网络安全技术第四章-网络系统平台安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络安全技术第四章-网络系统平台安全课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 技术 第四 网络 系统 平台 安全 课件
- 资源描述:
-
1、第4章 网络系统平台安全4.1 网络的物理与环境安全网络的物理与环境安全主要讨论如何保护网络系统基础设施、设备、存储介质免受非法的物理访问、环境危害和自然灾害。物理与环境安全包括:机房环境安全;通信线路安全;网络设备安全等多个方面。4.1.1机房安全技术和标准1计算机机房安全标准n电子计算机机房设计规范(GB 50174-93)n计算站场地安全要求(GB 9361-44)n信息技术设备的无线电干扰极限值和测量方法(GB 9254-44)4.1 网络的物理与环境安全4.1.1机房安全技术和标准n2机房物理环境安全机房物理环境安全包括:机房场地选择、温度、湿度及洁净度的控制、防静电、防雷、防火及防
2、盗、安全用电以及接地安全等多个方面。n3网络系统的管理与使用对机房中的硬件设备、软件要加强使用管理和维护。根据硬件设备、软件的具体配置情况,制订切实可行的操作使用规程,并严格按操作规程使用;建立设备使用情况日志,并严格登记使用情况;建立故障登记表,详细记录故障性质和修复情况;坚持对网络系统设备进行例行维护和保养,并指定专人负责。同时,还应采取如下一些措施。4.1 网络的物理与环境安全4.1.1机房安全技术和标准n3网络系统的管理与使用4.1 网络的物理与环境安全4.1.2 通信线路安全n1.通信线路存在的安全威胁通信线路存在的安全威胁主要包括物理破坏、窃听、电磁辐射和电磁泄露。n(1)物理破坏
3、物理破坏主要是指通信线路被盗窃、恶意切断或过高电压导致通信中断。n(2)窃听窃听是指用各种可能的合法或非法的手段窃取系统信息资源和敏感信息。从技术上讲,任何通信线路,包括电缆、光缆、微波和卫星,都可以被窃听。对于共享介质的局域网,无论采用怎样的网络结构和传输介质,都很容易被窃听。窃听分为搭线窃听和感应窃听两种方式。4.1 网络的物理与环境安全4.1.2 通信线路安全1.通信线路存在的安全威胁n(3)电磁辐射和电磁泄露根据电磁场理论,导体中变化的电流会产生电磁场辐射,任何依靠高频电流工作的电子设备在工作时都会产生电磁波辐射。计算机和通信设备在工作时会泄露电磁波,而且与这些设备连接的数据线、电源线
4、同样也会有电磁波辐射。如果这些电磁波被高灵敏度接收机接收,就可能泄露机密信息。4.1 网络的物理与环境安全4.1.2 通信线路安全2.对抗通信线路安全威胁的措施n(1)检测通信线路的物理破坏n(2)防止搭线窃听1)使用电缆加压技术可以防止搭线窃听。2)采用光纤作为传输介质。3)采用无线局域网(WLAN)。WLAN的无线扩频通信技术本身就起源于军事上的防窃听技术,安全性较好。n(3)抑制和防止电磁泄漏基本方法主要是电磁兼容的TEMPEST技术(低辐射技术);辅助方法主要是针对泄露窃取而采取的信号干扰技术、分区隔离法、伪泄露技术和电磁防护软件等。4.1 网络的物理与环境安全4.1.3 网络设备安全
5、网络设备包括主机(服务器、工作站、PC机)和网络设施(交换机、路由器等)。设备安全就是保护这些设备,使其免受自然灾害和人为破坏,验证用户的身份和使用权限,防止用户越权操作,建立安全的设备管理策略,确保设备有一个良好的工作环境。网络设备的脆弱性常表现在访问控制策略方面,譬如:提供了不必要的网络服务;不恰当的访问控制;密码管理不当;HTTP安全威胁;网络管理协议的安全缺陷;物理上没有得到安全存放。针对网络设备的这些安全弱点,应采用如下几项安全措施,提高网络设备访问的安全性。4.1 网络的物理与环境安全4.1.3 网络设备安全1禁用不必要的网络服务2加强密码管理3慎用HTTP服务 4用SNMPv2
6、协议替代SNMPv1协议4.2 操作系统安全与维护网络操作系统实质上就是具有网络功能的操作系统,它是连接计算机硬件与网络通信软件及用户的桥梁,一切应用软件都建立在操作系统之上。因此,操作系统的安全性是整个网络与计算机系统的安全基础。下面在介绍操作系统的各种安全机制、安全模型和典型安全操作系统的基础上,讨论Windows XP/Vista/Windows 7、UNIX等网络操作系统的一些安全加固措施和维护技术。4.2 操作系统安全与维护4.2.1 操作系统安全基础操作系统安全是指操作系统对计算机系统的硬件和软件进行有效的控制,能够为所管理的资源提供相应的安全保护,比如存储保护、运行保护、标识与鉴
