第八章 計(jì)算機(jī)網(wǎng)絡(luò)安全與管理

1、第八章 網(wǎng)絡(luò)安全與管理,本章學(xué)習(xí)目標(biāo) 本章主要講解工程實(shí)踐中網(wǎng)絡(luò)安全與管理方面的基本知識及初級應(yīng)用，通過本章的學(xué)習(xí)，讀者應(yīng)掌握以下內(nèi)容： l網(wǎng)絡(luò)安全的含義及特征 l網(wǎng)絡(luò)安全策略的規(guī)劃方法 lwin2000中系統(tǒng)安全與訪問控制機(jī)制的應(yīng)用 lCiscoWorks2000網(wǎng)管軟件基本功能及應(yīng)用 l了解計(jì)算機(jī)病毒及黑客的含義與特征 l熟悉常見殺毒與防火墻軟件的應(yīng)用,8.1 網(wǎng)絡(luò)安全概述 學(xué)習(xí)目標(biāo)：了解網(wǎng)絡(luò)安全的重要性及應(yīng)采取的措施 學(xué)習(xí)重點(diǎn)：網(wǎng)絡(luò)安全的策略 學(xué)習(xí)難點(diǎn)：如何使網(wǎng)絡(luò)處于安全狀態(tài) 一對網(wǎng)絡(luò)安全要求的主要表現(xiàn)： (1) 開放性：網(wǎng)絡(luò)技術(shù)對所有用戶全開放的 (2) 國際性：網(wǎng)絡(luò)的攻擊可以是本地網(wǎng)

2、絡(luò)的用戶，也可以 是Internet上的任何一臺機(jī)器 (3) 自由性：用戶不受任何限制自由地訪問網(wǎng)絡(luò)和使用和 發(fā)布各種類型的合法信息。 二網(wǎng)絡(luò)安全基礎(chǔ)知識 1 網(wǎng)絡(luò)安全的重要性 由于目前網(wǎng)絡(luò)經(jīng)常受到人為的破壞，因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的 安全措施。 2網(wǎng)絡(luò)安全的基礎(chǔ)知識,（1）含義： 計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)， 因而遭到破壞、 更改、泄露，系統(tǒng)能連續(xù)正常工作。 （2）分類： 實(shí)體的安全性：保證系統(tǒng)硬件和軟件的安全。 運(yùn)行環(huán)境的安全性：保證計(jì)算機(jī)在良好的環(huán)境下連續(xù)正常的工作。 信息的安全性：保障信息不被非法竊取、泄露、刪改和破壞，防止 計(jì)算機(jī)網(wǎng)絡(luò)資源被未授權(quán)者使用。 （3）特征： 五個(gè)

3、基本要素：保密性、完整性、可用性、可控性與可審查性 3網(wǎng)絡(luò)面臨的威脅 （1）主要表現(xiàn)： 非授權(quán)訪問 信息泄漏或丟失, 破壞數(shù)據(jù)完整性 拒絕服務(wù)攻擊 利用網(wǎng)絡(luò)傳播病毒 （2）主要來自的因素： 使用者的人為因素 硬件和網(wǎng)絡(luò)設(shè)計(jì)的缺陷 協(xié)議和軟件自身的缺陷 網(wǎng)絡(luò)信息的復(fù)雜性 三.網(wǎng)絡(luò)安全的策略 1. 定義: 安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全 保護(hù)所必須遵守的規(guī)則。 2. 組成部分： （1）威嚴(yán)的法律 （2）先進(jìn)的技術(shù) （3）嚴(yán)格的管理 3. 數(shù)據(jù)加密 (1) 定義:,數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘 密數(shù)據(jù)被外部破譯所采用的主要技術(shù)手段之一，也是網(wǎng)絡(luò)

