组网技术与网络管理(第三版)ch12 网络安全

机 密 性
可 用 性
2018年7月31日
第12页
组网技术与网络管理（第三版）
网络安全防范体系层次
安全管理
网 络 层 安 全
系 统 层 安 全
应 用 层 安 全
物理层安全
2018年7月31日 第13页
组网技术与网络管理（第三版）
网络安全防范体系设计准则

网络信息安全的木桶原则 网络信息安全的整体性原则 安全性评价与平衡原则 标准化与一致性原则 技术与管理相结合原则 统筹规划，分步实施原则 等级性原则 动态发展原则 易操作性原则
组网技术与网络管理（第三版）
第12章 网络安全
教学目标 教学重点 教学过程
2018年7月31日
第1页
组网技术与网络管理（第三版）
教学目标
了解网络安全面临的风险，常见的网络攻 击手段。 了解网络安全防范的主要内容 理解网络安全防范的体系结构 理解网络安全技术和协议 掌握网络病毒的防治 了解网络机房安全

常见防火墙产品
– Check Point的FireWall-1 – Juniper网络Netscreen –联想网御2000系列防火墙
2018年7月31日
第18页
组网技术与网络管理（第三版）
入侵检测技术
过滤规则 可疑网络活动检测 入侵检测
入侵响应
2018年7月31日
第19页
组网技术与网络管理（第三版）
第24页
2018年7月31日
组网技术与网络管理（第三版）
IPSec协议


IPSec 协议不是一个单独的协议，它给出了应用 于IP层上网络数据安全的一整套体系结构，包括 网络认证协议Authentication Header（AH）、封 装安全载荷协议Encapsulating Security Payload （ESP）、密钥管理协议Internet Key Exchange （IKE）和用于网络认证及加密的一些算法等。 IPsec提供三个主要范围上的安全：鉴定性，它验 证正在通信的个体；完整性，它确保数据不被改 变；保密性，它确保数据不被截获和查看。
第14页
2018年7月31日
组网技术与网络管理（第三版）
网络安全防范策略
物理安全策略 访问控制策略 信息加密策略 网络安全管理策略

2018年7月31日
第15页
组网技术与网络管理（第三版）
12.3 网络安全技术
加密技术 防火墙技术 入侵检测技术 VPN
ຫໍສະໝຸດ Baidu
2018年7月31日
SSH SSL协议 IPSec协议

2018年7月31日
第22页
组网技术与网络管理（第三版）
SSH
SSH是Secure Shell的缩写，是一种为了在 不安全的网络上提供安全的远程登录和安 全的网络服务而设计的协议。 传输层协议提供一些认证、信任和完整性。 用户认证协议层认证连接到服务器的客户 端的用户。 连接协议提供可用作多种目的通道。
组网技术与网络管理（第三版）
常见网络防毒/杀毒产品
Symantec AntiVirus企业版 McAfee Total Virus Defense套件 KILL企业版 朝华· 安博士网络防毒系统

2018年7月31日
第31页
组网技术与网络管理（第三版）
12.6 网络机房安全
机房安全范围 机房安全管理常识
第8页
2018年7月31日
组网技术与网络管理（第三版）
网络安全的目标
机密性 完整性 可用性 真实性 不可否认性

2018年7月31日
第9页
组网技术与网络管理（第三版）
网络安全防范的主要内容

网络安全防范的重点主要有两个方面：一 是计算机病毒，二是黑客犯罪。
2018年7月31日
第10页

2018年7月31日 第4页
组网技术与网络管理（第三版）
12.1 网络安全概述
网络安全风险 网络攻击手段 常见网络攻击手段分析 网络安全的目标 网络安全防范的主要内容

2018年7月31日
第5页
组网技术与网络管理（第三版）
网络安全风险
与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险

