返回
计算机网络安全及管理技术概述.ppt

计算机网络安全及管理技术概述.ppt

ID:56400578

大小:216.00 KB

页数:29页

时间:2020-06-16

计算机网络安全及管理技术概述.ppt_第1页
计算机网络安全及管理技术概述.ppt_第2页
计算机网络安全及管理技术概述.ppt_第3页
计算机网络安全及管理技术概述.ppt_第4页
计算机网络安全及管理技术概述.ppt_第5页
资源描述:

《计算机网络安全及管理技术概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第5章计算机网络安全及管理技术概述5.1计算机网络安全和防火墙技术5.1.1网络系统安全技术5.1.2防火墙5.1.3网络黑客与网络病毒5.1.4目录服务5.1.5远程访问的安全认证系统5.1.6系统安全设计5.1.7网络系统可靠性设计5.2网络管理5.2.1计算机网络管理功能5.2.2网络管理层次结构5.2.3网络管理平台与网络管理工具5.2.4简单网络管理协议SNMP5.2.5远程监控(RMON)5.2.6常用网络管理软件集成5.2.7计算机网络管理的实施5.2.8计算机网络管理的发展趋势计算机网

2、络安全和防火墙技术5.1计算机网络安全是指通过采取各种技术的和管理的措施,确保网络数据的可用性、完整性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。1.什么是计算机安全国际标准化组织ISO对计算机安全作了如下定义:计算机安全是指为保护数据处理系统而采取的技术的和管理的安全措施,保护计算机硬件、软件和数据不会因偶然或故意的原因而遭到破坏、更改和泄密。5.1.1网络系统安全技术计算机安全基础2.计算机硬件的安全性;软件安全性;数据安全性;计算机运行安全性。计算机安全的主要

3、内容安全等级D1级C1级C2级B1级B2级B3级A1级主要内容安全保护欠缺级,无安全保护级,计算机安全的最低一级自主安全保护级受控存取保护级,实施比C1级更精细的自主访问控制标记安全保护级,从本级开始,不仅具有自主访问控制,而且具有强制访问控制结构化保护级安全域级验证设计级4.保护计算机安全的措施5.计算机安全等级3.破坏计算机安全的途径网络安全基础网络安全控制措施物理安全访问控制传输安全123网络安全的内涵可能受到威胁的网络资源网络安全问题日益突出的主要原因攻击网络安全的方法和类型12345.1.2

4、防火墙什么是防火墙防火墙是一种访问控制技术,它用于加强两个或多个网络间的边界防卫能力。设置防火墙的原因因为传统的子网系统往往把自己完全暴露在一些本身并不安全的服务下,暴露在外界主机的侦探和攻击下。这样,子网的安全就要完全依靠于各个主机,并且要求各个主机有相同的安全度。内部网络外部网络(Internet)防火墙●防火墙的基本概念●防火墙技术分类网络层防火墙网络层防火墙通常是以路由器为基础。这种方案采用了一种所谓的“数据包过滤”技术,即检查到达路由器的外部数据包并作出选择的技术。应用层防火墙应用层防火墙也

5、称为代理服务器,它能够代替网络用户完成特定的TCP/IP功能,控制对应用程序的访问。Internet内部Web服务代理外部Web服务代理请求返回getx.htmlreturnx.htmlWeb浏览器应用层防火墙网络层防火墙应用层防火墙项目分类便宜,可设置在内部网络与Internet相连接的路由器上,无需另购比网络层防火墙要高得多,需要购置专门的软件及高性能的硬件系统,否则会产生严重的通信瓶颈简单,过滤规则易于维护复杂。管理员不仅需要清楚地了解TCP/IP,还需要为存储、监视和报告功能作出最合理的设置功

6、能单一。按照规则表对数据包进行过滤;只能提供基本的统计记录功能多,应用灵活。能够提供许多报告、统计和监控的手段,以控制网络的运行;提供有益的内部网络功能,如存储频繁访问页,设置拒绝与缺乏商业价值的站点建立连接要求所有的内部主机都要有正确分配的地址。这些地址在Internet上都是可见的,可以被Internet上的系统访问允许内部网络使用任何寻址模式,因为能够与Internet实现真正通信的唯一系统就是应用层防火墙。这就使管理员可以不受任何约束地对其内部网络进行灵活的编址价格安装、配置与管理功能编址方式

7、网络层防火墙和应用层防火墙比较(1)网络层防火墙应用层防火墙项目分类使用路由器过滤数据包可以有效地阻止罪犯进入内部网络,但罪犯有可能绕过过滤器。整个内部网络容易受到来自Internet的入侵。使内部网络与外部网络完全隔离。监视外部主机的连接企图,并使用启发式分析,确定是否有罪犯要闯入网络。防火墙系统中还存有可疑活动的详细报告,管理人员可以利用该报告调查有潜在危险的Internet主机,并采取预防措施。资金有限,缺乏管理更复杂的应用层防火墙的专门技术,拥有的系统没有很大的风险,只配有少数的可供访问Int

8、ernet的服务程序(Telnet、WWW、E-mail)。需要网络安全的大量资金,拥有管理应用层防火墙的软件和硬件技术,网络管理需要有监视网络连接的详细的报告和统计,系统的保密性和安全性高,需要使内部网络与Internet相隔离。安全性适用情况网络层防火墙和应用层防火墙比较(2)●防火墙应用系统1.单一网络过滤过滤路由器内部网络外部网络(Internet)2.双宿主网关网卡1网卡2代理服务器双宿主主机10.10.10.10123.123.123.123

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。