第八章网络安全与管理 本章学习目标 本章主要讲解工程实践中网络安全与管理方 面的基本知识及初级应用,通过本章的学习,读 者应掌握以下内容: ●网络安全的含义及特征 ●网络安全策略的规划方法 ●win2000中系统安全与访问控制机制的应用 ● CiscoWorks2000网管软件基本功能及应用 ●了解计算机病毒及黑客的含义与特征 熟悉常见杀毒与防火墙软件的应用
第八章 网络安全与管理 本章学习目标 本章主要讲解工程实践中网络安全与管理方 面的基本知识及初级应用,通过本章的学习,读 者应掌握以下内容: l 网络安全的含义及特征 l 网络安全策略的规划方法 l win2000中系统安全与访问控制机制的应用 l CiscoWorks2000网管软件基本功能及应用 l 了解计算机病毒及黑客的含义与特征 l 熟悉常见杀毒与防火墙软件的应用
8.1网络安全概述 学习目标:了解网络安全的重要性及应采取的措施 学习重点:网络安全的策略 学习难点:如何使网络处于安全状态 对网络安全要求的主要表现: (1)开放性:网络技术对所有用户全开放的 (2)国际性:网络的攻击可以是本地网络的用户,也可以 是 Internet上的任何一台机器 (3)自由性:用户不受任何限制自由地访问网络和使用和 发布各种类型的合法信息 网络安全基础知 1.网络安全的重要性 由于目前网络经常受到人为的破坏,因此,网络必须有足够强的 安全措施 2.网络安全的基础知识
8.1 网络安全概述 学习目标:了解网络安全的重要性及应采取的措施 学习重点:网络安全的策略 学习难点:如何使网络处于安全状态 一.对网络安全要求的主要表现: (1) 开放性:网络技术对所有用户全开放的 (2) 国际性:网络的攻击可以是本地网络的用户,也可以 是Internet上的任何一台机器 (3) 自由性:用户不受任何限制自由地访问网络和使用和 发布各种类型的合法信息。 二.网络安全基础知识 1. 网络安全的重要性 由于目前网络经常受到人为的破坏,因此,网络必须有足够强的 安全措施。 2.网络安全的基础知识
(1)含义: 计算机系统的硬件、软件、数据受到保护,因而遭到破坏 更改、泄露,系统能连续正常工作 (2)分类: 实体的安全性:保证系统硬件和软件的安全 运行环境的安全性:保证计算机在良好的环境下连续正常的工作。 信息的安全性:保障信息不被非法窃取、泄露、删改和破坏,防止 计算机网络资源被未授权者使用。 (3)特征: 五个基本要素:保密性、完整性、可用性、可控性与可审査性 3.网络面临的威胁 (1)主要表现: ①非授权访问 信息泄漏或丢失
(1)含义: 计算机系统的硬件、软件、数据受到保护, 因而遭到破坏、 更改、泄露,系统能连续正常工作。 (2)分类: 实体的安全性:保证系统硬件和软件的安全。 运行环境的安全性:保证计算机在良好的环境下连续正常的工作。 信息的安全性:保障信息不被非法窃取、泄露、删改和破坏,防止 计算机网络资源被未授权者使用。 (3)特征: 五个基本要素:保密性、完整性、可用性、可控性与可审查性 3.网络面临的威胁 (1)主要表现: ① 非授权访问 ② 信息泄漏或丢失
破坏数据完整性 ④拒绝服务攻击 ⑤利用网络传播病毒 (2)主要来自的因素: ①使用者的人为因素 ②硬件和网络设计的缺陷 ③协议和软件自身的缺陷④网络信息的复杂性 三.网络安全的策略 1.定义: 安全策略是指在一个特定的环境里,为保证提供一定级别的安全 保护所必须遵守的规则 2.组成部分 (1)威严的法律(2)先进的技术(3)严格的管理 3.数据加密 (1)定义:
③ 破坏数据完整性 ④ 拒绝服务攻击 ⑤ 利用网络传播病毒 (2)主要来自的因素: ① 使用者的人为因素 ② 硬件和网络设计的缺陷 ③ 协议和软件自身的缺陷 ④ 网络信息的复杂性 三.网络安全的策略 1. 定义: 安全策略是指在一个特定的环境里,为保证提供一定级别的安全 保护所必须遵守的规则。 2. 组成部分: (1)威严的法律 (2)先进的技术 (3)严格的管理 3. 数据加密 (1) 定义:
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘 密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技 术 (2)分类: 1>数据传输 <2>数据存储以及数据完整性的鉴别、 <3>密钥管理技术 1>数据传输加密技术 目的:对传输中的数据流加密,常用的方法有线路加密、端到端加密 <2>数据存储加密技术 目的:防止在存储环节上的数据失密,分为密文存储和存取控制 <3>〉数据完整性鉴别技术 目的:对信息的传送、存取、处理的人的身份和相关数据进行验 证,达到保密的要求,包括口令、密钥、身份、数据等的鉴别 <4>密钥管理技术 密钥的管理技术包括密钥的产生、分配、保存、更换、销毁等
数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘 密数据被外部破译所采用的主要技术手段之一,也是网络安全的重要技 术。 (2) 分类: <1> 数据传输 <2>数据存储以及数据完整性的鉴别、 <3> 密钥管理技术 <1>数据传输加密技术 目的:对传输中的数据流加密,常用的方法有线路加密、端到端加密 <2> 数据存储加密技术 目的:防止在存储环节上的数据失密,分为密文存储和存取控制。 <3> 数据完整性鉴别技术 目的:对信息的传送、存取、处理的人的身份和相关数据进行验 证,达到保密的要求,包括口令、密钥、身份、数据等的鉴别 <4> 密钥管理技术 密钥的管理技术包括密钥的产生、分配、保存、更换、销毁等