局域网安全与管理PPT课件

.,1,局域网技术,2,3,4,网络遭受攻击的可能情况,5,6,在网络出现以前，信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。,互联网出现以后，信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。,网络安全从其本质上讲就是网络上信息的安全，指网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,上级网络,网间密码机,防火墙,防火墙,Web/mail公开服务器,入侵检测系统,涉密服务器,园区网服务器www/ftp/vod,用户安装防病毒软件,漏洞扫描,某网络信息中心和园区网安全系统示意图,网络安全解决方案概述,1在接入路由器内侧加装防火墙形成第一道安全屏障;在防火墙内侧关键点部署入侵检测系统，防护内、外网络攻击，构成第二道安全闸门；设置防病毒服务器，全网各主机安装防病毒系统；配置漏洞扫描系统，对全网内主机不定期进行漏洞扫描，堵塞入侵漏洞；用第二防火墙、涉密服务器隔离和控制对保密系统子网的访问；如有必要，可在接入路由器内/外侧加装密码机；安全管理：两级机构规章制度。,cisco3560,cisco2800,cisco2960,DMZ,MBSA,保密系统,27,28,29,30,31,32,拨号服务器,PSTN,内部工作子网,下属机构,DDN/FRX.25专线,密文传输,明文传输,明文传输,33,内部工作子网,下属机构,DDN/FRX.25专线,原始数据包,对原始数据包进行Hash,Hash,摘要,对原始数据包进行加密,加密后的数据包,加密,加密后的数据包,摘要,摘要,解密,原始数据包,Hash,原始数据包,与原摘要进行比较，验证数据的完整性,34,35,36,部署防火墙企业网络拓扑图,37,38,防火墙性能有限：1防火墙不能防止内部攻击；2防火墙不能防止未经过防火墙的攻击；3防火墙不能完全防止有病毒的软件的传送；4防火墙不易防止数据驱动型（木马）攻击。,39,认证和访问控制模型,40,41,42,43,漏洞扫描器部署图,44,45,46,47,入侵检测系统部署拓扑图,48,49,50,51,52,53,54,55,56,57,58,1制定计划（Plan）。对每个阶段都应制定出具体的安全管理工作计划，明确责任、任务、确定工作进度、形成完整的安全管理工作文件。2落实执行（Do）。按照具体安全管理计划开展各项工作，包括建立权威的安全机构，落实必要的安全措施，开展全员的安全培训等。3检查效果（Check）。对上述安全管理的计划与执行工作，构建的信息安全管理体系进行认真的监督检查，并反馈报告具体的检查报告。4实施改进（Action）。根据检查的结果，对现有信息安全管理策略及方法进行评审、评估和总结，评价现有信息安全管理体系的有效性，采取相应的改进措施。,59,PerimetereSecurity公司日前提出了网络管理员在2008年应该采用的八个网络安全解决方案：1实施全面的补丁管理。2实施员工熟悉安全培训。3采用基于主机的入侵防御系统。4进行网络、操作系统和应用层测试。5应用URL过滤。6集中进行台式电脑保护。7强制执行一个强大的政策管理系统。8采用一种信息发送管理解决方案。,60,61,62,63,64,65,校园网安全方案拓扑图,66,67,68,69,70,71,72,73,74,7.6习题与实践,1.填空题（1）计算机网络安全是一门涉及、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性学科。（2）网络安全从内容上看，包括、和安全管理4个方面。（3）TCSEC可信计算机系统评估标准将计算机系统的安全划分为、和4个等级和7个级别。（4）在加密系统中，原有的信息称为，由变为的过程称为加密，由还原成的过程称为解密。（5）常用的加密方法有、和4种。（6）以防火墙的软硬件形式分类，防火墙可分为防火墙、硬件防火墙以及防火墙；以防火墙技术分类，防火墙可分为防火墙和防火墙。,75,7.6习题与实践,（7）访问控制包括3个要素，即、和。访问控制的内容包括、和3个方面。（8）漏洞是指硬件、软件或者上存在的安全缺陷。入侵者可利用的漏洞大致分为3类，网络传输和协议的漏洞、的漏洞和的漏洞。（9）计算机病毒最流行的定义是：。计算机病毒一般具有、和4个特性。,76,7.6习题与实践,3.实践题（1）通过上网查找，介绍一个防火墙产品，并安装一个简单的防火墙和一个代理服务的软件。（2）通过进行校园网调查，分析现有校园网的网络安全解决方案，提出改进方案。（3）对某企业网络进行社会实践调查，编写一份完整的网络安全解决方案。,77,7.6习题与实践,2.简答题（1）什么是网络安全？网络安全有哪些技术特征？（2）常用的加密技术有哪些？各自有什么特点？（3）什么是防火墙？一个好的防火墙应具备哪些功能？（4）现代计算机及网络系统中常用的身份认证方式有哪些？每种认证方式请举出一个应用场合。（5）入侵检测系统如何分类？请详细介绍一款入侵检测系统，并给出应用网络拓扑图。（6）单机环境和网络环境下的网络病毒防治需要注意什么？（7）