DN13 网络管理与安全.pptVIP

2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * Summary Security is desirable but must be defined by an organization Assess value of information and define a security policy Aspects to consider include privacy and data integrity, availability, and confidentiality 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * Summary (continued) Mechanisms to provide aspects of security Encryption: secret and public key cryptosystems Firewalls: packet filtering Virtual private networks Use Internet to transfer data among organization’s sites but ensure that data cannot be read by others * * * * * * * * 20 * 20 * 20 * 20 * 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 四：网络对抗 网络进攻： 围困 潜伏 后门 网络防御： 设备隔离 物理隔离 安全操作系统 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 网络进攻手段 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 欺骗技术 IP欺骗 假冒他人的IP地址发送信息 邮件欺骗 假冒他人的email地址发送信息 Web欺骗 你能相信你所看到的信息吗？ 其他欺骗术 DNS欺骗 非技术性欺骗 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 网络防守纵深防御体系的安全控制机制 纵深防御体系的安全控制机制 公众服务层 信息交换层 防火墙 业务处理层 防火墙 VPN 安全网关 关键业务层 WWW 服务器 WWW 服务器 WWW 服务器 Intranet Internet Extranet 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * Intranet（内部网） Intranet是局域网，为企业或组织内部专用网络。 Intranet使用了Internet的技术。 通信协议采用TCP/IP。 用WWW服务器代替一般文件服务器。 用WWW浏览器代替各种客户软件。 与Internet连接非常方便。（要设置防火墙） An in-house Web site that can be accessed only by the employees of the enterprise. Intranets use the same communication protocols and thus provide a standard way of sharing information internally. 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * Extranet 企业外网；提供外部访问 A Web site for a dedicated audience (e.g. customers…) rather than the general public. It can provide access to research, current inventories and internal databases - virtually any type of information that is private and not published for everyone. An extranet uses the public Internet as its transmission system, but requires passwords to gain entrance. 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 物理隔离：政务网 2003-11-4 网络与数据通信 第十三讲 网络管理与网络安全 * 防火墙的配置 几个概念 堡垒主机(Bastion Host)：对外部网络暴露，同时也是内部网络用户的主要连接点 双宿主主机(dual-homed host)：至少有两个网络接口的通用计算机系统 DMZ(Demilitarized Zone，非军事区或者