计算机网络技术基础---第8章 网络安全与网络管理.pptVIP

8.7.1 网络管理的基础结构 1．网络管理系统 2．被管网络设备 3．网络信息库 8.7.2 SNMP的体系结构 1. TCP/IP网络管理的发展 2. SNMP基本框架 8.7.3 Linux系统中的SNMP配置 表 Snmp.conf和MIB变量 Snmp.conf变量 MIB变量 descr sysDescr objid sysObjectID contact sysContact location sysLocation 8.8 网络故障检测与排除 8.8.1 网络故障的检测工具 8.8.2 常见网络故障 8.8.1 网络故障的检测工具 1. 硬件工具 2. 软件工具 8.8.2 常见网络故障 1. 按照网络故障不同性质划分为物理故障与逻辑故障。 2、按网络故障不同对象可以划分为线路故障、路由故障和主机故障。 8.9 本章实训 8.9.1 Windows2000安全配置 8.9.2 防火墙配置 8.9.3 网络故障实例 8.9.1 Windows2000安全配置 一、 实训目的 (1)进一步了解Windows 2000操作系统安全配置的重要性。 (2)学习使用域用户管理器为用户建立和修改用户属性，同时可以设置其他账号安全属性。 (3)学习利用存取控制列表来控制用户对对象的访问权限。 二、实训内容 (1)停掉Guest账号。 (2)限制不必要的用户数量，去掉duplicateuser账户、测试账户、共享账户等。 (3)创建两个管理员用账号，一个只有一般权限的账号来处理一些日常事物，另一个拥有Administrators权限的账号只在需要的时候使用。 (4)把Administrators账号改名。 (5)在Windows 2000上使用域用户管理器为用户建立和修改用户及属性。 (6)同时设置其他账号安全属性，具体包括：设置工作站登录限制，设置时间登录限制、设置账号失效日期和设置用户登录失败次数等。 (7)使用Windows 2000上的相关工具和配置方法来练习设置有关资源的权限。 (8)通过工作站以合法的用户账号登录到服务器上，查看用户的权限。 8.9.2 防火墙配置 一、实训目的 (1)通过对防火墙系统的安装与配置实验，加深对防火墙系统工作原理理解，掌握其常见产品的安装与配置方法。 (2)通过本实验，熟悉防火墙的有关概念和基本功能，掌握防火墙的基本参数配置方法和安全策略配置方法。 二、实训内容 (1)以太网接口的配置。 (2)访问控制列表的配置。 (3)全局地址的配置。 (4)配置动态地址转换(NAT)。 (5)路由配置。 (6)在实训过程中，注意记录实训步骤。 (7)写出实训报告。 8.9.3 网络故障实例 一、 实训目的： (1)通过本实验，熟悉网络故障检测与排除的基本方法。 (2)通过本实验，掌握常用网络故障检测命令及用法。 (3)通过本实验，掌握网络故障分析常用工具。 二、 实训内容： (1)局域网中有工作站不能正常上网，分析可能的网络故障：如线缆问题、交换机跳线问题、端接模块问题。 (2)局域网中中工作站不能正常访问外网，分析可能的网络故障：如交换机、路由器配置故障。 (3)局域网中有一工作站不能正常上网，练习常用网络故障检测命令排除故障：如Ping、Tracert、Ipconfig/all等命令的使用。 8.10 / / / 第8章 网络安全与网络管理 学习目的与要求： 本章将从网络安全和网络管理两大方面出发，介绍网络信息安全及网络管理的定义、网络安全系统的基本模型、目前所采用的主要网络安全技术和管理技术等内容，为读者建立起全面维护网络安全系统的体系结构。 8.1 信息安全技术概述 8.1.1 信息安全的基本要素 8.1.2 计算机系统的安全等级 8.1.1 信息安全的基本要素 (一)数据的必威体育官网网址性 (二)数据的完整性 (三)数据的可用性 8.1.2 计算机系统的安全等级 于1991年制定了为欧共体成员国共同使用的信息技术安全评定标准(简称ITSEC)。1993年，加拿大发布“加拿大可信计算机产品评价准则”(CTCPEC)。 表8-1 可信计算机系统标准评估准则及等级 类别 安全级别 名称 主要特征 A A1 可验证的安全设计 形式化的最高级描述和验证，形式化的隐秘通道分析，非形式化的代码一致性证明 B B3 安全域机制 安全内核，高抗渗透能力 B2 结构化安全保护 设计系统时必须有一个合理的总体设计方案，面向安全的体系结构，遵循最小授权原则，较好的抗渗透能力，访问控制应对所有的主体和客体进行保护，对系统进行隐蔽通道分析 B1 标号安全保护 除了C2级的安全需要，增加安全策略模型，数据标号(安全和属性)托管访问控制 类别 安全级别 名称 主要特征