第4章網(wǎng)絡(luò)系統(tǒng)平臺安全

網(wǎng)絡(luò)安全技術(shù)

（第2版）劉化君等編著教學(xué)課件第4章網(wǎng)絡(luò)系統(tǒng)平臺安全

網(wǎng)絡(luò)系統(tǒng)平臺是指計算機網(wǎng)絡(luò)中各計算機系統(tǒng)能方便而有效地共享網(wǎng)絡(luò)資源，為用戶提供通信環(huán)境、網(wǎng)絡(luò)服務(wù)，以及有關(guān)規(guī)程的集合，也可稱之為網(wǎng)絡(luò)操作系統(tǒng)。

網(wǎng)絡(luò)系統(tǒng)平臺的風(fēng)險大小取決于網(wǎng)絡(luò)操作系統(tǒng)漏洞的多少及嚴(yán)重程度。因此，在對網(wǎng)絡(luò)系統(tǒng)平臺進(jìn)行安全加固的基礎(chǔ)上，輔以網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)措施，可有效地提高網(wǎng)絡(luò)安全效能。

本章首先討論介紹網(wǎng)絡(luò)系統(tǒng)的物理與環(huán)境安全；然后重點討論操作系統(tǒng)安全機制；最后介紹數(shù)據(jù)備份與恢復(fù)技術(shù)。劉化君等編著第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1網(wǎng)絡(luò)的物理與環(huán)境安全4.2操作系統(tǒng)安全4.3災(zāi)難備份與恢復(fù)劉化君等編著4.1網(wǎng)絡(luò)的物理與環(huán)境安全

網(wǎng)絡(luò)的物理與環(huán)境安全主要討論如何保護(hù)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施、設(shè)備、存儲介質(zhì)免受非法的物理訪問、環(huán)境危害和自然災(zāi)害。物理與環(huán)境安全包括：①機房環(huán)境安全；②通信線路安全；③網(wǎng)絡(luò)設(shè)備安全等多個方面。4.1.1機房安全技術(shù)和標(biāo)準(zhǔn)1．計算機機房安全標(biāo)準(zhǔn)《電子計算機機房設(shè)計規(guī)范》（GB50174-2008）《電子信息系統(tǒng)機房施工及驗收規(guī)范》（GB50462-2008）《信息技術(shù)設(shè)備的無線電干擾極限值和測量方法》（GB9254-2008）

第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1網(wǎng)絡(luò)的物理與環(huán)境安全4.1.1機房安全技術(shù)和標(biāo)準(zhǔn)2．機房物理環(huán)境安全 機房物理環(huán)境安全包括：機房場地選擇、溫度、濕度及潔凈度的控制、防靜電、防雷、防火及防盜、安全用電以及接地安全等多個方面。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1網(wǎng)絡(luò)的物理與環(huán)境安全4.1.1機房安全技術(shù)和標(biāo)準(zhǔn)3．網(wǎng)絡(luò)系統(tǒng)的管理與使用（1）選用硬盤保護(hù)卡（2）使用正版軟件（3）安裝防火墻和網(wǎng)絡(luò)殺毒軟件（4）采用NTFS硬盤分區(qū)格式（5）機房安全監(jiān)控軟件（6）控制使用權(quán)限（7）備份和災(zāi)難恢復(fù)（8）建立機房管理規(guī)章制度第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1網(wǎng)絡(luò)的物理與環(huán)境安全4.1.2通信線路安全1.通信線路存在的安全威脅 通信線路存在的安全威脅主要包括物理破壞、竊聽、電磁輻射和電磁泄露。（1）物理破壞 物理破壞主要是指通信線路被盜竊、惡意切斷或過高電壓導(dǎo)致通信中斷。（2）竊聽竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)信息資源和敏感信息。從技術(shù)上講，任何通信線路，包括電纜、光纜、微波和衛(wèi)星，都可以被竊聽。

竊聽分為搭線竊聽和感應(yīng)竊聽兩種方式。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1.2通信線路安全1.通信線路存在的安全威脅（3）電磁輻射和電磁泄露 計算機和通信設(shè)備在工作時會泄露電磁波，而且與這些設(shè)備連接的數(shù)據(jù)線、電源線同樣也會有電磁波輻射。如果這些電磁波被高靈敏度接收機接收，就可能泄露機密信息。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1.2通信線路安全2.對抗通信線路安全威脅的措施（1）檢測通信線路的物理破壞（2）防止搭線竊聽

1）使用電纜加壓技術(shù)可以防止搭線竊聽。

2）采用光纖作為傳輸介質(zhì)。

3）采用無線局域網(wǎng)（WLAN）。WLAN的無線擴頻通信技術(shù)本身就起源于軍事上的防竊聽技術(shù)，安全性較好。（3）抑制和防止電磁泄漏 基本方法主要是電磁兼容的TEMPEST技術(shù)（低輻射技術(shù)）；輔助方法主要是針對泄露竊取而采取的信號干擾技術(shù)、分區(qū)隔離法、偽泄露技術(shù)和電磁防護(hù)軟件等。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1.3網(wǎng)絡(luò)設(shè)備安全 網(wǎng)絡(luò)設(shè)備包括主機（服務(wù)器、工作站、PC機）和網(wǎng)絡(luò)設(shè)施（交換機、路由器等）。設(shè)備安全就是保護(hù)這些設(shè)備，使其免受自然災(zāi)害和人為破壞，驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，建立安全的設(shè)備管理策略，確保設(shè)備有一個良好的工作環(huán)境。 網(wǎng)絡(luò)設(shè)備的脆弱性常表現(xiàn)在訪問控制策略方面，譬如：①提供了不必要的網(wǎng)絡(luò)服務(wù)；②不恰當(dāng)?shù)脑L問控制；③密碼管理不當(dāng)；④HTTP安全威脅；⑤網(wǎng)絡(luò)管理協(xié)議的安全缺陷；⑥物理上沒有得到安全存放。針對網(wǎng)絡(luò)設(shè)備的這些安全弱點，應(yīng)采用如下幾項安全措施，提高網(wǎng)絡(luò)設(shè)備訪問的安全性。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.1.3網(wǎng)絡(luò)設(shè)備安全1．禁用不必要的網(wǎng)絡(luò)服務(wù)2．加強密碼管理3．慎用HTTP服務(wù)4．用SNMPv2協(xié)議替代SNMPv1協(xié)議第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.2操作系統(tǒng)的安全

