网络安全PPT课件.ppt

网络管理
1. 从网络系统的角度考虑 （1）硬件管理 其中包括：
[1] 计算机设备：各类服务器、储存设备等。 [2] 网络互联设备：交换机、路由器、网闸等。 [3] 安全类设备：防火墙、防病毒网关、入侵检 测设备、UTM等。 [4] 机房其他设施：门禁系统、UPS系统、新风 排风系统（精密空调）、监控系统、防雷防火系 统等。
防火墙产品主要有堡垒主机,包过滤路由器,应用 层网关(代理服务器)以及电路层网关,屏蔽主机防火墙, 双宿主机等类型。
网络安全
病毒防治技术： 病毒历来是信息系统安全的主要问题之一。由于网
络的广泛互联，病毒的传播途径和速度大大加快。 我们将病毒的途径分为： (1 ) 通过FTP，电子邮件传播。 (2) 通过软盘、光盘、U盘传播。 (3) 通过Web游览传播，主要是恶意的Java控件网
内容应该包括故障原因及有关问题，故障严重程度， 发生故障对象的有关属性，告警对象的备份状态，故 障的处理结果，以及建议的应对措施。
网络管理
3.性能管理： [1]设备的运行状态：包括CPU利用率、 内存利
用率、空间利用率、日志的错误报告等。 [2] 带宽利用率，吞吐率降低的程度，通信繁忙
的程度，网络瓶颈及响应等，对这些参数进行控制和 优化的任务。
• 干扰系统的正常运行，改变系统正常运行的方向， 以及延时系统的响应时间
网络安全的关键技术
• 防火墙技术 • 病毒防治技术 • 入侵检测技术 • 安全扫描技术 • 认证和数宇签名技术 • 加密技术 • 安全域技术
网络安全
网络安全
防火墙技术 ：
网络防火墙技术是一种用来加强网络之间访问控 制,防止外部网络用户以非法手段通过外部网络进入内 部网络,访问内部网络资源,保护内部网络操作环境的 特殊网络互联设备.它对两个或多个网络之间传输的数 据包如链接方式按照一定的安全策略来实施检查,以决 定网络之间的通信是否被允许,并监视网络运行状态。
网络管理及网络安全
四川省国土资源厅信息中心 运维科
2012年11月
网络管理
一、什么是网络管理
网络管理
通过技术手段收集、监控网络中各种设备和
设施的工作参数、工作状态信息，显示给管理员 并接受处理，从而控制网络中的设备、设施的工 作参数和工作状态，以保证网络安全、可靠、高 效地运行。
二、网络管理的范围
网络安全
入侵检测技术 ： 利用防火墙技术，经过仔细的配置，通常能够在
内外网之间提供安全的网络保护，降低了网络安全风 险。但是，仅仅使用防火墙、网络安全还远远不够：
(1) 入侵者可寻找防火墙背后可能敞开的后门。 (2) 入侵者可能就在防火墙内。 (3) 由于性能的限制，防火焰通常不能提供实时 的入侵检测能力。
[2]安全告警：对关键系统或关键数据在出现违反 安全规定的情况时，应发出安全警告信息。
[3]安全审计试验：有关安全的事件保留在安全审 计记录中，供以后进行分析。
网络安全
网络安全定义
网络安全
网络安全是指网络系统的硬件、软件及其系统中的 数据受到保护，不受偶然的或者恶意的原因而遭到破坏、 更改、泄露，系统连续可靠正常地运行，网络服务不中 断。
有关细节，记录并维护设备参数表；用ຫໍສະໝຸດ Baidu当的软件设 置参数值和配置设备功能。
其中包括：
1、对网络的划分
2、对服务器和存储设备的配置
3、对交换机和路由器的配置
4、对其他设备的配置
5、建立硬件设备台帐、机房进出登记台帐、机 房巡检台帐、操作记录、重大事故记录等。
网络管理
2.故障管理: 对发生的故障或事故的情况的要有详细的记录，
（1）运行系统安全，即保证信息处理和传输系统 的安全。
（2）网络上系统信息的安全。
（3）网络上信息传播的安全，即信息传播后果的安全。
（4）网络上信息内容的安全，即我们讨论的狭义的 “信息安全”。
网络安全
网络安全应具备四个特征
• 保密性：信息不泄露给非授权的用户、实体或过程，或供其利用
的特性；
• 完整性：数据未经授权不能进行改变的特性，即信息在存储或传
站。 (4) 通过群件系统传播。
网络安全
病毒防护的主要技术如下： (1) 阻止病毒的传播。 在防火墙、代理服务器、SMTP服务器、网络服务
器、群件服务器上安装病毒过滤软件。在桌面PC安 装病毒监控软件。
(2) 检查和清除病毒。 使用防病毒软件检查和清除病毒。 (3) 病毒数据库的升级。 病毒数据库应不断更新，并下发到桌面系统。 (4) 在防火墙、代理服务器及PC上安装Java及 ActiveX控制扫描软件，禁止未经许可的控件下载和 安装。
网络管理
三、网络管理的任务
网络管理
1. 配置管理（Configuration anagement） 2. 故障管理（Fault Management） 3. 性能管理（Performance Management） 4. 安全管理（Security Management）
1、配置管理
网络管理
配置管理的作用：确定设备的地理位置，名称和
网络管理
（2）软件系统 [1]系统软件、操作系统:windows、unix、Linux等。 [2]管理软件：网管软件、活动目录（Active
Directory）等。 [3]应用软件：杀毒软件、Sql、Oracle、业务审批
系统等。
２. 从网络资源的角度考虑 （1）被管理节点 （2）代理 （3）网络管理工作站 （4）网络管理协议 ３. 从网络维护的角度考虑 （1）网络建设 （2）网络维护 （3）网络服务
输过程中保持不被修改、不被破坏和丢失的特性；
• 可用性：可被授权实体访问并按需求使用的特性，即当需要时应
能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统 的正常运行等都属于对可用性的攻击；
• 可控性：对信息的传播及内容具有控制能力。
网络安全威胁的类型
网络安全
• 非授权访问 • 假冒合法用户 • 数据完整性受破坏 • 病毒 • 通信线路被窃听
[3]对收集的数据要进行分析和计算，从中提取与 性能有关的管理信息，以便发现问题。
网络管理
4.安全管理: 包括发现安全漏洞；设计和改进安全策略；根据
管理记录产生安全事件报告；维护安全业务等功能。 其中包括三个基本安全机制： [1] 访问控制：限制与关键系统建立联系；限制
对关键信息的操作（读写删除等）；控制关键信息传 输；防止未经授权的用户初始化关键系统。