第七单元 局域网安全技术

单击此处编辑母版文本样式,单击此处编辑母版标题样式,局域网设计与组建教案,第六单元 局域网安全技术,知识目标,1.,理解网络安全现状。,2.理解网络面临的威胁。,3.理解计算机网络不安全根源。,4.,掌握,网络安全内容和主要指标。,5.掌握网络安全策略。,6.,掌握网络安全标准和等级。,7.网络安全技术。,第六单元 局域网安全技术,能力目标,1.防病毒软件的使用。,2.掌握防火墙安装和配置。,3.掌握,Windows2000,安全策略配置。,4.掌握,Windows2000,系统安全技术。,第六单元 局域网安全技术,知识背景,网络安全现状,混合型威胁,(,Red Code,Nimda),拒绝服务攻击,(,Yahoo!,eBay),发送大量邮件的病毒,(,Love Letter/Melissa),多变形病毒,(,Tequila,),特洛伊木马,病毒,网络入侵,70,000,60,000,50,000,40,000,30,000,20,000,10,000,已知威胁的数量,第六单元 局域网安全技术,知识背景,网络安全面临威胁,自然灾害威胁,自然灾害威胁主要指火灾、地震、飓风、雷击、水灾等。,偶然或人为事故造成的威胁,主要包括软硬件故障引发破坏，人们的误操作引发的系统故障。,网络攻击,所谓网络攻击是指行为人利用各种技术和手段对计算机系统进行非法操作、对计算机系统造成损害的行为。,第六单元 局域网安全技术,知识背景,网络安全面临威胁,计算机病毒,计算机犯罪,信息战,第六单元 局域网安全技术,知识背景,网络不安全的根源,物理安全问题,物理安全问题还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。,网络拓扑结构的安全缺陷,系统软件存在安全缺陷和漏洞,协议存在安全隐患,Internet,自身特点,人为因素,第六单元 局域网安全技术,知识背景,计算机网络含义,计算机网络安全,是指网络系统的硬件、软件及其系统中的,数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改,、泄露，系统连续可靠正常地运行，网络服务不中断。,第六单元 局域网安全技术,知识背景,计算机网络安全的内容,计算机网络实体安全,软件系统安全,计算机网络中的数据安全,计算机网络安全管理,第六单元 局域网安全技术,知识背景,计算机网络安全性指标,保密性(,Confidentiality),保密性是指保障计算机网络与信息系统中有保密要求的信息只能供经过允许的人员经过允许的方式使用的一种特性，保密性是针对数据的。,完整性(,Integrity),完整性是指保障计算机网络与信息系统中的信息是安全的、准确的、有效的，不因种种不安全因素而改变原有的内容、形式、流向的一种特性，即不能为未授权的第三方修改。,第六单元 局域网安全技术,知识背景,计算机网络安全性指标（续）,可用性(,Availability),可用性就是保障计算机网络与信息系统中的资源无论何时、无论经过何种处理，只要需要即可用，不因系统故障或其他原因使资源失效、丢失、或妨碍对资源的使用，也不能使有严格时间要求的服务不能得到及时响应的一种特性。,真实性(,Authenticity),真实性是保障信息和系统中实体可信的一种特性，主要是指对信息完整性、系统实体的确认。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,计算,机,机网,络,络安,全,全性,指,指标,（,（续,）,）,实用,性,性(,Utility),实用,性,性是,对,对授,权,权范,围,围内,的,的信,息,息传,播,播和,内,内容,具,具有,控,控制,能,能力,的,的一,种,种特,性,性式,。,。,占有,性,性(,Possession),占有,性,性保,障,障实,体,体对,信,信息,的,的占,有,有权,的,的一,种,种特,性,性。,例,例如,若,若系,统,统中,信,信息,存,存储,介,介质,被,被盗,用,用，,则,则会,导,导致,对,对信,息,息占,有,有权,的,的丧,失,失。