中職計算機網(wǎng)絡技術網(wǎng)絡安全知識要點_第1頁
中職計算機網(wǎng)絡技術網(wǎng)絡安全知識要點_第2頁
中職計算機網(wǎng)絡技術網(wǎng)絡安全知識要點_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡管理協(xié)議1、定義:是代理和網(wǎng)絡管理軟件交換信息的方式,定義使用什么傳輸方式,代理上存在何種信息以及信息格式的編碼方式。2、SNMP :簡單網(wǎng)絡管理協(xié)議 功能:網(wǎng)絡設備交換管理信息、使網(wǎng)絡管理員能夠管理網(wǎng)絡性能,定位和 解決網(wǎng)絡故障,進行網(wǎng)絡 規(guī)劃。( 1) 被管理設備:網(wǎng)元,包括一個 SNMP 代理,并留駐被管理的網(wǎng)絡之中。 功能:收集和存儲管理 信息并使這些信息對于 SMN 是可用的。(2) 代理:網(wǎng)絡管理軟件模塊,留駐在一個網(wǎng)元中 功能:掌握本地的網(wǎng)絡管理信息,并將信息轉 換為 SNMP 兼容的形式,響應 NMS 的請求(3) 網(wǎng)絡管理系統(tǒng):監(jiān)控和管理網(wǎng)元,負責提供網(wǎng)絡管理所需的處理和

2、存儲資源。(4) MIB :管理信息庫,存放管理元素信息的數(shù)據(jù)庫。(5) NMS 通過代理讀取或設置 MIB 中的變量值,從而實現(xiàn)對網(wǎng)絡資源的監(jiān)視和控制。3、RMON :遠程監(jiān)控協(xié)議:測定、收集網(wǎng)絡的性能,并為網(wǎng)絡管理員提供復雜的網(wǎng)絡錯誤診斷和性能調整信息。關鍵點:主干網(wǎng)通行量集中的地方和出現(xiàn)錯誤的地方 報警功能:當超過了通行量的閥值,發(fā)出警告。 十一、 網(wǎng)絡病毒的防范1、網(wǎng)絡與病毒傳統(tǒng) = 介質網(wǎng)絡 = 互聯(lián)網(wǎng):電子郵件和文件下載 傳統(tǒng) = 攻擊單機網(wǎng)絡 =1 、網(wǎng)絡 2 、泄密2、防范 基于網(wǎng)絡的多層次的病毒防護策略是保障信息安全、網(wǎng)絡安全運行的重要手段。 桌面、服務 器、 Interne

3、t 網(wǎng)關、防火墻(1) 桌面系統(tǒng)和遠程 pc 是主要的病毒感染源:面向桌面系統(tǒng)和工作站的病毒檢測和清除是系統(tǒng)運行和 用 戶工作必要條件,工作站防毒系統(tǒng)很好的融入計算機系統(tǒng),便于統(tǒng)一更新和自動運行。(2) 群件和電子郵件是網(wǎng)絡重要的通信聯(lián)絡線。 群體:網(wǎng)絡內共享的文件, = 服務器保護 電子郵件: exchange 服務器的保護 對以互聯(lián)網(wǎng)為載體的病毒: Internet 網(wǎng)關上裝備病毒掃描器。(3) 防火墻特點(1) 層次性:桌面、服務器、網(wǎng)關、防火墻,多層次最大限度發(fā)揮作用。(2) 集成性:統(tǒng)一和互相配合,支持遠程集中式配置和管理(3) 自動化:自動更新病毒特征碼數(shù)據(jù)庫和其他相關信息。 單機

4、版和網(wǎng)絡版殺毒軟件 網(wǎng)絡版服務器端和節(jié)點端兩部分組成,既能監(jiān)控、消滅病毒,也能夠在網(wǎng)絡上阻斷病毒蔓延。 十二、 黑 客防范1、黑客:在未經(jīng)允許情況下,通過技術手段登錄到別人的服務器或單機上,并對網(wǎng)絡進行一些未授權的操作。2、攻擊手段( 1 ) 非授權訪問假冒身份攻擊 非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作 合法用戶進行未授權操作( 2 ) 信息丟失或泄露 傳輸中丟失: 介質中丟失:( 3 ) 破壞數(shù)據(jù)完整性:數(shù)據(jù)使用權( 4 ) 拒絕服務攻擊:干擾、作業(yè)流程、執(zhí)行無關程序 變慢或者癱瘓,合法用戶被排斥無法進入4 ) 傳播病毒。防范手段:法律手段技術手段:信息安全的根本保障評估=完全服務種類=機制=技

5、術管理手段十三、防火墻1、 定義: 設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障,以防止發(fā)生不可預測的、潛在破壞性的侵入。2、邏輯上,分離器、限制器、分析器3、 控制進出網(wǎng)絡的信息流向和信息包提供使用和流量的日志和審計隱藏內部IP地址以及機構細節(jié) 提供VPN功能(遠程訪問技術)防火墻技術1、 包過濾:網(wǎng)絡層對數(shù)據(jù)包進行選擇,系統(tǒng)內的過濾邏輯訪問控制表原地址、目的地址、端口號、協(xié)議狀態(tài)等。 缺點:非法訪問一旦突破防火墻,可以對主機上的軟件和配置漏洞進行攻擊數(shù)據(jù)包原地址、目的地址、端口號都在頭部,很可能被竊聽或假冒2、 應用級網(wǎng)關 網(wǎng)絡應用層上建立協(xié)議過渡和轉發(fā)功能。特定的協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾的同時,對數(shù)據(jù)包進行分析、登記和統(tǒng)計,形成報告。3、 代理服務鏈路級網(wǎng)關和 TCP通道。將通信鏈路分為兩段,外部只能到達代理服務器形成報告意 夕卜,當發(fā)現(xiàn)被攻擊時會報警,并保留攻擊痕跡。十四、防火墻要素1、 網(wǎng)絡策略 高級:定義允許和禁止的服務以及如何使用服務低級:如何限制在高級側率中定義的服務2、服務訪問策略集中在In terne nt訪問服務和外部網(wǎng)絡訪問允許通過爭強認真的用戶在必要時從互聯(lián)網(wǎng)訪問內部主機和服務 允許內部用戶訪問指定的主機和服務3、設計策略 允許任何服務除非明確靜止4、 增強認真:用戶、口令機

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論