7、别、安全审计等。n1.安全操作系统的概念安全操作系统通常是指实现了特定安全策略的操作系统,它是从监控信息访问的角度出发对系统中的信息载体、产生信息流动的操作和发起操作的用户进行提取,抽象形成客体、权限和主体的概念。通过实施特定的安全策略来控制主体对客体所进行访问权限许可,保证系统中信息流动和变化过程中的正确性,从而提高系统的安全性。4.2 操作系统安全与维护4.2.1 操作系统安全基础n2.网络操作系统的安全性要求1)用户账号安全 2)访问控制 3)数据机密性、完整性4)系统的可用性5)安全审计4.2 操作系统安全与维护4.2.1 操作系统安全基础n3.操作系统的安全机制目前,操作系统的安全措
8、施主要有隔离控制、访问控制和信息流控制等安全机制。n(1)隔离控制机制隔离是确保系统安全与可靠的一种重要手段,常用于防止不同系统组件之间互相干扰而导致的威胁。1)物理隔离 2)时间隔离 3)逻辑隔离 4)密码隔离 n(2)访问控制机制访问控制所要解决的核心问题是抑制对计算机系统中资源对象的非法存取与访问,保证主体仅能以明确授权的方式对客体(如文件、目录、I/O流、程序、存储器,以及线程/进程等)进行访问.n(3)信息流控制机制信息流控制就是规定客体能够存储信息的安全类和客体安全类之间的关系,其中包括不同安全类客体之间信息的流动关系。4.2 操作系统安全与维护4.2.1 操作系统安全基础4操作系
9、统安全模型安全模型是指用形式化的方法来描述如何实现系统的机密性、完整性和可用性。形式化的安全模型是设计开发高级别安全操作系统的前提。一个操作系统是安全的,是指它满足某一给定的安全策略。安全模型是对安全策略所表达的安全需求进行简单、抽象和无歧义的描述,它在安全策略与实现机制之间的关联提供了一种框架。历史上比较重要和知名的安全模型有:BLP模型、Biba模型、Clark-Wilson模型、Chinese Wall模型以及RBAC模型等。4.2 操作系统安全与维护4.2.1 操作系统安全基础5典型安全操作系统简介(1)KeyKOS(2)EROS(3)DTMach(4)DTOS(5)Fluke(6)S
10、ELinux4.2 操作系统安全与维护4.2.2 Windows XP操作系统安全1.Windows XP主机系统安全机制(1)完善的用户管理(2)事件查看(3)文件加密2Windows XP网络安全机制(1)网络身份认证(2)数据传输保密3Windows XP操作系统漏洞(1)因系统设计缺陷而产生的漏洞(2)功能性漏洞4.2 操作系统安全与维护4.2.2 Windows XP操作系统安全4Windows XP系统安全策略(1)及时为系统打补丁(2)禁用不必要的服务(3)加强系统用户管理(4)设置目录和文件权限(5)默认共享管理(6)禁止远程协助和终端服务(7)加强端口管理(8)开启本地安全策
11、略(9)使用外部工具4.2 操作系统安全与维护4.2.3 Windows Vista操作系统安全1Windows Vista系统的安全性(1)操作系统核心进行了全新修正(2)网络接入防护(3)用户账户控制(4)IE7.0安全设置(5)备份和恢复功能2Windows Vista 系统补丁(1)Windows Vista Service Pack 1(2)Windows Vista Service Pack 24.2 操作系统安全与维护4.2.4 Windows 7操作系统安全1.用户账户控制(UAC)2.行为中心3.全新防火墙功能4.BitLocker驱动器加密5.本地biometrics6.系
12、统和安全4.2 操作系统安全与维护4.2.5 UNIX操作系统安全1.UNIX的功能组成UNIX操作系统通常被分成三个主要部分:内核(Kernel)、Shell和文件系统。2UNIX系统的典型安全特性(1)同一个命令不同用户有不同的权限(2)不提示具体的出错信息(3)输出中不带有相应的表头4.2 操作系统安全与维护4.2.5 UNIX操作系统安全3UNIX系统的典型漏洞(1)RPC漏洞(2)某些应用的远程漏洞(3)本地漏洞(4)系统信息暴露4UNIX系统的安全加固(1)安装最新系统补丁程序(2)加强文件系统的安全保护(3)分级实施用户管理(4)全面加强系统管理4.3 Windows服务器安全服
13、务器是网络信息系统的重要组成部分,它以操作系统和硬件系统为基础,承担着对数据存储、传输、处理和发布的重要任务。服务器安全是网络安全的核心。大多数服务器安全问题不外乎这样几种类型:服务器中的网站信息遭受篡改;服务器把本应私有的数据放到了可公开访问的区域;服务器拒绝服务;提供了不应该提供的服务。2007年12月,国家标准化管理委员会和国家质量监督检验检疫总局联合发布了信息安全技术服务器安全技术要求(GB/T21024-2007)。4.3 Windows服务器安全4.3.1 Windows Server 2003服务器安全1.Web服务器2.IIS 6.0服务漏洞IIS面临的主要安全漏洞有两点:服务
展开阅读全文