局域网组建与维护局域网安全与防护.ppt

优秀精品课件文档资料,主讲：宋一兵,局域网组建与维护,第10章 局域网安全与防护,10.1 网络安全概述,局域网组建与维护,10.2 Windows Server 2003安全管理,10.3 网络安全防护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.4 案例校园网安全防护体系,10.1 网络安全概述,随着网络应用的发展，网络安全问题越来越被关注。计算机面临的安全威胁是多方面的，主要的威胁可分为恶劣环境的影响、偶然故障和错误、人为的攻击破坏以及计算机病毒感染4类。对于局域网，由于其自然环境相对安全和稳定，所以对其安全性的研究主要集中在防止恶意用户、病毒等破坏系统中的信息或干扰系统的正常工作。网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。,局域网组建与维护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.1 网络安全的基本概念,1、网络安全的基本内容网络安全是一个多层次、全方位的系统工程。根据网络的应用现状和网络结构。物理环境的安全性（物理层安全）。操作系统的安全性（系统层安全）。网络的安全性（网络层安全）。应用的安全性（应用层安全）。管理的安全性（管理层安全）。,局域网组建与维护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.1 网络安全的基本概念,2、计算机网络安全等级划分根据强制性国家标准计算机信息安全保护等级划分准则的定义，计算机网络安全可以划分为以下几级。第1级：用户自主保护级。第2级：系统审计保护级。第3级：安全标记保护级。第4级：结构化保护级。第5级：访问验证保护级。安全等级越高，所付出的人力、物力资源代价也越高。系统的安全等级会随着内部、外部环境的变化而变化。,局域网组建与维护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.2 网络安全威胁,计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。1、计算机病毒的分类。按传染方式来分类，可分为引导型病毒、文件型病毒和混合型病毒。按照计算机病毒的传播介质来分类，可分为单机病毒和网络病毒。网络病毒的传播介质不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。,局域网组建与维护,计算机病毒,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.2 网络安全威胁,2、计算机病毒的传播途径。通过不可移动的计算机硬件设备进行传播。通过移动存储设备来传播。这些设备包括优盘、软盘、磁带等。大多数计算机都是从这类途径感染病毒的。通过计算机网络进行传播，这种方式将成为病毒的第一传播途径。通过点对点通信系统和无线通道传播。预计在未来的信息时代，这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。,局域网组建与维护,计算机病毒,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.2 网络安全威胁,3、计算机病毒的危害。病毒激发对计算机数据信息的直接破坏作用。占用磁盘空间和对信息的破坏。抢占系统资源，影响计算机、网络的运行速度。系统的不稳定与不可预见的危害。计算机病毒给用户造成严重的心理压力。,局域网组建与维护,计算机病毒,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.2 网络安全威胁,一般来说，网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性，这也是基本的信息安全目标。从行为的破坏性来说，网络攻击一般分为以下两大类。非破坏性攻击：即破坏系统的正常运行但不进入系统，这种攻击不会得到对方系统内的资料。破坏性攻击：以侵入他人系统为目的，进入系统后得到对方资料或修改资料。从攻击的方法来说，网络攻击可分为被动攻击和主动攻击两种。,局域网组建与维护,计算机网络攻击,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.1.3 常见网络攻击手段,利用网络系统漏洞进行攻击通过电子邮件进行攻击解密攻击后门软件攻击拒绝服务攻击,局域网组建与维护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,10.2 Windows Server 2003安全管理,事件查看器是服务器管理中最常使用的一个系统工具，通过对事件日志的查看，可以了解服务器的运行状况和安全事件。Windows Server 2003事件日志记录了以下3个方面的事件。应用程序日志系统日志安全日志,局域网组建与维护,10.2.1 事件查看器,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,启动Windows Server 2003时，事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志，只有管理员才能访问安全日志。,局域网组建与维护,10.2.1 事件查看器,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,启动Windows Server 2003时，事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志，只有管理员才能访问安全日志。,局域网组建与维护,10.2.1 事件查看器,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,任务管理器提供了有关计算机性能、运行的应用程序和进程的信息。可以使用多达15个参数评估正在运行的进程，还可以查看CPU和内存使用情况的图形和数据。