2018年7月31日
第27页
组网技术与网络管理（第三版）
网络病毒的特点
破坏性强 传播性强 具有潜伏性和可激发性 针对性强 扩散面广，传播途径多变

2018年7月31日
第28页
组网技术与网络管理（第三版）
网络病毒的防治
选择有效的防毒/杀毒软件 增加安全意识 健全管理制度并落实执行 定期对网络中的设备进行查毒
第25页
2018年7月31日
组网技术与网络管理（第三版）
IPSec基本工作原理
IPsec处理
原IP PCU 新IP PCU
IP PCU
TCP PCU
网卡驱动程序
IP模块
IP Header
TCP模块
2018年7月31日
SPD
SP
第26页
组网技术与网络管理（第三版）
12.5 网络病毒与防治
网络病毒的特点 网络病毒的防治 网络防毒/杀毒软件
组网技术与网络管理（第三版）
12.2 网络安全防范体系
网络安全体系结构的框架 网络安全防范体系层次 网络安全防范体系设计准则 网络安全防范策略

2018年7月31日
第11页
组网技术与网络管理（第三版）
网络安全体系结构的框架
安全服务 用 应 输 传 络 网 协 议 层 次 路 链 理 物 应用平台 物理环境 层 通信平台 网络平台 系统平台 元 统 单 系 层 层 层 层 对 等 实 体 认 证 数 据 源 认 证 访 问 控 制 流 量 机 密 性 数 据 完 整 性 抗 否 认 服 务

2018年7月31日
第32页
组网技术与网络管理（第三版）
机房安全范围

计算机机房的场地环境，即各种因素对计算机设 备的影响。 计算机机房用电安全技术的要求。 计算机机房的访问人员控制。 计算机设备及场地的防雷、防火和防水。 计算机系统的静电防护。 计算机设备及软件、数据的防盗防破坏措施。 存贮着计算机中重要信息的磁介质的处理、存贮 和处理手续的有关问题。 计算机系统在遭受灾害时的应急措施。

2018年7月31日 第2页
组网技术与网络管理（第三版）
教学重点
网络安全的主要威胁 网络安全的体系结构 网络安全策略 网络病毒与防治

2018年7月31日
第3页
组网技术与网络管理（第三版）
教学过程
网络安全概述 网络安全防范体系 网络安全技术 网络安全协议 网络病毒与防治 网络机房安全 搭建主机防火墙实例
第16页
组网技术与网络管理（第三版）
加密技术
数据加密技术是最基本的网络安全技术。 对称加密算法（私钥密码体系） 非对称加密算法（公钥密码体系）

2018年7月31日
第17页
组网技术与网络管理（第三版）
防火墙技术

防火墙的分类
–包过滤防火墙 –代理防火墙 –网络地址转化-NAT –监测型防火墙

2018年7月31日
第6页
组网技术与网络管理（第三版）
网络攻击手段
截获（或阻断） 窃听 修改 伪造 重播（重发） 业务否认

2018年7月31日
第7页
组网技术与网络管理（第三版）
常见网络攻击手段分析


拒绝服务攻击（DOS） 泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击 带源路由选项的IP报文 IP地址欺骗 针对路由协议的攻击 针对设备转发表的攻击 Script/ActiveX攻击

2018年7月31日
第29页
组网技术与网络管理（第三版）
网络防毒/杀毒软件

网络防毒/杀毒系统的特点
–集中式管理、分布式杀毒。 –数据库技术、LDAP技术的应用广泛。 –多引擎支持。 –从入口处拦截病毒。 –全面解决方案。 –客户化定制。 –扩展性。 –远程安装或分发安装。
2018年7月31日
第30页

2018年7月31日 第23页
组网技术与网络管理（第三版）
SSL协议



SSL的目的在提供网路应用软件之间一安全、可 信赖的传输服务，安全表示透过SSL建立的连线 可防范外界任何可能的窃听或监控，可信赖表示 经由SSL连线传输的资料不会失真。 SSL与应用协定无关 SSL双方利用公众钥匙（public key）技术识别对 方的身份 SSL连接是受加密保护的 SSL连线是可信赖的 SSL采用公众钥匙技术识别对方身份
第33页
2018年7月31日
组网技术与网络管理（第三版）
机房安全管理常识
机房环境条件 机房的防火 机房的安全用电 人员安全

2018年7月31日
第34页
入侵检测系统基本部分
数据采集子系统 数据分析子系统 控制台子系统 数据库管理子系统

2018年7月31日
第20页
组网技术与网络管理（第三版）
VPN
隧道技术 加/解密技术 密钥管理技术 使用者与设备身份认证技术

2018年7月31日
第21页
组网技术与网络管理（第三版）
12.4 网络安全协议