计算机网络安全与网络管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•2020/7/21
•13
8.1.3 构成网络安全威胁的因素
由于网络的各种操作系统和网络通 信的基本协议TCP/IP都存在着一定程度 的漏洞,所以构成网络安全威胁主要有 以下几种因素,如图8-2。
•2020/7/21
•14
•图8-2 构成网络安全威胁的因素
•2020/7/21
•15
8.1.3 构成网络安全威胁的因素
如何更有效地保护重要的信息数据、 提高计算机网络系统的安全性已经成为 所有计算机网络管理必须考虑和必须解 决的一个重要问题。
•2020/7/21
•4
8.1 计算机网络安全概述
计算机网络安全(Computer Network Security)是一门涉及到计算机科学、网 络技术、通信技术、信息安全技术、密 码学、应用数学、管理学和信息论等多 种学科的综合性学科。
1.操作系统的易被监测性 使用Telnet或FTP连接远程主机上的
账户,在网上传输的口令是没有加密的 。入侵者就可以通过监视携带用户名和 口令的IP包获取它们,然后使用这些用 户名和口令通过正常途径登录到系统。
•2020/7/21
•16
8.1.3 构成网络安全威胁的因素
2.无法估计主机的安全性
主机系统的安全性无法很好地估计。 随着一个站点的主机数量的增加,确保 每台主机的安全性都处在高水平的能力 却在下降。只用管理一台主机的能力来 管理如此多的系统就容易出错。这些安 全性较低的系统将成为薄弱环节,最终 将破坏整个安全链。
4.复杂的设置和控制
主机系统的访问控制配置复杂且难以验证 ,偶然的配置错误会使入侵者获取访问权。
5.易欺骗性
网络通信协议的TCP或UDP服务相信主机 的地址。如果使用“IP Source Routing”,那么入 侵者的主机,就可以冒充一个被信任的主机或 客户的IP地址取代自己的地址,去对服务器进 行攻击。
•2020/7/21
•10
•图8-1 敌手对网络通信过程中的攻击手段
•2020/7/21
•11
8.1.2 计算机网络面临的安全威胁
2.人为的无意失误 如用户安全意识不高,设置口令不慎
,容易被人破解;用户把自己的账号随 意转借给别人或与他人共享;又如系统 管理员对系统安全配置不当形成的安全 漏洞等,都会对计算机网络安全造成威 胁。
计算机网络安全所面临的威胁概括起 来有两种:一是对网络中信息、数据的 威胁,二是对网络中设备的威胁。
•2020/7/21
•9
8.1.2 计算机网络面临的安全威胁
1.人为的恶意攻击
来自机构内部威胁和来自入侵者的外部攻 击,是计算机网络面临的最大威胁。其一,以 各种方式有选择地破坏(篡改、伪造)对方信 息的有效性和完整性,称为主动攻击;其二, 在不影响网络正常工作的情况下,以截获、窃 取、破译等手段获得对方重要机密信息,称为 被动攻击,如图8-1所示。这两种攻击都会对计 算机网络造成极大的危害,并导致机密数据的 泄露。
•2020/7/21
•12
8.1.2 计算机网络面临的安全威胁
3.系统漏洞和缺陷
目前,不论是软件还是硬件,不论是操作 系统还是应用软件,都存在不同程度的漏洞和 缺陷,这些都是导致网络不安全的重要因素。
4.实体摧毁
实体摧毁是计算机网络安全面对的“硬杀伤 ”威胁。主要有电磁攻击、兵力破坏和火力打 击三种。
•2020/7/21
•7
8.1.1 计算机网络安全概念
3.计算机网络安全的属性
在美国国家信息基础设施(NII)的 文献中,给出了网络安全的六个属性: 可用性、保密性、完整性、可靠性、不 可抵赖性和可控性。
•2020/7/21
•8
8.1.2 计算机网络面临的安全威胁
所谓的网络安全威胁是指某个实体( 人、事件、程序等)对某一网络资源的 机密性、完整性、可用性及可靠性等可 能造成的危害。
•2020/7/21
•5
8.1 计算机网络安全概述
8.1.1 计算机网络安全概念
1.计算机网络安全的含义
计算机网络安全不是产品,也不是结果, 而是一个过程。它由很多部分组成,包括硬件 、软件、网络、接口、人以及之间相互关系等 。
从广义上说,计算机网络安全包括网络系 统硬件资源及网络信息资源的安全性。
•2020/7/21
•2
第8章 计算机网络安全与网络管理
教学内容 8.1 计算机网络安全概述 8.2 计算机网络安全的主要技术 8.3 Windows Server 2003服务器的安全设置 8.4 网络管理技术
•2020/7/21
•3
计算机网络安全与网络管理问题的提出
随着计算机网络的广泛应用,在网络 给人们带来便利的同时,人们也发现网 络中处处潜藏着安全的威胁,使计算机 网络面临极大的挑战,这就是计算机网 络的安全问题。
•2020/7/21
•19
8.1.3 构成网络安全威胁的因素
6.薄弱的认证环节
•2020/7/21
•17
8.1.3 构成网络安全威胁的因素
3.有缺陷的局域网服务 主机的安全十分困难和繁琐,有些
站点为了降低管理要求并加强局域网, 往往会使用诸如NIS和NFS类的服务,但 却带来了不安全的因素,可以被有经验 的入侵者利用而获得访问权。
•2020/7/21
•18
8.1.3 构成网络安全威胁的因素
•2020/7/21
•6
Hale Waihona Puke Baidu
8.1.1 计算机网络安全概念
2.计算机网络安全的定义
国际标准化组织(ISO)对计算机系统安 全的定义是:为数据处理系统建立和采用的技 术和管理的安全保护,保护计算机硬件、软件 和数据不因偶然和恶意的原因遭到破坏、更改 和泄露。
由此,可以将计算机网络的安全定义为: 通过采用各种技术和管理措施,保护网络系统 中的软件、硬件及信息资源,使之免受偶然或 恶意的破坏、篡改和泄露,保证网络系统的正 常运行、网络服务不中断,从而确保网络数据 的可用性、完整性和保密性。
计算机网络安全与网络 管理
2020年7月21日星期二
第8章 计算机网络安全与网络管理
教学目标 (1)了解网络安全与网络管理的概念; (2)了解网络不安全的因素 ; (3)了解网络安全的主要技术 ; (4)熟悉Windows server 2003服务器的安全设置 ; (5)了解简单网络管理协议; (6)了解网络管理的技术。