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,计算,机,机网,络,络安,全,全策,略,略,计算,机,机网,络,络与,信,信息,系,系统,安,安全,策,策略,是,是指,在,在一,个,个特,定,定的,环,环,境里,，,，为,保,保证,提,提供,一,一定,级,级别,的,的计,算,算机,网,网络,与,与信,息,息安,全,全保,护,护,所必,须,须遵,守,守的,规,规则,。,。,先进,的,的计,算,算机,网,网络,与,与信,息,息安,全,全技,术,术是,计,计算,机,机网,络,络与,信,信,息系,统,统安,全,全的,根,根本,保,保证,；,；严,格,格的,安,安全,管,管理,；,；制,订,订严,格,格的,法,法,律、,法,法规,。,。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,国外,主,主要,的,的安,全,全评,价,价准,则,则及,其,其关,系,系,1991年欧洲信息技术评估标准(,ITSEC),1993年加拿大可信计算机产品评估准则（,CTCPEC）,1993年联合公共准则,CC,1993年美国联邦准则,FC,1999年,CC,成为国际标准,1995年英国,BS7799,2000年,ISO17799,1985年美国可信计算机系统评价准则(,TCSEC),第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,我国,的,的安,全,全标,准,准(,GB-17859-1999),公安,部,部组,织,织制,定,定了,计,算,算机,信,信息,系,系统,安,安全,等,等级,划,划分,准,准则,国家,标,标准,。,。,准则,规,规定,了,了计,算,算机,系,系统,安,安全,保,保护,能,能力,的,的五,个,个等,级,级，,保,保护,能,能,力随,着,着安,全,全保,护,护等,级,级的,增,增高,而,而逐,渐,渐增,强,强，,而,而且,高,高保,护,护等,级,级包,含,含,了次,高,高保,护,护级,的,的全,部,部保,护,护能,力,力。,该,该准,则,则将,信,信息,系,系统,安,安全,分,分为5,个等,级,级，,分,分别,是,是：,自,自主,保,保护,级,级、,系,系统,审,审计,保,保护,级,级、,安,安全,标,标记,保,保,护级,、,、结,构,构化,保,保护,级,级和,访,访问,验,验证,保,保护,级,级。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,安全,技,技术,概,概述,信息,安,安全,技,技术,主要,有,有:,信,信息,加,加密,技,技术,、,、数,字,字签,名,名技,术,术、,信,信息,隐,隐藏,、,、,数字,水,水印,技,技术,等,等技,术,术。,网络,安,安全,技,技术,主要,有,有：,入,入侵,检,检测,技,技术,、,、防,火,火墙,技,技术,、,、安,全,全网,关,关保,密,密技,术、,安,安全,路,路由,技,技术,、,、安,全,全通,信,信协,议,议、,VPN,技术,。,。,系统,安,安全,技,技术,主要,有,有身,份,份认,证,证、,访,访问,控,控制,、,、密,钥,钥管,理,理技,术,术等,。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,防火,墙,墙基,本,本概,念,念,防火,墙,墙（,Firewall,）,）,是一,种,种在,内,内部,网,网络,与,与外,部,部网,络,络之,间,间的,界面,上,上构,造,造的,一,一个,保,保护,层,层或,在,在网,络,络边,界,界上,建,建立,的,的网,络,络通,信,信监,控,控,系统,，,，并,强,强制,所,所有,的,的连,接,接都,必,必须,经,经过,此,此保,护,护层,或,或系,统,统，,在,在此,保,保,护层,进,进行,检,检查,和,和连,接,接，,以,以保,障,障计,算,算机,网,网络,的,的安,全,全，,只,只有,那,那些,被,被,授权,的,的通,信,信才,能,能通,过,过此,保,保护,层,层，,从,从而,保,保护,内,内部,网,网络,资,资源,免,免遭,非,非,法入,侵,侵的,系,系统,。