4、安全的重要技 術(shù)。 (2) 分類: 數(shù)據(jù)傳輸 數(shù)據(jù)存儲以及數(shù)據(jù)完整性的鑒別、 密鑰管理技術(shù) 數(shù)據(jù)傳輸加密技術(shù) 目的:對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密、端到端加密 數(shù)據(jù)存儲加密技術(shù) 目的:防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，分為密文存儲和存取控制。 數(shù)據(jù)完整性鑒別技術(shù) 目的:對信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)進(jìn)行驗(yàn) 證,達(dá)到保密的要求，包括口令、密鑰、身份、數(shù)據(jù)等的鑒別 密鑰管理技術(shù) 密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換、銷毀等。,四.系統(tǒng)安全與訪問控制 1.計(jì)算機(jī)系統(tǒng)安全技術(shù) 包括: 實(shí)體硬件系統(tǒng)安全技術(shù) 指為保證計(jì)算機(jī)設(shè)備及其他設(shè)施免受危害所采取的措施。 軟件系統(tǒng)安全技

5、術(shù) 是保證計(jì)算機(jī)程序和文檔資料，免遭破壞、非法復(fù)制和使用. 數(shù)據(jù)信息安全技術(shù) 是為防止計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)庫、數(shù)據(jù)文件和數(shù)據(jù)信息免遭破 壞修改、泄露和竊取采取的技術(shù)、方法和措施。 網(wǎng)絡(luò)站點(diǎn)安全技術(shù) 是指為保證計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)通信和所有站點(diǎn)的安全而采 取各種技術(shù)措施 運(yùn)行服務(wù)安全技術(shù) 病毒防治技術(shù) 防火墻技術(shù) 計(jì)算機(jī)應(yīng)用系統(tǒng)的安全評價(jià) 其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)安全評價(jià)。 2. 系統(tǒng)訪問控制 訪問控制是對進(jìn)入系統(tǒng)的控制。常用方法有： （1）采用合法的用戶名（用戶標(biāo)識）；（2）設(shè)置用戶口令；,8.2 日志管理及系統(tǒng)監(jiān)視 本節(jié)學(xué)習(xí)目標(biāo): 學(xué)習(xí)了解網(wǎng)絡(luò)安全的日志及監(jiān)視 本節(jié)重點(diǎn)

6、:日志文件的管理 本節(jié)難點(diǎn):日志的應(yīng)用 一. 事件查看器 1.事件查看器允許用戶監(jiān)視在應(yīng)用程序、安全和系統(tǒng)日志 里記錄的事件。Windows 2000三種日志方式及存放位置：,應(yīng)用程序日志（Application log）：應(yīng)用程序日志包含由應(yīng)用程序 或系統(tǒng)程序記錄的事件。 應(yīng)用程序日志文件：%systemroot%system32configAppEvent.EVT 系統(tǒng)日志（Systemlog）：系統(tǒng)日志包含Windows 2000的系統(tǒng)組件 記錄事件,系統(tǒng)日志文件：%systemroot%system32configSysEvent.EVT 安全日志（Security log）：安全日志

7、記錄安全事件.,安全日志文件：%systemroot%system32configSecEvent.EVT,2.查看事件日志在事件查看器中選擇日志后，可以搜索事件、,篩選事件、排序事件和查看有關(guān)事件的詳細(xì)信息。 3.日志的保存 三種文件格式： (1) 日志文件格式(*.evt) (2) 純文本文件格式(*.txt) (3) 逗號分隔的文本文件格式(*.csv) 注: 事件記錄中的數(shù)據(jù)順序依次為：日期、時(shí)間、源、類型、種類、事 件、用戶、計(jì)算機(jī)和說明。 二. 系統(tǒng)監(jiān)視器 1. 監(jiān)視系統(tǒng)性能是維護(hù)和管理Windows 2000運(yùn)行的重要部 分。使用性能數(shù)據(jù)可以： (1) 了解工作負(fù)荷以及對系統(tǒng)資源