,局域网组建与维护,10.2.2 任务管理器,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,选择【开始】/【程序】/【管理工具】/【本地安全设置】命令，打开【本地安全设置】窗口,局域网组建与维护,10.2.3 本地安全策略,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,设置计算机账户的密码策略。,局域网组建与维护,10.2.3 本地安全策略,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,修改系统管理员名称,局域网组建与维护,10.2.3 本地安全策略,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,网络安全防护是一个复杂的系统工程，需要使用各种软件工具、硬件设备和应用系统来实现对网络的综合防护，如防火墙、入侵检测系统、漏洞扫描系统、网络防病毒系统、防病毒网关、防信息泄露系统等。,局域网组建与维护,10.3 网络安全防护,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,防火墙是一种特殊的网络互连设备，用来加强网络之间访问控制，防止外网用户以非法手段通过外网进入内网访问内网资源，保护内网操作环境。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。,局域网组建与维护,10.3.1 防火墙,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,软件防火墙又分为个人防火墙和系统网络防火墙。前者主要服务于客户端计算机，Windows操作系统本身就有自带的防火墙，其他如金山毒霸、卡巴斯基、瑞星、天网、360安全卫士等都是目前较流行的防火墙软件,局域网组建与维护,10.3.1 防火墙,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,硬件防火墙。相对于软件防火墙来说，硬件防火墙更具有客观可见性，就是可以见得到摸得着的硬件产品。硬件防火墙有多种，其中路由器可以起到防火墙的作用，代理服务器同样也具有防火墙的功能。,局域网组建与维护,10.3.1 防火墙,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,芯片级防火墙。其基于专门的硬件平台，没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快，处理能力更强，性能更高。生产这类防火墙较有名的厂商有NetScreen和FortiNet等。,局域网组建与维护,10.3.1 防火墙,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,防火墙所用的技术包过滤（Packet Filtering）型。应用代理（Application Proxy）型。网络地址转换。监测型。,局域网组建与维护,10.3.1 防火墙,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,入侵检测系统（IntrusionDetection System，IDS）是一种对网络传输进行即时监控，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处在于IDS是一种积极主动的安全防护技术。,局域网组建与维护,10.3.2 入侵检测系统,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,计算机病毒具有传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性及未知性等基本特点。计算机病毒的分类。文件型病毒引导区病毒宏病毒目录链接型病毒,局域网组建与维护,10.3.3 网络防病毒系统,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,网络病毒的传播方式和特点。局域网中大量共享资源的“数据开放性”，造就了病毒感染的直接性。如果局域网中其中一台电脑感染病毒，又通过服务器来进行信息传递，就会感染服务器。一旦服务器感染病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。局域网内计算机的数据快速、便捷地传递，如果其中一台计算机感染病毒，任何与该电脑数据传递都会感染病毒。网络使用者对病毒的安全意识不强，因此会造成经常性的病毒感染。,局域网组建与维护,10.3.3 网络防病毒系统,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,网络病毒防护策略。一定要实现全方位、多层次防毒。网管防毒是整体防病毒的首要防线。没有管理的防毒系统是无效防毒系统。服务是整体防毒系统中极为重要的一环。,局域网组建与维护,10.3.3 网络防病毒系统,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,网络防病毒系统的基本要求在局域网中，为了保证防病毒系统的一致性、完整性和自升级能力，必须有一个完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个企业范围内病毒防护体系的一致性和完整性。完整的产品体系和高的病毒检测率。功能完善的防病毒软件控制台。减少通过广域网进行管理的流量。方便易用的报表功能。对计算机病毒的实时防范能力。快速及时的病毒特征码升级。,局域网组建与维护,10.3.3 网络防病毒系统,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,坚持主动防御、动态防御、立体防御的原则，从预防、保护、响应和管理方面入手，采取整体方案设计、分步实施的步骤，从边界防御、漏洞扫描、病毒查杀、行为审计、网络监控、安全访问、信息防护等7个方面整体部署,局域网组建与维护,10.4 案例校园网安全防护体系,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。根据本例的特点建立一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行。,局域网组建与维护,10.4 案例校园网安全防护体系,第10章：局域网安全与防护,10.1节,10.2节,10.3节,10.4节,