,。,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,防火,墙,墙的,结,结构,防火墙,Internet,内部网络,计算机1,计算机2,计算机3,计算机,n,第六,单,单元,局,局,域,域网,安,安全,技,技术,知识,背,背景,防火,墙,墙功,能,能,1.,防,防火,墙,墙是,网,网络,安,安全,的,的屏,障,障，,可,可以,强,强化,网,网络,安,安全,策,策略,.,防,防火,墙,墙可,以,以对,网,网络,存,存取,和,和访,问,问进,行,行监,控,控审,计,计,.,防,防火,墙,墙可,以,以防,止,止内,部,部信,息,息的,外,外泄,.,防,防火,墙,墙保,护,护脆,弱,弱的,服,服务,并,并进,行,行集,中,中的,安,安全,管,管理,第六单,元,元 局,域,域网安,全,全技术,知识背,景,景,防火墙,的,的分类,根据所,用,用技术,的,的不同,来,来分类,可分为,软,软件防,火,火墙、,硬,硬件防,火,火墙和,软,软硬一,体,体化防,火,火墙三,类,类。,根据应用,对,对象的不,同,同来分类,可分为企,业,业级防火,墙,墙与个人,防,防火墙。,根据防御,方,方式的不,同,同来分类,可分为包,过,过滤型防,火,火墙、应,用,用网关型,、,、防火墙,和,和代理服,务,务型,防火墙、,复,复合型防,火,火墙等四,种,种。,第六单元,局,局域网,安,安全技术,学生实作1,几种网络,防,防火墙的,配,配置,1.天,网,网防火墙,的,的配置:,在天网防,火,火墙的主,面,面板上点,击,击“系统,设,设置”按,钮,钮，在弹,出,出的“系,统设置”,窗,窗口中，,点,点击“规,则,则设定”,中,中的“向,导,导”（见,下,下页），,就,就,会弹出设,置,置向导。,第六单元,局,局域网,安,安全技术,学生实作1,几种网络,防,防火墙的,配,配置,1.天,网,网防火墙,的,的配置图,示,示(续上),:,学,生,生,实,实,作,作1,几,种,种,网,网,络,络,防,防,火,火,墙,墙,的,的,配,配,置,置,1.,天,天,网,网,防,防,火,火,墙,墙,的,的,配,配,置,置,图,图,示,示(,续,续,上,上),:,第,六,六,单,单,元,元,局,局,域,域,网,网,安,安,全,全,技,技,术,术,在,“,“,安,安,全,全,级,级,别,别,设,设,置,置,”,”,对,对,话,话,框,框,中,中,选,选,择,择,好,好,安,安,全,全,级,级,别,别,（,（,局,局,域,域,网,网,内,内,的,的,用,用,户,户,可,可,以,以,选,选,择,择,“,“,低,低,”,”,）,）,后,后,再,再,点,点,击,击,“,“,下,下,一,一,步,步,”,”,按,按,钮,钮,，,，,进,进,入,入,“,“,局,局,域,域,网,网,信,信,息,息,设,设,置,置,”,”,窗,窗,口,口,。,。,勾,勾,选,选,“,“,我,我,的,的,电,电,脑,脑,在,在,局,局,域,域,网,网,中,中,使,使,用,用,”,”,，,，,软,软,件,件,便,便,会,会,自,自,动,动,探,探,测,测,本,本,机,机,的,的,IP,地,址,址,并,并,显,显,示,示,在,在,下,下,方,方,。,。,学,生,生,实,实,作,作1,几,种,种,网,网,络,络,防,防,火,火,墙,墙,的,的,配,配,置,置,2.,江,江,民,民,黑,黑,客,客,防,防,火,火,墙,墙的,配,配,置,置,:,在,这,这,款,款,防,防,火,火,墙,墙,的,的,主,主,界,界,面,面,上,上,点,点,击,击,“,“,IP,规,则,则,设,设,置,置,”,”,按,按,钮,钮,，,，,弹,弹,出,出,IP,规,则,则,列,表,表,。,。,在,在,这,这,个,个,IP,规,则,则,列,列,表,表,中,中,，,，,可,可,找,找,到,到,和,和,局,