8、的相應(yīng)影響。 (2) 觀察工作負(fù)荷和資源使用的變化和趨勢，以便計(jì)劃今后的升級。 (3) 利用監(jiān)視結(jié)果來測試配置更改或其他調(diào)整結(jié)果。 (4) 診斷問題和目標(biāo)組件及過程，用于優(yōu)化處理。 2. 系統(tǒng)監(jiān)視器定義數(shù)據(jù)內(nèi)容的方式: (1) 數(shù)據(jù)類型 (2) 數(shù)據(jù)源 (3) 采樣參數(shù) 3. 視圖的外觀的設(shè)計(jì): (1) 顯示類型:系統(tǒng)監(jiān)視器支持圖形、直方圖和報(bào)告視圖。 (2) 顯示特征:可定義三種視圖顯示的顏色和字體。 三.性能日志和警報(bào),1.功能： (1)“性能日志和警報(bào)”提供多種文件格式進(jìn)行操作 (2)可隨時(shí)查看 (3)隨時(shí)進(jìn)行數(shù)據(jù)搜集 (4) 為生成日志定義開始和結(jié)束時(shí)間、文件名、文件大小和其他參數(shù)。

9、(5) 從一個(gè)控制臺窗口管理多個(gè)日志會話。 (6) 在計(jì)數(shù)器上設(shè)置警報(bào)，發(fā)送消息、運(yùn)行程序或啟動(dòng)日志。 2.“性能日志和警報(bào)”提供的與記錄性能數(shù)據(jù)相關(guān)的選項(xiàng) (1) 手動(dòng)“開始和停止記錄”或自動(dòng)“開始和停止記錄”。 (2) 為自動(dòng)記錄而“配置附加設(shè)置”。 (3) 創(chuàng)建跟蹤日志。 (4) 定義日志停止時(shí)運(yùn)行的程序。 8.3 網(wǎng)絡(luò)監(jiān)視器 本節(jié)學(xué)習(xí)目標(biāo)：掌握網(wǎng)絡(luò)監(jiān)視器及某些網(wǎng)管軟件 本節(jié)重點(diǎn)：網(wǎng)絡(luò)監(jiān)視器的運(yùn)用 本節(jié)難點(diǎn)：網(wǎng)管軟件的功能 一.基本知識 1. 定義：,網(wǎng)絡(luò)監(jiān)視是由網(wǎng)絡(luò)監(jiān)視器的系統(tǒng)管理工具和網(wǎng)絡(luò)監(jiān)視器驅(qū)動(dòng)程序的 網(wǎng)絡(luò) 協(xié)議組成的。 2意義： 分析和排除網(wǎng)絡(luò)數(shù)據(jù)包的傳送問題，幫助網(wǎng)絡(luò)管理員更

10、好地管理局域網(wǎng) 3主要功能： （1) 捕獲和顯示運(yùn)行 Windows 2000 Server 的計(jì)算機(jī)從局域網(wǎng) (LAN) 上接收的幀（也稱作數(shù)據(jù)包） （2）檢測和解決在本地計(jì)算機(jī)上可能遇到的網(wǎng)絡(luò)問題 （3）使用網(wǎng)絡(luò)監(jiān)視器監(jiān)視和調(diào)試網(wǎng)絡(luò)應(yīng)用程序（網(wǎng)絡(luò)應(yīng)用程序開發(fā)人員） 4設(shè)置: 其設(shè)置主要是設(shè)計(jì)捕獲篩選器。篩選方式： (1) 通過協(xié)議篩選 (2) 通過地址篩選 (3) 通過數(shù)據(jù)模式篩選 (4) 使用顯示篩選器 (5) 顯示捕獲的數(shù)據(jù) 二. 網(wǎng)管軟件 1發(fā)展： 第一個(gè)使用的網(wǎng)絡(luò)管理（簡稱網(wǎng)管）協(xié)議稱為簡單網(wǎng)絡(luò)管理協(xié)議 （SNMP，又稱SNMP第一版或SNMPv1） 到20世紀(jì)80年代，在SNMP

