第9章：网络安全与网络管理技术

第9章网络安全与网络管理技术

本章学习要求: 了解：网络安全的重要性。 掌握：密码体制的基本概念及应用。 掌握：防火墙的基本概念。 掌握：网络入侵检测与防攻击的基本概念与方法。 掌握：网络文件备份与恢复的基本方法。 了解：网络病毒防治的基本方法。 了解：网络管理的基本概念与方法。

《计算机网络》第9章 网络安全与网络管理技术

9.1 网络安全研究的主要问题9.1.1 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题； 每个国家只能立足于本国，研究自己的网络安全技 术，培养自己的专门人才，发展自己的网络安全产 业，才能构筑本国的网络与信息安全防范体系。

《计算机网络》第9章 网络安全与网络管理技术

9.1.2 网络安全技术研究的主要问题 网络防攻击问题； 网络安全漏洞与对策问题； 网络中的信息安全保密问题； 防抵赖问题； 网络内部安全防范问题； 网络防病毒问题； 网络数据备份与恢复、灾难恢复问题。

《计算机网络》第9章 网络安全与网络管理技术

1.网络防攻击技术 服务攻击(application dependent attack) : 对网络提供某种服务的服务器发起攻击，造成该网络的 “拒绝服务”,使网络工作不正常; 非服务攻击(application independent attack) : 不针对某项具体应用服务，而是基于网络层等低层协议而 进行的，使得网络通信设备工作严重阻塞或瘫痪。

《计算机网络》第9章 网络安全与网络管理技术

网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击？ 攻击类型与手段可能有哪些？ 如何及时检测并报告网络被攻击？

如何采取相应的网络安全策略与网络安全防护体系？

《计算机网络》第9章 网络安全与网络管理技术

2.网络安全漏洞与对策的研究网络信息系统的运行涉及： 计算机硬件与操作系统； 网络硬件与网络软件； 数据库管理系统； 应用软件； 网络通信协议。 网络安全漏洞也会表现在以上几个方面。

《计算机网络》第9章 网络安全与网络管理技术

3.网络中的信息安全问题 信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用；

信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻 击；

《计算机网络》第9章 网络安全与网络管理技术

信息传输安全问题的四种基本类型信息源结点 截获 非法用户 信息目的结点 信息源结点 篡改 非法用户 信息目的结点

( b ) 信 息被 截获

( d ) 信 息被 篡改

信息源结点 窃听 非法用户

信息目的结点

信息源结点 伪造 非法用户

信息目的结点

( c ) 信 息被 窃听

( e ) 信 息被 伪造

《计算机网络》第9章 网络安全与网络管理技术

4.防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不 承认，或者是信息目的结点用户接收到信息之后不认 账； 通过身份认证、数字签名、数字信封、第三方确认等 方法，来确保网络信息传输的合法性问题，防止“抵 赖”现象出现。

《计算机网络》第9章 网络安全与网络管理技术

5.网络内部安全防范 网络内部安全防范是防止内部具有合法身份的用户有 意或无意地做出对网络与信息安全有害的行为； 对网络与信息安全有害的行为包括： 有意或无意地泄露网络用户或网络管理员口令； 违反网络安全规定，绕过防火墙，私自和外部网络 连接，造成系统安全漏洞； 违反网络使用规定，越权查看、修改和删除系统文 件、应用程序及数据； 违反网络使用规定，越权修改网络系统配置，造成 网络工作不正常； 解决来自网络内部的不安全因素必须从技术与管理两 个方面入手。《计算机网络》第9章 网络安全与网络管理技术11

6.网络防病毒 引导型病毒 可执行文件病毒 宏病毒 混合病毒 特洛伊木马型病毒 Internet语言病毒

《计算机网络》第9章 网络安全与网络管理技术

7.网络数据备份与恢复、灾难恢复问题 如果出现网络故障造成数据丢失，数据能不能被恢复？ 如果出现网络因某种原因被损坏，重新购买设备的资 金可以提供，但是原有系统的数据能不能恢复？

《计算机网络》第9章 网络安全与网络管理技术

9.1.3 网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能： 数据保密(data confidentiality) 认证(authentication) 数据完整(data integrity)

防抵赖(non-repudiation) 访问控制(access control)《计算机网络》第9章 网络安全与网络管理技术14

网络安全标准 《电子计算机系统安全规范》,1987年10月 《计算机软件保护条例》,1991年5月 《计算机软件著作权登记办法》,1992年4月 《中华人民共和国计算机信息与系统安全保护条例》, 1994年2月 《计算机信息系统保密管理暂行规定》,1998年2月 《关于维护互联网安全决定》,全国人民代表大会常务 委员会通过，2000年12月

《计算机网络》第9章 网络安全与网络管理技术

可信计算机系统评估准则TC-SEC-NCSC是1983年公 布的，1985年公布了可信网络说明(TNI); 可信计算

机系统评估准则将计算机系统安全等级分为4 类7个等级 …… 此处隐藏：269字，全部文档内容请下载后查看。喜欢就下载吧 ……