计算机网络基础第3版季福坤第十一章课件教学.pptVIP

PPT研究院 POWERPOINT ACADEMY * * 计算机网络基础（第三版） 第十一章 网络安全 * 11.4.2 防火墙的分类 5．按防火墙性能分类 按防火墙性能分为100Mbit/s级防火墙和吉比特级防火墙两类 计算机网络基础（第三版） 第十一章 网络安全 * 11.4.3 防火墙配置 1．一般防火墙的系统设置 （1）网络设置 （2）路由设置 （3）系统设置 2．定义防火墙安全规则 依照不同厂家产品规则 计算机网络基础（第三版） 第十一章 网络安全 * 11.4.4 防火墙产品介绍 （这一节应该根据当前市场上占有率较高的防火墙产品实时更新} 计算机网络基础（第三版） 第十一章 网络安全 * 11.5 入侵检测技术 11.5.1 入侵检测系统介绍 11.5.2 入侵检测系统的种类 11.5.3 常见的入侵检测系统 计算机网络基础（第三版） 第十一章 网络安全 * 11.5.1 入侵检测系统介绍 1．什么是入侵检测系统 入侵检测系统实际上是为了防范黑客对计算机网络和计算机系统的攻击行为的软硬件系统 2．入侵检测系统的作用 入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应 计算机网络基础（第三版） 第十一章 网络安全 * 11.5.2 入侵检测系统的种类 1．基于主机的IDS 2．基于网络的IDS 3．基于分布式的IDS 计算机网络基础（第三版） 第十一章 网络安全 * 11.5.3 常见的入侵检测系统 1．CA eTrust IDS 2．Cisco IDS 3．Snort 计算机网络基础（第三版） 第十一章 网络安全 * 11.6 病毒及其防护 1．计算机病毒的特点 （1）隐蔽性 （2）非授权可执行性 （3）潜伏性 （4）传染性 （5）可触发性 （6）破坏性 计算机网络基础（第三版） 第十一章 网络安全 * 11.6 病毒及其防护 2．计算机感染病毒后的异常现象 （1）屏幕上突然出现特定画面或一些莫名其妙的信息或画面 （2）原来运行良好的程序，突然出现了异常现象或荒谬的结果 （3）计算机运行速度明显降低 （4）计算机经常莫名其妙地“死机”、突然不能正常启动 （5）系统无故进行磁盘读写或格式化操作 （6）文件长度奇怪地增加、减少，或产生特殊文件 （7）磁盘上突然出现坏的扇区或磁盘信息严重丢失 （8）磁盘空间仍有空闲，但不能存储文件，或提示内存不够 （9）打印机、扫描仪等外部设备突然出现异常现象 （10）计算机运行时突然有蜂鸣声、尖叫声、报警声或重复演奏某种音乐等 计算机网络基础（第三版） 第十一章 网络安全 * 11.6 病毒及其防护 3．日常使用中的防护措施 （1）安装网络服务器时要特别注意 （2）系统管理员认真履行管理职责 （3）不要轻易打开来历不明的邮件 （4）使用光盘、软盘、USB磁盘、移动硬盘进行数据交换前，先对其进行病毒检查 （5）留意计算机病毒发布信息 计算机网络基础（第三版） 第十一章 网络安全 * 11.7 系统安全措施 1．评估网络操作系统的安全性 2．防止网络病毒的侵袭 （1）系统防毒 ? 制定系统的防病毒策略 ? 部署多层防御战略 ? 定期更新防病毒定义文件和引擎。 ? 定期备份文件。 ? 预订可发布新病毒威胁警告的电子邮件警告服务。 ? 为全体员工提供全面的防病毒知识培训 （2）做好服务器端和用户端的病毒防治 计算机网络基础（第三版） 第十一章 网络安全 * 11.7 系统安全措施 1．评估网络操作系统的安全性 2．防止网络病毒的侵袭 3．保证数据传输的安全性 4．对付外来恶意攻击 5．监视网络上的入侵行为 6．网络系统管理员的安全操作 计算机网络基础（第三版） 第十一章 网络安全 * 11.8 Windows 2000的安全设计 11.8.1 Windows 2000的安全机制 11.8.2 Windows 2000的加密文件系统 11.8.3 Windows 2000的安全级别设置 11.8.4 Windows 2000公钥体系 计算机网络基础（第三版） 第十一章 网络安全 * 11.8.1 Windows 2000的安全机制 Windows 2000提供了一组全面的、可配置的安全性服务，这些服务达到了美国国防部C2级要求 1．安全登录机构 2．谨慎访问控制 3．安全审核 4．内存保护 5．活动目录 6．Kerberos 5身份验证协议 7．基于安全套接层（Secure Sockets Layer 3.0，SSL）的安全通道 8．C