11、的基礎(chǔ)上設(shè)計(jì)了兩個(gè)網(wǎng)絡(luò)管理協(xié)議：一 個(gè)稱為SNMP第二版（簡稱SNMPv2）；第二個(gè)網(wǎng)管協(xié)議成為公共管理信 息協(xié)議(簡稱CMIP）,2功能: 配置管理：管理所有的網(wǎng)絡(luò)設(shè)備，包含各設(shè)備參數(shù)的配置與設(shè)備帳目的 管理。 包括客體管理功能、狀態(tài)管理功能和關(guān)系管理功能 故障管理：找出故障的位置并進(jìn)行恢復(fù)。 步驟：(1) 判斷故障癥狀 (2) 隔離該故障 (3) 修復(fù)該故障 (4) 對所有重要子系統(tǒng)的故障進(jìn)行修復(fù) (5) 記錄故障的監(jiān)測及其結(jié)果 性能管理：統(tǒng)計(jì)網(wǎng)絡(luò)的使用狀況，根據(jù)網(wǎng)絡(luò)的使用情況進(jìn)行擴(kuò)充，確定 設(shè)置的規(guī)劃。 步驟： (1) 收集性能參數(shù) (2) 分析數(shù)據(jù)。 （3）決定性能極限值 安全管理：限

12、制非法用戶竊取或修改網(wǎng)絡(luò)中的重要數(shù)據(jù)等。 功能： (1) 標(biāo)識重要的網(wǎng)絡(luò)資源（包括系統(tǒng)、文件和其他實(shí)體）。 (2) 確定重要的網(wǎng)絡(luò)資源和用戶間的映射關(guān)系。 (3) 監(jiān)視對重要網(wǎng)絡(luò)資源的訪問。 (4) 記錄對重要網(wǎng)絡(luò)資源的非法訪問。 計(jì)費(fèi)管理：記錄用戶使用網(wǎng)絡(luò)資源的數(shù)量，調(diào)整用戶使用網(wǎng)絡(luò)資源的配 額 和計(jì)帳收費(fèi)。 3常見的網(wǎng)絡(luò)管理軟件,（1） OpenView 預(yù)見性、針對性 （2） Unicenter 全面而準(zhǔn)確 （3） Tivoli 根基深厚 三. CiscoWorks2000 簡介 1組成： Routed WAN Management Solution:用來管理廣域網(wǎng)絡(luò)的企業(yè)級網(wǎng)絡(luò)管理解

13、決方案。 Service Management Solution :用來監(jiān)視網(wǎng)絡(luò)系統(tǒng)服務(wù)級別的企業(yè)級網(wǎng)絡(luò) 管理解決方案 LAN Management Solution ：用來管理包含路由器和交換機(jī)的局域網(wǎng)絡(luò)， 是企業(yè)級的解決方案 2. 應(yīng)用： （1）RWAN管理解決方案應(yīng)用： 訪問控制列表（ACL）管理器 互聯(lián)網(wǎng)性能監(jiān)視器（IPM） nGenius實(shí)時(shí)監(jiān)視器（RTM） 資源管理器軟件（RME） CiscoView CiscoWorks2000管理服務(wù)器 (2) 局域網(wǎng)管理解決方案應(yīng)用： 園區(qū)管理器 設(shè)備故障管理器 內(nèi)容流量監(jiān)視器 NGenius實(shí)時(shí)監(jiān)視器 資源管理器要素 CiscoView C

