《網(wǎng)絡(luò)安全與管理》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全與管理（10頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、第五章 網(wǎng)絡(luò)安全與管理 第一節(jié) 網(wǎng) 絡(luò) 安 全l一、網(wǎng)絡(luò)安全的意義l二、安全等級與網(wǎng)絡(luò)安全機(jī)制l三、加密技術(shù)l四、防火墻技術(shù) 一、網(wǎng)絡(luò)安全的意義l整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，其資產(chǎn)及資源可分成下列三類：l（1）系統(tǒng)資源：包括網(wǎng)絡(luò)連接的設(shè)備，如電腦主機(jī)、存儲器、終端設(shè)備、 輸入輸出裝置及網(wǎng)絡(luò)接口、傳輸信道及執(zhí)行運(yùn)算的資源等。l（2）數(shù)據(jù)或信息：包括各種系統(tǒng)程序及應(yīng)用程序和在系統(tǒng)中存儲、處理、 傳輸?shù)臄?shù)據(jù)等。l（3）通信雙方的依賴關(guān)系：包括收、發(fā)雙方的確認(rèn)、交換數(shù)據(jù)的安全性、合法性及完整性。 二、安全等級與網(wǎng)絡(luò)安全機(jī)制l D級：安全保護(hù)欠缺級。l C1級：自主安全保護(hù)級，個(gè)體權(quán)限和隔離。l C2級：受控存取

2、保護(hù)級，注冊、審計(jì)和隔離。l B1級：標(biāo)記安全保護(hù)級，數(shù)據(jù)標(biāo)記和強(qiáng)制存取。l B2級：結(jié)構(gòu)化保護(hù)級，最小特權(quán)原則。l B3級：安全域級，最小特權(quán)原則、審計(jì)、記錄、報(bào)警和恢復(fù)。l A1級：驗(yàn)證設(shè)計(jì)級，B3級功能、數(shù)學(xué)證明。 三、加密技術(shù)l 1結(jié)點(diǎn)加密l 2鏈路加密l 3端-端加密 四、防火墻技術(shù)l它服務(wù)于如下多個(gè)目的：l（1）限制人們從一個(gè)特別的控制點(diǎn)進(jìn)入。l（2）防止侵入者接近你的其他防御設(shè)施。l（3）限定人們從一個(gè)特別的點(diǎn)離開。l（4）有效地阻止破壞者對你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。 （一）防火墻的優(yōu)點(diǎn)l（1）防火墻能強(qiáng)化安全策略。l（2）防火墻能有效地記錄Internet上的活動。l（3）防火墻限制暴露用戶點(diǎn)。l（4）防火墻是一個(gè)安全策略的檢查站。 （二）防火墻的結(jié)構(gòu)l 1雙重宿主主機(jī)體系結(jié)構(gòu)l 2屏蔽主機(jī)體系結(jié)構(gòu)l 3屏蔽子網(wǎng)體系結(jié)構(gòu) （三）內(nèi)部防火墻l前面的論述都假定建立防火墻的目的在于保護(hù)內(nèi)部網(wǎng)免受外部網(wǎng)的侵?jǐn)_。但有時(shí)為了某些原因，我們還需要對內(nèi)部網(wǎng)的部分站點(diǎn)再加以保護(hù)，以免受內(nèi)部的其他站點(diǎn)的侵襲。因此，有時(shí)我們需要在同一結(jié)構(gòu)的兩個(gè)部分之間，或者在同一內(nèi)部網(wǎng)的兩個(gè)不同組織結(jié)構(gòu)之間再建立防火墻（也被稱為內(nèi)部防火墻）。 第二節(jié) 網(wǎng) 絡(luò) 管 理l一、配置管理l二、故障管理l三、性能管理l四、記賬管理l五、安全性管理l六、基本網(wǎng)絡(luò)管理命令l七、簡單網(wǎng)絡(luò)管理協(xié)議SNMP