第八章网络安全与管理8.1网络安全概述 学习目标：了解网络安全的重要性及应采取的措施 学习重点：网络安全的策略 学习难点：如何使网络处于安全状态 一．对网络安全要求的主要表现： (1)开放性：网络技术对所有用户全开放的 (2)国际性：网络的攻击可以是本地网络的用户，也可以 是Internet上的任何一台机器 (3)自由性：用户不受任何限制自由地访问网络和使用和 发布各种类型的合法信息。 二．网络安全基础知识 1．网络安全的重要性 由于目前网络经常受到人为的破坏，因此，网络必须有足够强的 安全措施。 2．网络安全的基础知识 （1）含义： 计算机系统的硬件、软件、数据受到保护，因而遭到破坏、 更改、泄露，系统能连续正常工作。 （2）分类： 实体的安全性：保证系统硬件和软件的安全。 运行环境的安全性：保证计算机在良好的环境下连续正常的工作。 信息的安全性：保障信息不被非法窃取、泄露、删改和破坏，防止 计算机网络资源被未授权者使用。 （3）特征： 五个基本要素：保密性、完整性、可用性、可控性与可审查性 3．网络面临的威胁 （1）主要表现： ①非授权访问②信息泄漏或丢失 ③破坏数据完整性④拒绝服务攻击 ⑤利用网络传播病毒 （2）主要来自的因素： ①使用者的人为因素②硬件和网络设计的缺陷 ③协议和软件自身的缺陷④网络信息的复杂性 三.网络安全的策略 1.定义: 安全策略是指在一个特定的环境里，为保证提供一定级别的安全 保护所必须遵守的规则。 2.组成部分： （1）威严的法律（2）先进的技术（3）严格的管理 3.数据加密 (1)定义: 数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘 密数据被外部破译所采用的主要技术手段之一，也是网络安全的重要技 术。 (2)分类: <1>数据传输<2>数据存储以及数据完整性的鉴别、 <3>密钥管理技术 <1>数据传输加密技术 目的:对传输中的数据流加密，常用的方法有线路加密、端到端加密 <2>数据存储加密技术 目的:防止在存储环节上的数据失密，分为密文存储和存取控制。 <3>数据完整性鉴别技术 目的:对信息的传送、存取、处理的人的身份和相关数据进行验 证,达到保密的要求，包括口令、密钥、身份、数据等的鉴别 <4>密钥管理技术 密钥的管理技术包括密钥的产生、分配、保存、更换、销毁等。 四.系统安全与访问控制 1.计算机系统安全技术 包括:⑴实体硬件系统安全技术 指为保证计算机设备及其他设施免受危害所采取的措施。 ⑵软件系统安全技术 是保证计算机程序和文档资料，免遭破坏、非法复制和使用. ⑶数据信息安全技术 是为防止计算机系统的数据库、数据文件和数据信息免遭破 坏修改、泄露和窃取采取的技术、方法和措施。 ⑷网络站点安全技术 是指为保证计算机系统中的网络通信和所有站点的安全而采 取各种技术措施 ⑸运行服务安全技术⑹病毒防治技术 ⑺防火墙技术 ⑻计算机应用系统的安全评价 其核心技术是加密技术、病毒防治技术以及计算机应用系统安全评价。 2.系统访问控制 访问控制是对进入系统的控制。常用方法有： （1）采用合法的用户名（用户标识）；（2）设置用户口令； 8.2日志管理及系统监视 本节学习目标:学习了解网络安全的日志及监视 本节重点:日志文件的管理 本节难点:日志的应用 一.事件查看器 1.事件查看器允许用户监视在应用程序、安全和系统日志 里记录的事件。Windows2000三种日志方式及存放位置： 筛选事件、排序事件和查看有关事件的详细信息。 3.日志的保存 三种文件格式： (1)日志文件格式(*.evt)(2)纯文本文件格式(*.txt) (3)逗号分隔的文本文件格式(*.csv) 注:事件记录中的数据顺序依次为：日期、时间、源、类型、种类、事 件、用户、计算机和说明。 二.系统监视器 1.监视系统性能是维护和管理Windows2000运行的重要部 分。使用性能数据可以： (1)了解工作负荷以及对系统资源的相应影响。 (2)观察工作负荷和资源使用的变化和趋势，以便计划今后的升级。 (3)利用监视结果来测试配置更改或其他调整结果。 (4)诊断问题和目标组件及过程，用于优化处理。 2.系统监视器定义数据内容的方式: (1)数据类型(2)数据源(3)采样参数 3.视图的外观的设计: (1)显示类型:系统监视器支持图形、直方图和报告视图。 (2)显示特征:可定义三种视图显示的颜色和字体。 三.性能日志和警报1.功能： (1)“性能日志和警报”提供多种文件格式进行操作 (2)可随时查看(3)随时进行数据搜集 (4)为生成日志定义开始和结束时间、文件名、文件大小和其他参数。 (5)从一个控制台窗口管理多个日志会话。 (6)在计数器上设置警报，发送消息、运行程序或启动日志。 2.“性能日志和警报”提供的与记