《網絡安全與管理》由會員分享,可在線閱讀,更多相關《網絡安全與管理(10頁珍藏版)》請在裝配圖網上搜索。
1、第五章 網絡安全與管理 第一節(jié) 網 絡 安 全l一、網絡安全的意義l二、安全等級與網絡安全機制l三、加密技術l四、防火墻技術 一、網絡安全的意義l整個網絡系統(tǒng)而言,其資產及資源可分成下列三類:l(1)系統(tǒng)資源:包括網絡連接的設備,如電腦主機、存儲器、終端設備、 輸入輸出裝置及網絡接口、傳輸信道及執(zhí)行運算的資源等。l(2)數據或信息:包括各種系統(tǒng)程序及應用程序和在系統(tǒng)中存儲、處理、 傳輸的數據等。l(3)通信雙方的依賴關系:包括收、發(fā)雙方的確認、交換數據的安全性、合法性及完整性。 二、安全等級與網絡安全機制l D級:安全保護欠缺級。l C1級:自主安全保護級,個體權限和隔離。l C2級:受控存取
2、保護級,注冊、審計和隔離。l B1級:標記安全保護級,數據標記和強制存取。l B2級:結構化保護級,最小特權原則。l B3級:安全域級,最小特權原則、審計、記錄、報警和恢復。l A1級:驗證設計級,B3級功能、數學證明。 三、加密技術l 1結點加密l 2鏈路加密l 3端-端加密 四、防火墻技術l它服務于如下多個目的:l(1)限制人們從一個特別的控制點進入。l(2)防止侵入者接近你的其他防御設施。l(3)限定人們從一個特別的點離開。l(4)有效地阻止破壞者對你的計算機系統(tǒng)進行破壞。 (一)防火墻的優(yōu)點l(1)防火墻能強化安全策略。l(2)防火墻能有效地記錄Internet上的活動。l(3)防火墻限制暴露用戶點。l(4)防火墻是一個安全策略的檢查站。 (二)防火墻的結構l 1雙重宿主主機體系結構l 2屏蔽主機體系結構l 3屏蔽子網體系結構 (三)內部防火墻l前面的論述都假定建立防火墻的目的在于保護內部網免受外部網的侵擾。但有時為了某些原因,我們還需要對內部網的部分站點再加以保護,以免受內部的其他站點的侵襲。因此,有時我們需要在同一結構的兩個部分之間,或者在同一內部網的兩個不同組織結構之間再建立防火墻(也被稱為內部防火墻)。 第二節(jié) 網 絡 管 理l一、配置管理l二、故障管理l三、性能管理l四、記賬管理l五、安全性管理l六、基本網絡管理命令l七、簡單網絡管理協議SNMP