层防火墙项目分类便宜,可设置在内部网络与Internet相连接的路由器上,无需另购比网络层防火墙要高得多,需要购置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈

8、简单,过滤规则易于维护复杂。管理员不仅需要清楚地了解TCP/IP,还需要为存储、监视和报告功能作出最合理的设置功能单一。按照规则表对数据包进行过滤;只能提供基本的统计记录功能多,应用灵活。能够提供许多报告、统计和监控的手段,以控制网络的运行;提供有益的内部网络功能,如存储频繁访问页,设置拒绝与缺乏商业价值的站点建立连接要求所有的内部主机都要有正确分配的地址。这些地址在Internet上都是可见的,可以被Internet上的系统访问允许内部网络使用任何寻址模式,因为能够

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。