操作系統(tǒng)的安全性是整個網(wǎng)絡(luò)與計算機系統(tǒng)的安全基礎(chǔ)。 下面在介紹操作系統(tǒng)的各種安全機制、安全模型和典型安全操作系統(tǒng)的基礎(chǔ)上，討論Windows7、Linux等網(wǎng)絡(luò)操作系統(tǒng)的探測技術(shù)、安全機制及一些安全加固措施。第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.2.1操作系統(tǒng)的安全機制

1、隔離控制機制

2、訪問控制機制3、信息流控制機制4.2操作系統(tǒng)的安全

操作系統(tǒng)安全是指操作系統(tǒng)對計算機系統(tǒng)的硬件和軟件進(jìn)行有效的控制，能夠為所管理的資源提供相應(yīng)的安全保護(hù)，比如存儲保護(hù)、運行保護(hù)、標(biāo)識與鑒別、安全審計等。

安全操作系統(tǒng)是指實現(xiàn)了特定安全策略的操作系統(tǒng)。

第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.2操作系統(tǒng)的安全

4.2.2操作系統(tǒng)的類型及探測

14

大多數(shù)的安全漏洞都是和具體的操作系統(tǒng)相聯(lián)系的。圖4-2操作系統(tǒng)探測技術(shù)的主要類型第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.2.3Windows操作系統(tǒng)的安全機制

15第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3數(shù)據(jù)備份與恢復(fù)4.3.1數(shù)據(jù)備份與恢復(fù)的概念數(shù)據(jù)備份是指將系統(tǒng)的全部數(shù)據(jù)或者關(guān)鍵性數(shù)據(jù)通過某種策略從本地計算機系統(tǒng)的存儲介質(zhì)復(fù)制到其他存儲介質(zhì)的過程。數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程，是根據(jù)備份的內(nèi)容盡可能地將數(shù)據(jù)還原到備份時的狀態(tài)。16第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3數(shù)據(jù)備份與恢復(fù)4.3.2數(shù)據(jù)備份技術(shù)1．?dāng)?shù)據(jù)備份策略完全備份：復(fù)制給定計算機或文件系統(tǒng)上的所有文件，而不管它是否被改變。增量備份：只備份在上一次備份后增加、改動的部分?jǐn)?shù)據(jù)。差異備份：僅備份在上一次完全備份后有變化的部分?jǐn)?shù)據(jù)。累加備份：采用數(shù)據(jù)庫的管理方式，記錄累積每個時間點的變化，并把變化后的值備份到相應(yīng)的數(shù)組中，這種備份方式可恢復(fù)到指點的時間點。17第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3.2數(shù)據(jù)備份技術(shù)2．?dāng)?shù)據(jù)備份系統(tǒng)組成184.3數(shù)據(jù)備份與恢復(fù)圖4-11數(shù)據(jù)級備份系統(tǒng)的構(gòu)成第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3.3數(shù)據(jù)備份系統(tǒng)的定制194.3數(shù)據(jù)備份與恢復(fù)備份內(nèi)容備份要求備份策略數(shù)據(jù)文件（物理分區(qū)）全備份、增量備份每周1-2全備份，每天增量備份控制文件多處存放、定期復(fù)制可使用鏡像或復(fù)制歸檔日志定期備份并刪除兩次全備份間隔，不超過7天在線日志使用鏡像或復(fù)制方式備份同步/異步、鏡像/復(fù)制程序文件備份一次即可可使用鏡像或復(fù)制表4-4數(shù)據(jù)庫備份的對象和要求第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3.4數(shù)據(jù)恢復(fù)技術(shù)204.3數(shù)據(jù)備份與恢復(fù)圖4-16數(shù)據(jù)恢復(fù)的流程第4章網(wǎng)絡(luò)系統(tǒng)平臺安全4.3.5典型數(shù)據(jù)備份與恢復(fù)方案簡介1．基于磁盤系統(tǒng)的PPRC數(shù)據(jù)級災(zāi)難備份2．應(yīng)用級數(shù)據(jù)備份與恢復(fù)方案3．云災(zāi)備技術(shù)案例：華為容災(zāi)方案214.3數(shù)據(jù)備份與恢復(fù)第4章網(wǎng)絡(luò)系統(tǒng)平臺安全第4章網(wǎng)絡(luò)系統(tǒng)平臺安全第4章網(wǎng)絡(luò)系統(tǒng)平臺安全24云災(zāi)備技術(shù)1．簡述網(wǎng)絡(luò)物理與環(huán)境安全在網(wǎng)絡(luò)安全中的意義。2．計算機機房安全等級的劃分標(biāo)準(zhǔn)是什么？3．保障通信線路安全的主要技術(shù)措施有哪些？4．電磁輻射對網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？5．查看你的計算機上任何一個目錄下文件的訪問屬性，然后解釋其所采取的安全策略。6．保障信息存儲安全的主要措施有哪些？7．簡述安全操作系統(tǒng)的含義。8．簡述Windows7