計算機網絡實用技術2023/6/251第一頁，共十六頁，編輯于2023年，星期五

6.1網絡安全概述

網絡安全5層體系2023/6/252第二頁，共十六頁，編輯于2023年，星期五6.2網絡安全防范體系根據網絡的應用現狀情況和網絡的結構，我們將安全防范體系的層次劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理5個層次2023/6/253第三頁，共十六頁，編輯于2023年，星期五6.3網絡安全風險種類與人有關的風險與硬件和網絡設計有關的風險與協議和軟件有關的風險與Internet訪問有關的風險2023/6/254第四頁，共十六頁，編輯于2023年，星期五6.4網絡攻擊手段拒絕服務攻擊(DOS)泛洪攻擊端口掃描利用TCP報文的標志進行攻擊分片IP報文攻擊帶源路由選項的IP報文IP地址欺騙針對路由協議的攻擊針對設備轉發表的攻擊Script/ActiveX攻擊2023/6/255第五頁，共十六頁，編輯于2023年，星期五6.5網絡安全防范策略物理安全策略訪問控制策略信息加密策略防病毒技術防火墻技術網絡入侵檢測技術網絡安全管理策略2023/6/256第六頁，共十六頁，編輯于2023年，星期五6.6防火墻防火墻的分類：根據防火墻所采用技術的不同，可以將防火墻分為包過濾防火墻、代理防火墻、NAT和檢測型防火墻4種。常見防火墻產品：CheckPoint的FireWall-1，Juniper的Netscreen，Fortinet的FortiGate-3600A，CiscoPIX防火墻，阿姆瑞特AmarantenAS-F1800(Plus)，天融信的NGFW4000。2023/6/257第七頁，共十六頁，編輯于2023年，星期五6.7入侵檢測技術入侵檢測技術簡介入侵檢測技術主要方法1.靜態配置分析2.異常性檢測方法3.基于行為的檢測方法4.搭建一個基于網絡的IDS2023/6/258第八頁，共十六頁，編輯于2023年，星期五6.8VPN虛擬專用網(VirtualPrivateNetwork，VPN)實際上就是將Internet看作一種公有數據網，這種公有網和PSTN網在數據傳輸上沒有本質的區別，從用戶觀點來看，數據都能夠被正確傳送到了目的地。相應地，企業在這種公共數據網上建立的用以傳輸企業內部信息的網絡被稱為私有網。目前VPN主要采用4項技術來保證安全，這4項技術分別是隧道技術(Tunneling)、加/解密技術(Encryption/Decryption)、密鑰管理技術(KeyManagement)、使用者與設備身份認證技術(Authentication)。2023/6/259第九頁，共十六頁，編輯于2023年，星期五6.9身份驗證和存取控制身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術，目前仍在廣泛地被應用，它是網絡信息安全的第一道門。存取控制是對所有的直接存取活動通過授權的方式進行控制，從而保證了計算機的系統安全保密。一般來說有兩種方式：一是隔離技術法，二是限制權限法。

2023/6/2510第十頁，共十六頁，編輯于2023年，星期五6.10加密技術數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于確保數據在存儲和傳輸過程中的保密性根據密鑰類型的不同，可以將現代密碼技術分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。2023/6/2511第十一頁，共十六頁，編輯于2023年，星期五6.11網絡病毒與防范網絡病毒的特點破壞性強傳播性強具有潛伏性和可激發性針對性強擴散面廣、傳播途徑多變網絡病毒的癥狀網絡病毒的預防網絡防病毒軟件2023/6/2512第十二頁，共十六頁，編輯于2023年，星期五6.12系統及網絡端口安全防護常用端口及其分類

系統保留端口（從0到1023）動態端口（從1024到65535）如何查看本機開放了哪些端口

利用netstat命令使用端口監視類軟件2023/6/2513第十三頁，共十六頁，編輯于2023年，星期五6.13網絡中心機房安全影響計算機系統機房安全的主要因素可以歸納為以下3個方面的問題：計算機系統自身存在的問題。環境導致的安全問題。由于人為的錯誤操作和各種計算機犯罪導致的安全問題。2023/6/2514第十四頁，共十六頁，編輯于2023年，星期五6.13.1網絡機房安全范圍計算機機房的場地環境，即各種因素對計算機設備的影響。計算機機房用電安全技術的要求。計算機機房的訪問人員控制。計算機設備及場地的防雷、防火和防水。計算機系統的靜電防護。計算機設備及軟件、數據的防盜防破壞措施。存儲著計算機中重要信息的磁介質的處理、存儲和處理手續的有關問題。計算機系統在遭受災害時的應急措施。2023/