网络安全技术ppt课件
11
10.2 网络安全解决方案
网络安全关键技术
网络设备的安全 地址和端口转换 控制虚拟终端访问 端口安全 设置访问列表 MAC地址绑定 VLAN安全 控制HTTP访问 阻止蠕虫病毒
服务器安全 网络连接策略 账户安全策略 本地安全策略 客户端安全 系统自动更新 安装防病毒软件 使用代理服务器 安装个人防火墙
为用户组和组织单位指定相应的访问权限 安装RMS服务,严格限制对敏感文件的操作 其他基于交换机和路由器的安全措施
10
10.2 网络安全解决方案
网络安全体系结构
应用安全 应用系统的安全跟具体的应用有关,并涉及到信息、
数据的安全性,主要考虑通信的授权,传输的加密和 审计记录。 管理的安全 建立全新网络安全机制,必须深刻理解网络并能提供 直接的解决方案,因此,最可行的做法是制定健全的 管理制度和严格管理相结合。保障网络的安全运行, 使其成为一个具有良好的安全性、可扩充性和易管理 性的信息网络便成为了首要任务。
permit ip-address Switch(config)# line vty 0 4 Switch(config-line)# access-class access-class-
number in Switch(config-line)# end Switch#
18
10.3 网络稳定性方案
6
10.2 网络安全解决方案
网络信息安全系统
体系结构 计算机安全 通信保密安全 信息安全 安全机制 访问控制 保密性 完整性 可用性 不可抵赖性
安全标准 信息安全标准的产生 国际组织信息安全标准 国内组织信息安全标准 美国国防部安全计算机
系统评估标准
网络设备安全
设置访问列表 创建标准IP访问列表的命令格式是:
Switch(config-if)# access-list access-listnumbe {deny | permit }
对违规事件,自动生成报警或生成事件消息;口令管理;
密钥管理;冗余备份。
14
10.3 网络稳定性方案
数据备份
网络服务的备份
15
10.3 网络稳定性方案
数据备份
数据库的备份 数据库备份是指对数据库结构和数据进行拷贝,以便
在数据库出现故障的时候能够恢复数据库。数据库故 障是难以预测的,因此必须采取安全措施尽量防止数 据库出现故障。 Access数据库的备份 SQL Server数据库备份
7
10.2 网络安全解决方案
网络安全体系结构
体系结构 环境安全 设备安全 媒体安全 网络临界点安全
网络结构规划 内部网不同网络安全域
的隔离及访问控制 网络安全检测 审计与监控 网络防病毒 网络备份系统
8
10.2 网络安全解决方案
网络安全体系结构
系统安全 对操作系统进行安全配置,提高系统的安全性。 尽可能建立安全的系统平台,而且通过专业的安全工具
不断发现漏洞,修补漏洞,以提高系统的安全性。 网络上的服务器和网络设备尽可能不采取同一家的产品。 通过专业的安全工具(安全检测系统)定期对网络进行
安全评估。
9
10.2 网络安全解决方案
网络安全体系结构
信息安全 在局域网络内,对不同的信息进行区域规划,执行严格
的授权访问机制。 将所有敏感信息都集中保存在网络内的文件服务器中 制定严格的文件访问权限 将不同类型的用户划分于不同的用户组或组织单位,并
16
10.3 网络稳定性方案
网络设备安全
地址和端口转换 静态地址转换 动态地址转换 端口复用地址
17
10.3 网络稳定性方案
网络设备安全
控制虚拟终端访问 Switch# configure terminal Switch(config)# access-list access-lis -number
12
10.2 网络安全解决方案
网络安全关键技术
无线网络安全 加密传输 身份验证 修改SSID并禁止SSID广播 禁用DHCP服务 禁用或修改SNMP设置 使用访问列表 放置无线AP和天线
13
10.2 网络安全解决方案
安全管理
安全管理规范 负责原则、有限原则、分离原则 网络管理
网络设备安全
端口安全 MAC地址的静态指定。当启用了端口安全功能时,网
站管理员可以将MAC地址进行编码。这种方法虽然安 全,但在管理时比较麻烦。 MAC地址的动态学习。如果没有指定MAC地址,端口 将为安全性打开学习功能,在端口上被发现的第一个 源MAC地址将成为“安全”MAC地址。
19
10.3 网络稳定性方案
3
10.1 网络安全的威胁
威胁网络安全的因素
系统漏洞威胁
4
10.1 网络安全的威胁
威胁网络安全的因素
、获得管理权限、数
据窃取、留取后门程序、清理痕迹。
5
10.2 网络安全解决方案
网络信息安全系统
体系结构 计算机安全 通信保密安全 信息安全
计算机网络安全
1
第10章 网络安全技术
31
网络安全的威胁
32
网络安全解决方案
3
网络稳定性方案
34
网络安全设备
2
10.1 网络安全的威胁
网络面临的威胁
网络安全威胁根本源自于网络自身的脆弱性。网络的 开放性和安全性本身即是一对固有矛盾,无法从根本 上予以调和。再加上基于网络的诸多已知和未知的人 为与技术安全隐患,网络很难实现自身的根本安全— —当网络不仅作为信息传递的平台和工具,而且担当 起控制系统的中枢时,运行于网络平台的各种应用和 服务,也必然地处于相应的威胁中。
管理员可以在管理机器上对整个内部网络上的网络设备、 安全设备、网络上的防病毒软件、入侵检测探测器进行 综合管理,同时利用安全分析软件可以从不同角度对所 有的设备、服务器、工作站进行安全扫描,分析的安全 漏洞,并采取相应的措施。
安全管理
安全管理的主要功能指对安全设备的管理;监视网络危
险情况 ;身份认证;对资源或用户动态的或静态的审计;
