第7章实用组网技术教程与实训课件.ppt

第7章 网络安全与网络管理 学习目的与要求： 随着计算机网络的发展和普及应用，大量用户在网络中存储和传输的数据需要保护，网络中的安全问题也日趋严重。通过本章的学习，希望学生对计算机网络安全问题有一个全面的了解，并掌握常见安全问题的解决方法。 7.1 计算机网络存在的安全问题 问题：计算机的网络安全存在哪些问题？如何进行有效管理？ 1. 操作系统在安全方面的漏洞 操作系统是管理、控制和监督计算机软件、硬件资源协调运行的程序系统，由一系列具有不同控制和管理功能的程序组成，它是直接运行在计算机硬件上、最基本的系统软件，是系统软件的核心。 现在许多病毒都是利用操作系统的一些漏洞攻击计算机的。 2. 网络面临的安全问题 (1) 非法访问和破坏 (2) 计算机病毒 (3) 特洛伊木马 (4) 蠕虫 (5) 拒绝服务 (6) 泄露机密信息 3. 网络犯罪 现在世界上每年利用计算机网络进行犯罪造成的经济损失令人吃惊。 信息安全关系到国家的主权和利益，关系着国家的安全。网络安全是关键。由于网络安全问题的敏感性，我们不能像引进其他高科技产品一样，大量引进国外网络安全产品，因此，安全而实用的网络安全技术及数据加密软件的研究与开发就显得非常重要和必要。 7.2 防火墙技术 问题：什么是防火墙技术？它的主要功能有哪些？防火墙有哪几种形式？各种配置方案是怎么样的？ 7.2.1 防火墙的概念 现在，如果用户连接到Internet，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为了安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。 这道屏障的作用是用来阻断来自外部的威胁和入侵，这种中介系统叫做“防火墙”或者“防火墙系统”。 如果没有通过防火墙系统，则局域网内部计算机无法访问Internet，而局域网外的其他Internet上的计算机也无法与局域网内部计算机进行通信。 防火墙就是一个位于计算机和它所连接的网络之间的软件，该计算机流入流出的所有网络通信均要经过此防火墙。 7.2.2 防火墙的功能 防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个以阻止网络中的黑客访问某个机构网络的屏障，也可以称之为控制进/出两个方向通信的门槛。 1. 防火墙是网络安全的屏障 2. 防火墙可以强化网络安全策略 3. 对网络存取和访问进行监控审计 4. 防止内部信息的外泄 7.2.3 防火墙的几种形式 防火墙有多种形式，有以软件形式运行在普通计算机之上的，也有以固件形式设计在路由器之中的。总的来说业界的分类有3种：包过滤防火墙、应用级网关和状态监视器。 1. 包过滤防火墙 包过滤式的防火墙会检查所有通过的信息包中的IP地址，并按照系统管理员所给定的过滤规则进行过滤。 (1)包过滤防火墙的优点 (2)包过滤路由器防火墙的缺点 2. 应用级防火墙 应用级防火墙也就是通常我们提到的代理服务器。 3. 状态监测防火墙 这种防火墙具有非常好的安全特性，它使用了一个在网关上执行网络安全策略的软件模块，称之为监测引擎。 7.2.4 构建防火墙系统的三种配置方案 1. 双宿主机网关(Dual Homed Gateway) 这种配置是用一台装有两个网络适配器的双宿主机作为防火墙。双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机。 2. 屏蔽主机网关(Screened Host Gateway) 屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。 3. 屏蔽子网(Screened Subnet) 这种方法是在Intranet和Internet之间建立一个被隔离的子网，用两个包过滤路由器将这一子网分别与Intranet和Internet分开。 7.2.5 防火墙的发展趋势 1. 传统防火墙的主要安全问题 传统的防火墙不能解决上述问题原因有3个：一是传统防火墙的计算能力的限制。二是传统防火墙的访问控制机制是一个简单的过滤机制。三是传统的防火墙无法区分识别善意和恶意的行为。 2. 新一代智能防火墙及关键技术 (1)防攻击技术 (2)防扫描技术 (3)防欺骗技术 (4)入侵防御技术 (5)包擦洗和协议正常化技术 (6)AAA技术 3. 智能防火墙的功能特点 4. 智能防火墙的典型应用 保护网络和站点免受黑客的攻击。 阻断病毒的恶意传播。 有效监控和管理内部局域网。 提供强大的身份认证授权和审计管理。 使用并行防火墙来增加网络的高可用性，实现流量分担，负载均衡，双机热备，实现线速防火墙。 7.3 入侵检测技术 问题：什么是入侵检测？入侵检测技术的分类方法是什么？常见的几种入侵检测技术有哪些？ 入侵检测是防