欢迎来到天天文库
浏览记录
ID:48771367
大小:103.50 KB
页数:18页
时间:2020-01-27
《网络安全与管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第八章网络安全与管理本章学习目标本章主要讲解工程实践中网络安全与管理方面的基本知识及初级应用,通过本章的学习,读者应掌握以下内容:l网络安全的含义及特征l网络安全策略的规划方法lwin2000中系统安全与访问控制机制的应用lCiscoWorks2000网管软件基本功能及应用l了解计算机病毒及黑客的含义与特征l熟悉常见杀毒与防火墙软件的应用8.1网络安全概述学习目标:了解网络安全的重要性及应采取的措施学习重点:网络安全的策略学习难点:如何使网络处于安全状态一.对网络安全要求的主要表现:(1)开放性:网络技术对所有用户全
2、开放的(2)国际性:网络的攻击可以是本地网络的用户,也可以是Internet上的任何一台机器(3)自由性:用户不受任何限制自由地访问网络和使用和发布各种类型的合法信息。二.网络安全基础知识1. 网络安全的重要性由于目前网络经常受到人为的破坏,因此,网络必须有足够强的安全措施。2.网络安全的基础知识(1)含义:计算机系统的硬件、软件、数据受到保护,因而遭到破坏、更改、泄露,系统能连续正常工作。(2)分类:实体的安全性:保证系统硬件和软件的安全。运行环境的安全性:保证计算机在良好的环境下连续正常的工作。信息的安全性:保障
3、信息不被非法窃取、泄露、删改和破坏,防止计算机网络资源被未授权者使用。(3)特征:五个基本要素:保密性、完整性、可用性、可控性与可审查性3.网络面临的威胁(1)主要表现:①非授权访问②信息泄漏或丢失③破坏数据完整性④拒绝服务攻击⑤利用网络传播病毒(2)主要来自的因素:①使用者的人为因素②硬件和网络设计的缺陷③协议和软件自身的缺陷④网络信息的复杂性三.网络安全的策略1.定义:安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。2.组成部分:(1)威严的法律(2)先进的技术(3)严格的管理3.数
4、据加密(1)定义:数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技术。(2)分类:<1>数据传输<2>数据存储以及数据完整性的鉴别、<3>密钥管理技术<1>数据传输加密技术目的:对传输中的数据流加密,常用的方法有线路加密、端到端加密<2>数据存储加密技术目的:防止在存储环节上的数据失密,分为密文存储和存取控制。<3>数据完整性鉴别技术目的:对信息的传送、存取、处理的人的身份和相关数据进行验证,达到保密的要求,包括口令、密钥、身份、数据等的鉴别<4
5、>密钥管理技术密钥的管理技术包括密钥的产生、分配、保存、更换、销毁等。四.系统安全与访问控制1.计算机系统安全技术包括:⑴实体硬件系统安全技术指为保证计算机设备及其他设施免受危害所采取的措施。⑵软件系统安全技术是保证计算机程序和文档资料,免遭破坏、非法复制和使用.⑶数据信息安全技术是为防止计算机系统的数据库、数据文件和数据信息免遭破坏修改、泄露和窃取采取的技术、方法和措施。⑷网络站点安全技术是指为保证计算机系统中的网络通信和所有站点的安全而采取各种技术措施⑸运行服务安全技术⑹病毒防治技术⑺防火墙技术⑻计算机应用系统的
6、安全评价其核心技术是加密技术、病毒防治技术以及计算机应用系统安全评价。2.系统访问控制访问控制是对进入系统的控制。常用方法有:(1)采用合法的用户名(用户标识);(2)设置用户口令;8.2日志管理及系统监视本节学习目标:学习了解网络安全的日志及监视本节重点:日志文件的管理本节难点:日志的应用一.事件查看器1.事件查看器允许用户监视在应用程序、安全和系统日志里记录的事件。Windows2000三种日志方式及存放位置:应用程序日志(Applicationlog):应用程序日志包含由应用程序或系统程序记录的事件。应用程序日
7、志文件:%systemroot%system32configAppEvent.EVT系统日志(System log):系统日志包含Windows2000的系统组件记录事件系统日志文件:%systemroot%system32configSysEvent.EVT安全日志(Securitylog):安全日志记录安全事件.安全日志文件:%systemroot%system32configSecEvent.EVT2.查看事件日志在事件查看器中选择日志后,可以搜索事件、筛选事件、排序事件和查看有关事件的详细信
8、息。3.日志的保存三种文件格式:(1)日志文件格式(*.evt)(2)纯文本文件格式(*.txt)(3)逗号分隔的文本文件格式(*.csv)注:事件记录中的数据顺序依次为:日期、时间、源、类型、种类、事件、用户、计算机和说明。二.系统监视器1.监视系统性能是维护和管理Windows2000运行的重要部分。使用性能数据可以:(1)了解工作负荷以及
此文档下载收益归作者所有