《網(wǎng)絡(luò)安全與管理》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全與管理(10頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
1、第五章 網(wǎng)絡(luò)安全與管理 第一節(jié) 網(wǎng) 絡(luò) 安 全l一、網(wǎng)絡(luò)安全的意義l二、安全等級與網(wǎng)絡(luò)安全機(jī)制l三、加密技術(shù)l四、防火墻技術(shù) 一、網(wǎng)絡(luò)安全的意義l整個(gè)網(wǎng)絡(luò)系統(tǒng)而言,其資產(chǎn)及資源可分成下列三類:l(1)系統(tǒng)資源:包括網(wǎng)絡(luò)連接的設(shè)備,如電腦主機(jī)、存儲器、終端設(shè)備、 輸入輸出裝置及網(wǎng)絡(luò)接口、傳輸信道及執(zhí)行運(yùn)算的資源等。l(2)數(shù)據(jù)或信息:包括各種系統(tǒng)程序及應(yīng)用程序和在系統(tǒng)中存儲、處理、 傳輸?shù)臄?shù)據(jù)等。l(3)通信雙方的依賴關(guān)系:包括收、發(fā)雙方的確認(rèn)、交換數(shù)據(jù)的安全性、合法性及完整性。 二、安全等級與網(wǎng)絡(luò)安全機(jī)制l D級:安全保護(hù)欠缺級。l C1級:自主安全保護(hù)級,個(gè)體權(quán)限和隔離。l C2級:受控存取
2、保護(hù)級,注冊、審計(jì)和隔離。l B1級:標(biāo)記安全保護(hù)級,數(shù)據(jù)標(biāo)記和強(qiáng)制存取。l B2級:結(jié)構(gòu)化保護(hù)級,最小特權(quán)原則。l B3級:安全域級,最小特權(quán)原則、審計(jì)、記錄、報(bào)警和恢復(fù)。l A1級:驗(yàn)證設(shè)計(jì)級,B3級功能、數(shù)學(xué)證明。 三、加密技術(shù)l 1結(jié)點(diǎn)加密l 2鏈路加密l 3端-端加密 四、防火墻技術(shù)l它服務(wù)于如下多個(gè)目的:l(1)限制人們從一個(gè)特別的控制點(diǎn)進(jìn)入。l(2)防止侵入者接近你的其他防御設(shè)施。l(3)限定人們從一個(gè)特別的點(diǎn)離開。l(4)有效地阻止破壞者對你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。 (一)防火墻的優(yōu)點(diǎn)l(1)防火墻能強(qiáng)化安全策略。l(2)防火墻能有效地記錄Internet上的活動。l(3)防火墻限制暴露用戶點(diǎn)。l(4)防火墻是一個(gè)安全策略的檢查站。 (二)防火墻的結(jié)構(gòu)l 1雙重宿主主機(jī)體系結(jié)構(gòu)l 2屏蔽主機(jī)體系結(jié)構(gòu)l 3屏蔽子網(wǎng)體系結(jié)構(gòu) (三)內(nèi)部防火墻l前面的論述都假定建立防火墻的目的在于保護(hù)內(nèi)部網(wǎng)免受外部網(wǎng)的侵?jǐn)_。但有時(shí)為了某些原因,我們還需要對內(nèi)部網(wǎng)的部分站點(diǎn)再加以保護(hù),以免受內(nèi)部的其他站點(diǎn)的侵襲。因此,有時(shí)我們需要在同一結(jié)構(gòu)的兩個(gè)部分之間,或者在同一內(nèi)部網(wǎng)的兩個(gè)不同組織結(jié)構(gòu)之間再建立防火墻(也被稱為內(nèi)部防火墻)。 第二節(jié) 網(wǎng) 絡(luò) 管 理l一、配置管理l二、故障管理l三、性能管理l四、記賬管理l五、安全性管理l六、基本網(wǎng)絡(luò)管理命令l七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP