返回
组网技术与网络管理(第二版) 978-7-302-19418-7 ch12

组网技术与网络管理(第二版) 978-7-302-19418-7 ch12

ID:43755120

大小:654.50 KB

页数:53页

时间:2019-10-13

组网技术与网络管理(第二版) 978-7-302-19418-7 ch12_第1页
组网技术与网络管理(第二版) 978-7-302-19418-7 ch12_第2页
组网技术与网络管理(第二版) 978-7-302-19418-7 ch12_第3页
组网技术与网络管理(第二版) 978-7-302-19418-7 ch12_第4页
组网技术与网络管理(第二版) 978-7-302-19418-7 ch12_第5页
资源描述:

《组网技术与网络管理(第二版) 978-7-302-19418-7 ch12》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本章要点:网络安全的主要威胁网络安全的体系结构网络安全策略网络病毒与防治第12章网络安全12.1网络安全概述我们在探索网络安全措施之前,首先要弄清网络安全的威胁所在,只有在充分了解对网络安全构成威胁的因素后,才能更加有效地对付这些威胁,以保证网络安全。网络中存在以下主要风险。1.与人有关的风险2.与硬件和网络设计有关的风险3.与协议和软件有关的风险4.与Internet访问有关的风险12.1.1网络安全风险截获(或阻断)窃听修改伪造重播(重发)业务否认12.1.2网络攻击手段12.1网络安全概述进

2、行网络攻击的不法分子使用的攻击行为包括:在未经授权访问的条件下,获得对数据的访问权限;对正常通过网络系统的数据流实施修改或破坏,并以此达到破坏正常操作的目的;向网络系统中注入假的或伪造的信息。在实际的网络攻击手段中,可以满足上述攻击行为的攻击手段有很多,归纳起来主要有以下几种:事实上,网络攻击的手段多种多样,要想有效的防范网络攻击,还要具体了解网络攻击的手段。1.拒绝服务攻击(DOS)2.泛洪攻击3.端口扫描4.利用TCP报文的标志进行攻击5.分片IP报文攻击6.带源路由选项的IP报文7.IP地址

3、欺骗8.针对路由协议的攻击(1)针对RIP协议的攻击(2)针对OSPF路由协议的攻击(3)针对IS-IS路由协议的攻击12.1网络安全概述12.1.2网络攻击手段9.针对设备转发表的攻击针对MAC地址表的攻击(2)针对ARP表的攻击(3)针对流项目表的攻击10.Script/ActiveX攻击12.1网络安全概述12.1.2网络攻击手段机密性完整性可用性真实性不可否认性12.1.3网络安全的目标12.1网络安全概述网络安全通常指的是网络信息的安全,包括存储信息的安全和传输信息的安全两个方面的内容,

4、因此,网络安全的目标就是保护网络信息存放的安全和在网络传输过程中的安全,也就是防止网络信息被非授权地访问、非法地修改和破坏。具体地说,网络信息应该满足以下5个网络安全目标。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备的安全和计算机网络系统的安全,还要保护数据安全等。因此,针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性,是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面

5、:一是计算机病毒,二是黑客犯罪。计算机病毒是我们都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪指的是个别人利用计算机高科技手段,盗取密码以侵入他人计算机网络,非法获得信息、盗用特权等,例如非法转移银行资金、盗用他人银行账号进行购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全和商家的货物安全,还关系到国家的经济安全和国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。12.1.4网络安全防范的主要内容12.1网络安全概

6、述12.2网络安全防范体系网络安全防范体系的科学性和可行性是其可顺利实施的保障。如图12-1所示给出了基于DISSP扩展的一个三维安全防范技术体系框架结构,第一维是安全服务,给出了8种安全属性(ITU-TREC-X.800-199103-I);第二维是系统单元,给出了信息网络系统的组成;第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证和访

7、问控制,应用平台需要有针对用户的认证和访问控制,需要保证数据传输的完整性和保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则该信息网络被认为是安全的。其体系结构如下图所示:12.2.1网络安全体系结构12.2网络安全防范体系12.2.1网络安全体系结构作为全方位的、整体的网络安全防范体系也是分层次的,不同的层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层

8、安全、系统层安全、网络层安全、应用层安全和安全管理5个层次:1.物理环境的安全性(物理层安全)2.操作系统的安全性(系统层安全)3.网络的安全性(网络层安全)4.应用的安全性(应用层安全)5.管理的安全性(管理层安全)其安全防范体系层次如下图所示:13.2.2网络安全防范体系层次12.2网络安全防范体系13.2.2网络安全防范体系层次12.2网络安全防范体系根据防范安全攻击的安全需求、需要达到的安全目标、相应安全机制所需要的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。