《网络的安全管理》PPT课件

《网络的安全管理》PPT课件

ID:45604199

大小:409.34 KB

页数:44页

时间:2019-11-15

《网络的安全管理》PPT课件_第1页
《网络的安全管理》PPT课件_第2页
《网络的安全管理》PPT课件_第3页
《网络的安全管理》PPT课件_第4页
《网络的安全管理》PPT课件_第5页
资源描述:

《《网络的安全管理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章网络安全管理5.1网络安全概述计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。针对网络安全的威胁主要有三类:(一)人为的无意失误:(二)人为的恶意攻击:此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。(三)网络软件的漏洞和“后门”:根

2、据网络的应用现状情况和网络的结构,可分为:1.物理层安全该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。2.系统层安全该层次的安全问题来自网络内使用的操作系统的安全,如Linux、Unix,Windows2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。3.网络的安全性(网络层安全)主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。4.应用的安全性(应

3、用层安全)主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。5.管理的安全性(管理层安全)安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。5.2网络管理中一般的安全策略网络管理中一般的安全策略包括:物理安全策略、访问控制策略、信息加密策略、网络安全管理策略等。在具体的网络应用中,日常采取的安全策略有:1.网络操作系统安全性:主要考虑服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道,避免造成对系统的威胁。2.web服务器安全预防措施:3.网络病毒、木马程序

4、的防御4.利用防火墙和入侵检测系统增强网络的安全性和可管理性5.3主要的网络安全技术当前Internet受到的安全的威胁主要表现在以下几个方面:冒充合法用户、非授权访问、非法监听、篡改数据、干扰系统正常运行、利用网络传播病毒等。主要网络安全技术:访问控制技术、防火墙技术、入侵检测技术和网络防病毒技术来解决。5.3.1网络黑客攻击技术1远程攻击的一般过程隐藏自己的位置收集被攻击方的相关信息利用适当的工具进行攻击窃取网络资源和特权2.常用的网络攻击工具。1)扫描器扫描器是一种自动检测远程或本地主机安全性弱点的程序,可以用来发现远程服务器使用的端口并以此判断主机所提供

5、的服务。扫描器的种类很多,有端口扫描器、漏洞扫描器、解析扫描器等。Hscan:SATAN:2)特洛伊木马一种基于远程控制的黑客工具,具有很强的隐蔽性和危害性。SubSeven:灰鸽子:3)网络监听网络监听用于在以太网或其它共享传输介质的网络上截获传输的信息。将网络接口设置在混杂模式,可以截获网上传输的用户账号、密码等信息。由于网络监听工具是被动的程序,本身在网络上不留下任何痕迹,因此被攻击方很难发现自己的网段是否存在网络监听。SnifferPro:Tcpdump:4)密码攻击密码破解中使用的常见的技术包括:字典攻击(Dictionaryattack)、混合攻击(

6、Hybridattack)和蛮力攻击(Bruteforceattack)。5)拒绝服务攻击(DoS)TFN2K:Trinoo:5.3.2访问控制技术访问控制是网络安全防范和保护的主要策略,它通过不同的手段和策略来实现对网络信息系统的访问控制,其目的是保护网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问请求加以控制。其中客体是指网络资源,包括数据、网络设备等;主体是指对客体访问的活动资源,主体是访问的发起者,通常是指进程、程序或用户。1.访问控制策略访问控制策略可以划分为自主访问控制、强制访问控制和基于角

7、色的访问控制三种。自主访问控制(DiscretionaryAccessControl)自主访问控制是一种允许主体对访问控制进行特定限制的访问控制类型。它允许主体针对访问资源的用户设置访问控制权限,用户对资源的每次访问都会检查用户对资源的访问权限,只有通过验证的用户才能访问资源。强制访问控制(MandatoryAccessControl)强制访问控制是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制,通过比较资源的敏感性与主体的级别来确定是否允许访问。系统事先给所有的主体和客体指定不同的安全级别,最高秘密级(TopSecret)、

8、秘密级(Secret)、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。