文档介绍:第八章网络安全与管理
本章学习目标
本章主要讲解工程实践中网络安全与管理方面的基本知识及初级应用,通过本章的学习,读者应掌握以下内容:
l   网络安全的含义及特征
l   网络安全策略的规划方法
l  win2000中系统安全与访问控制机制的应用
l   CiscoWorks2000网管软件基本功能及应用
l   了解计算机病毒及黑客的含义与特征
l   熟悉常见杀毒与防火墙软件的应用
网络安全概述
学习目标:了解网络安全的重要性及应采取的措施
学习重点:网络安全的策略
学习难点:如何使网络处于安全状态
:
(1) 开放性:网络技术对所有用户全开放的
(2) 国际性:网络的攻击可以是本地网络的用户,也可以
上的任何一台机器
(3) 自由性:用户不受任何限制自由地访问网络和使用和
发布各种类型的合法信息。
1.  网络安全的重要性
由于目前网络经常受到人为的破坏,因此,网络必须有足够强的
安全措施。
(1)含义:
计算机系统的硬件、软件、数据受到保护, 因而遭到破坏、
更改、泄露,系统能连续正常工作。
(2)分类:
实体的安全性:保证系统硬件和软件的安全。
运行环境的安全性:保证计算机在良好的环境下连续正常的工作。
信息的安全性:保障信息不被非法窃取、泄露、删改和破坏,防止
计算机网络资源被未授权者使用。
(3)特征:
五个基本要素:保密性、完整性、可用性、可控性与可审查性
(1)主要表现:
①非授权访问②信息泄漏或丢失
③破坏数据完整性④拒绝服务攻击
⑤利用网络传播病毒
(2)主要来自的因素:
①使用者的人为因素②硬件和网络设计的缺陷
③协议和软件自身的缺陷④网络信息的复杂性
1. 定义:
安全策略是指在一个特定的环境里,为保证提供一定级别的安全
保护所必须遵守的规则。
2. 组成部分:
(1)威严的法律(2)先进的技术(3)严格的管理
3. 数据加密
(1) 定义:
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘
密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技
术。
(2) 分类:
<1> 数据传输<2>数据存储以及数据完整性的鉴别、
<3> 密钥管理技术
<1>数据传输加密技术
目的:对传输中的数据流加密,常用的方法有线路加密、端到端加密
<2> 数据存储加密技术
目的:防止在存储环节上的数据失密,分为密文存储和存取控制。
<3> 数据完整性鉴别技术
目的:对信息的传送、存取、处理的人的身份和相关数据进行验
证,达到保密的要求,包括口令、密钥、身份、数据等的鉴别
<4> 密钥管理技术
密钥的管理技术包括密钥的产生、分配、保存、更换、销毁等。
包括:⑴实体硬件系统安全技术
指为保证计算机设备及其他设施免受危害所采取的措施。
⑵软件系统安全技术
是保证计算机程序和文档资料,免遭破坏、非法复制和使用.
⑶数据信息安全技术
是为防止计算机系统的数据库、数据文件和数据信息免遭破
坏修改、泄露和窃取采取的技术、方法和措施。
⑷网络站点安全技术
是指为保证计算机系统中的网络通信和所有站点的安全而采
取各种技术措施
⑸运行服务安全技术⑹病毒防治技术
⑺防火墙技术
⑻计算机应用系统的安全评价
其核心技术是加密技术、病毒防治技术以及计算机应用系统安全评价。
2. 系统访问控制
访问控制是对进入系统的控制。常用方法有:
(1)采用合法的用户名(用户标识);(2)设置用户口令;
日志管理及系统监视
本节学习目标: 学习了解网络安全的日志及监视
本节重点:日志文件的管理
本节难点:日志的应用
一. 事件查看器
、安全和系统日志
里记录的事件。Windows 2000三种日志方式及存放位置:
应用程序日志(Application log):应用程序日志包含由应用程序
或系统程序记录的事件。
应用程序日志文件:%systemroot%\system32\config\
系统日志(System log):系统日志包含Windows 2000的系统组件
记录事件
系统日志文件:%systemroot%\system32\config\
安全日志(Security log):安全日志记录安全事件.
安全日志文件:%systemroot%\system32\config\Sec