计算机网络管理与安全《书稿第五章》
时间:2026-01-19
网络管理
c
系统1
网络管理
学习要点熟悉Win 2003在域模式下加强安全性主要方法
掌握计算机病毒的工作过程及常用的反病毒技术
掌握防火墙的工作原理及体系结构
理解黑客的攻击过程及常用攻击方法
2 系统的安全 计算机网络管理与安全
网络管理
主要内容
1 2
Win2003加强安全性的方法
防火墙技术3 4
计算机病毒
黑客进攻技术简介
3 系统的安全 计算机网络管理与安全
网络管理
5.1 win2003在域模式下的安全性Win2003加强安全性的办法 加强安全性的办法
通过身份认证加强安全性
安全性
通过访问控制加强安全性
4 系统的安全 计算机网络管理与安全
网络管理
5.1 win2003在域模式下的安全性Kerberos身份认证 身份认证..... 当网络用户对计算机网络中的资源进 行访问时,系统首先进行的就是身份 认证。只有被认定为合法的客户才有 可能进行资源的访问。Windows 2003 在域模式下采用了Kerberos身份认证 ,保证一次登录便可进行全部访问。 每当用户(client)申请得到某服务程序 (server)的服务时,用户和服务程序会首 先向Kerberos要求认证对方的身份,认 证建立在用户和服务程序对Kerberos 的信任的基础上。5 系统的安全 计算机网络管理与安全 client
.....
.....
.....
Kerberos
server
身份验证关系图
网络管理
5.1 win2003在域模式下的安全性Kerberos身份认证 身份认证..... (1)用户c得到初始化令 ..........
牌Tc,tgsAS TGS
(2) 用户c从tgs得到所请 求服务s的令牌Tc,s (3)用户c利用得到的 令牌Kc,s申请服务s6 系统的安全
1client
2 3server
Kerberos认证协议图
计算机网络管理与安全
网络管理
5.1 win2003在域模式下的安全性访问控 访问控..... ..........
用户被鉴定到服务器上,就可以对照 基于NTFS文件系统的任意访问控制列 表(DACL)查找用户的权限。当一 个用户试图访问一个文件或者文件夹 的时候,NTFS文件系统会检查用户使 用的账户或者账户所属的组是否在此 文件或者文件夹的访问控制列表( ACL)中,如果存在则进一步检查访 问控制项(ACE),然后根据控制项 中的权限来判断用户最终的权限。如 果访问控制列表中不存在用户使用的 账户或者账户所属的组,就拒绝用户 访问。
7 系统的安全 计算机网络管理与安全
网络管理
5.1 win2003在域模式下的安全性访问控制..... ..........
如果希望用户能够完全控制共享文件夹,首先要在共享权限中添加此用户 (组),并设置完全控制的权限。然后在NTFS权限设置中添加此用户(组),也 设置完全控制权限。只有两个地方都设置了完全控制权限,用户(组)才最终拥 有完全控制权限。 当用户从网络访问一个存储在NTFS文件系统上的共享文件夹的时候会受到两 种权限的约束,而有效权限是最
严格的权限(也就是两种权限的交集)。而当用 户从本地计算机直接访问文件夹的时候,不受共享权限的约束,只受NTFS权限的 约束。同时还要考虑到两个权限的冲突问题,比如,共享权限为只读,NTFS权限 是写入,那么最终权限是完全拒绝,因为这两个权限的组合权限是两个权限的交 集。
8 系统的安全 计算机网络管理与安全
网络管理
5.2 防火墙技术什么是防火墙
计算机网络中的防火墙技术是建立在现代通信技术和信息安全技术基础上的 应用性安全技术,应用于内部网络与外部网络的中间,保障内部网络的安全。防 火墙可以在用户的计算机和Internet之间建立一道屏障,把用户和外部网络隔绝; 用户可以通过设定规则来决定哪些情况下防火墙应该隔绝计算机与Internet之间的 数据传输,哪些情况下允许两者之间的数据传输。通过防火墙挡住外部网络对内 部网络的攻击和入侵 ,从而保障用户的网络安全
9 系统的安全 计算机网络管理与安全
网络管理
5.2 防火墙技术防火墙的基本技术
1.分组过滤技术 分组过滤技术是防火墙应用的最基本的技术,可以用来实现多种网络安全策略。 网络安全策略必须明确描述被保护的资源、服务的类型、重要程度以及防范对象。 首先在分组过滤装置的端口设置分组过滤准则(分组过滤规则),分组过滤的规 则按一定的顺序存储。当一个分组到达端口时,对分组的头部进行分析,大多数分 组过滤装置只检查IP、传输控制协议(TCP)、用户数据报文协议(UDP)头部内的 字段,然后根据分组过滤的规则来决定是阻塞该分组还是继续发送,如果存在某条 规则阻塞一个分组传递或接收,则不允许该分组通过。如果存在某条规则允许或接 收一个分组,则允许该分组通过。如果一个分组不满足任何规则,则该分组被阻塞。
10 系统的安全 计算机网络管理与安全
网络管理
5.2防火墙技术.....
分组过滤示意图
手动更新 可以在诺顿杀毒软件窗口中点击“Live Update”命令按钮,启动手动更新 点击“下一步”,只要计算机连接到 Internet并且有新的病毒库,计算机便会 进行更新.
11 系统的安全 计算机网络管理与安全
网络管理
5.2 防火墙技术防火墙的基本技术
2.应用代理技术 应用代理实际上是应用程序代 …… 此处隐藏:1155字,全部文档内容请下载后查看。喜欢就下载吧 ……
计算机网络管理与安全《书稿第五章》.doc
将本文的Word文档下载到电脑
