280-项目七：网络管理与网络安全.pptVIP

项目七：网络管理与网络安全 任务引入: 提问：什么是网络安全？ 网络安全主要解决数据必威体育官网网址和认证的问题。 数据必威体育官网网址就是采取复杂多样的措施对数据加以保护，以防止数据被有意或无意地泄露给无关人员。 认证分为信息认证和用户认证两个方面 信息认证是指信息从发送到接收整个通路中没有被第三者修改和伪造， 用户认证是指用户双方都能证实对方是这次通信的合法用户。通常在一个完备的必威体育官网网址系统中既要求信息认证，也要求用户认证。 8. 3 网络安全基础 8.4 网络安全技术 8. 5 防火墙技术 8.6 基于windows的网络管理实例 2． 防火墙系统结构 8.10 双目主机结构防火墙系统 图10.20 双重宿主主机防火墙的结构 8.11 屏蔽主机结构防火墙系统 8.12 屏蔽子网结构 三、防火墙应用与实现 1．IP级防火墙 IP级防火墙是在IP层实现的，因此，它可以只用路由器完成。 报文过滤器的应用非常广泛，因为CPU用来处理报文过滤的时间可以忽略不计。 报文过滤一个很关键的弱点是不能在用户级别上进行过滤，即不能识别不同的用户和防止IP地址的盗用。IP级防火墙的弱点可以用应用级防火墙解决。 从层次上可分两种： IP级防火墙和应用级防火墙 2.　应用级防火墙 (1)　应用代理服务器（Application Gateway Proxy） (2)　回路级代理服务器 (3)　代管服务器 (4)　IP隧道（IP Tunnels） (5)　网络地址转换器（NAT Network Address Translate） (6)　隔离域名服务器（Split Domain Name Server） (7)　邮件技术（Mail Forwarding） 应用级防火墙是在应用层实现防火墙。 四、防火墙的发展趋势 随着新技术的发展，混合使用包过滤技术、代理服务技术和其它一些新技术的防火墙已经出现。 越来越多的客户端和服务器端的应用程序本身就支持代理服务方式。 包过滤系统向着更具柔性和多功能的方向发展。 被称为 第三代产品的第一批系统已开始进入市场。 从层次上可分两种： IP级防火墙和应用级防火墙 1. 物理安全? 2. 停掉Guest?帐号 3．限制不必要的用户数量 4．创建2个管理员用帐号 5．把系统administrator帐号改名 6. 创建一个陷阱帐号 一、windows2000的初级安全管理实例 7.把共享文件的权限从”everyone”组改成“授权用户” ? 8.使用安全密码 9.设置屏幕保护密码 10.使用NTFS格式分区 11.运行防毒软件 12.保障备份盘的安全 1．利用Windows 2000的安全配置工具来配置策略? 2．关闭不必要的服务? 3．关闭不必要的端口? 4．打开审核策略? 5．开启密码策略? 6．开启账户策略? 7．设定安全记录的访问权限? 8．把敏感文件存放在另外的文件服务器中? 9．不让系统显示上次登录的用户名? 10．禁止建立空连接? 11.到微软网站下载必威体育精装版的补丁程序? 二、windows2000的中级安全管理实例 1．关闭?DirectDraw? 2．禁止dump文件的产生? 3．使用文件加密系统EFS? 4．加密temp文件夹 5．锁住注册表? 6．关机时清除掉页面文件 7．禁止从软盘和CD－ROM启动系统? 8．考虑使用智能卡来代替密码 9．考虑使用IPSec 三、windows2000的高级安全管理实例 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 长沙通信职业技术学院计算机信息工程系 计算机网络技术 精品课程 (1)网络管理的基本知识 (2)网络管理的模式、要求 (3)网络管理的功能域 (4)简单网络管理协议 (5)网络安全基础 (6)OSI安全体系结构和Internet安全策略 (7)安全审计 (8)鉴别与数字签名技术 (9)包过滤技术、数据加密技术 (10)防火墙技术 (11)windows2000的安全管理实例 [教学内容] (1)了解计算机网络管理的基本概念、模式 (2)了解简单网络管理协议 (3)了解计算机网络安全的概念，面临的威胁 (4)了解网