14、iscoWorks 2000管理服務(wù)器,8.4 計(jì)算機(jī)病毒 本節(jié)學(xué)習(xí)目標(biāo)：掌握查殺病毒的方式 本節(jié)重點(diǎn)：病毒的防治 本節(jié)難點(diǎn)：kv3000的使用 一. 基本內(nèi)容 1. 定義： 計(jì)算機(jī)病毒是一種人為制造的、隱藏在計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)資源中 的能夠自我復(fù)制進(jìn)行傳播的程序。 2.主要特性： （1）計(jì)算機(jī)病毒的程序性（可執(zhí)行性）（2）計(jì)算機(jī)病毒的傳染性 (3)計(jì)算機(jī)病毒的潛伏性 （4） 計(jì)算機(jī)病毒的可觸發(fā)性 （5） 計(jì)算機(jī)病毒的破壞性,二. 病毒的預(yù)防、檢查和清除 1. 病毒的預(yù)防 (1)定義：指在病毒尚未入侵或剛剛?cè)肭謺r(shí)，就攔截、阻擊病毒的 入侵或立即報(bào)警 (2)目前采用的技術(shù)主要有： 將大量的消毒/殺

15、毒軟件匯集一體，檢查是否存在已知病毒 檢測一些病毒經(jīng)常要改變的系統(tǒng)信息 監(jiān)測寫盤操作，對引導(dǎo)區(qū)BR或主引導(dǎo)區(qū)MBR的寫操作報(bào)警。 在程序執(zhí)行前或定期對程序進(jìn)行密碼校驗(yàn)。 智能判斷型：應(yīng)用人工智能技術(shù)，有效區(qū)分正常程序與病毒程 序行為 智能監(jiān)察型：設(shè)計(jì)病毒特征庫（靜態(tài)），病毒行為知識庫 （動(dòng)態(tài)），受保護(hù)程序存取行為知識庫（動(dòng)態(tài)） 2. 病毒的檢查,(1) 病毒的檢查方法：比較法，搜索法，特征字識別法，分析法 (2) 病毒掃描程序辦法之一是尋找掃描串 （3) 病毒的清除： 手動(dòng)檢測、清除 自動(dòng)檢測、清除 三. KV3000應(yīng)用指南 1、主要功能： （1)KVW3000可以搜尋和清除數(shù)以萬計(jì)的各種形

16、式的病毒 （2)廣譜查殺最新的宏病毒（包括WORD、EXCEL、POWERPOINT等） （3)在線掃描 （4) 自動(dòng)定時(shí)掃描 (5)KVW3000采用虛擬跟蹤技術(shù) (6) KVW3000可以識別多種壓縮軟件 (7)清除病毒向?qū)Чδ?(8)提供搜索病毒日志功能 (9)可以搜尋到Email中的病毒及支持常見的Email軟件生成的信箱格式 (10) 清除病毒時(shí)，提供備份功能，使清除病毒更安全。 (11)KVW3000提供災(zāi)難性恢復(fù)功能，可以備份和恢復(fù)硬盤主引導(dǎo)記錄 （MBR)和 C:盤引導(dǎo)扇區(qū)（Boot）。,2、KV3000的功能 (1) 查殺病毒 (2) 備份與恢復(fù) (3) 掃描記錄 (4) 實(shí)

17、時(shí)病毒監(jiān)視器 (5) 監(jiān)控相關(guān)命令 (6) 監(jiān)控對象與處理方法設(shè)置 8.5 黑客 本節(jié)學(xué)習(xí)目標(biāo)：了解黑客，設(shè)置防火墻 本節(jié)重點(diǎn)：認(rèn)識防火墻 本節(jié)難點(diǎn)：識別防火墻的類型 一.概述 1含義： 黑客（Hacker）： 是非法闖入某些敏感的信息禁區(qū)或者重要網(wǎng)站， 以竊取重要的信息資源、篡改網(wǎng)址信息或者刪除該網(wǎng)址的全部內(nèi)容的人。 2類型：,(1) 好奇型 (2) 惡作劇型 (3) 隱密型 (4) 定時(shí)炸彈型 (5) 重磅炸彈型 二. 防火墻 1. 概念 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的 公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合，以防止發(fā)生不可預(yù) 測的、潛在破壞性的侵入。 2. 實(shí)質(zhì) 防火墻