局域网组建与维护第12讲22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全了解公用网络道德规范掌握网络安全常识了解Windows2000Server安全知识理解防火墙的概念了解常用防火墙软件理解网络管理软件的作用了解常用网络管理软件目标要求22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全公共网络行为道德规范网络安全概述防火墙网络管理小结讲课提纲22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全五要五不要要善于网上学习,不浏览不良信息要诚实友好交流,不侮辱欺诈他人要增强自护意识,不随意约会网友要维护网络安全,不破坏网络秩序要有利于身心健康,不沉溺虚拟时空国务院制定的相关网络法规互联网上网服务营业场所管理条例互联网站从事登载新闻业务管理暂行规定关于互联网中文域名管理的通告12.1 公共网络行为道德规范22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全国务院办公厅关于进一步加强互联网上网服务营业场所管理的通知中华人民共和国电信条例信息产业部制定的规章性文件中华人民共和国信息产业部关于中国互联网络域名体系的公告专用网与公用网联网的暂行规定(1996年7月24日邮电部发布)中华人民共和国信息产业部令第24号关于规范“网吧”经营行为加强安全管理的通知关于计算机信息网络国际联网业务实行经营许可证制度有关问题的通知地方和部门制定的法规12.1 公共网络行为道德规范22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全互联网药品信息服务管理暂行规定(局令第26号)中国互联网络信息中心域名争议解决办法程序规则中国互联网络信息中心域名争议解决办法互联网出版管理暂行规定计算机信息网络国际联网安全保护管理办法12.1 公共网络行为道德规范22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全人为行为“黑客”行为内部泄密外部泄密信息丢失电子间谍战信息战网络协议中的缺陷12.1 公共网络行为道德规范22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.2.1网络安全基础四方面特征保密性完整性可用性可控性主要威胁自然灾害、意外事故计算机犯罪12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.2.2解决网络安全问题的技术和方法解决局域网络的安全问题的主要方法包括网络分段、局域网交换技术和VLAN采用加密技术、数字签名和认证、VPN技术对网络采用防火墙保护系统中脆弱的服务控制对系统的访问集中的安全管理12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全增强的保密性记录和统计网络利用数据以及非法使用数据策略执行防火墙还提供许多的流量控制、防攻击检测等手段,直接将攻击挡在外面,充分保障了网络安全采用入侵检测技术采用网络安全扫描技术12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.2.3Windows2000安全配置定制自己的选项版本的选择组件的定制管理应用程序的选择Windows2000分区和逻辑盘的分配选择正确的安装顺序安全配置Windows2000端口12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全IIS应用程序配置帐号安全通过更改注册表【Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous=1】中的选项RestrictAnonymous值来保证帐号的安全0:None.Relyondefaultpermissions(无,取决于默认的权限)1:DonotallowenumerationofSAMaccountsandshares(不允许枚举SAM帐号和共享)12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全2:Noaccesswithoutexplicitanonymouspermissions(没有显式匿名权限就不允许访问)安全日志目录和文件权限在进行权限设置时,请记住以下几个原则:权限是累计的拒绝的权限要比允许的权限高文件权限比文件夹权限高利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯之一仅给用户真正需要的权限,权限的最小化原则是安全的重要保障预防DOS攻击和ICMP攻击12.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全在注册表【HKLMSYSTEMCurrentControlSetServicesTcpipParameters】中更改以下值可以帮助防御一定强度的DOS攻击:【SynAttackProtectREG_DWORD2EnablePMTUDiscoveryREG_DWORD】:0【NoNameReleaseOnDemandREG_DWORD】:1【EnableDeadGWDetectREG_DWORD】:0【KeepAliveTimeREG_DWORD】:300,000【PerformRouterDiscoveryREG_DWORD】:0【EnableICMPRedirectsREG_DWORD】:012.2 网络安全概述22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.3.1防火墙基本概念防火墙的功能防火墙是网络安全的屏障防火墙可以强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄防火墙的类型网络级防火墙应用级网关电路级网关规则检查防火墙12.3 防火墙22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.3.2防火墙软件用户选择防火墙要考虑的因素产品基本功能企业内部安全要求网络地址转换功能(NAT)双重DNS虚拟专用网络(VPN)病毒扫描功能特殊控制需求12.3 防火墙22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全用户网络状况用户在选购防火墙产品时,除了从功能特点考虑之外,还应该注意好的防火墙应该是企业整体网络的保护者,并能弥补其他操作系统的不足,使操作系统的安全性不会对企业网络的整体安全造成影响好的防火墙还应该向使用者提供完整的安全检查功能最后,用户还应该从自身方面考虑以下因素网络受威胁的程度若入侵者闯入网络,将要受到的潜在的损失其他已经用来保护网络及其资源的安全措施12.3 防火墙22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全由于硬件或软件失效,或防火墙遭到“拒绝服务攻击”,而导致用户不能访问Internet,造成的整个机构的损失机构所希望提供给Internet的服务,希望能从Internet得到的服务以及可以同时通过防火墙的用户数目网络是否有经验丰富的管理员今后可能的要求,如要求增加通过防火墙的网络活动或要求新的Internet服务防火墙技术展望多级过滤技术网络安全产品的系统化管理的通用化专用化和小型化12.3 防火墙22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.4.1网络管理基本概念计费管理作用计算用户使用网络资源的费用规定用户使用的最大费用当用户为了一个通信目的需要使用多个网络中的资源时,计费管理能计算出总费用常用的网络管理协议有SNMP(SimpleNetworkManagementProtocol)简单网络管理协议。
该协议对网络管理的概念模型、具体语义进行说明和规定12.4 网络管理22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全12.4.2网管软件的选择开放性主要表现综合管理其他设备具有开放式的管理接口开放式应用编程接口非编程的用户定制能力综合性智能化安全性基于Web的管理12.4 网络管理22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全本章内容国家有关部门制定了“青少年上网行为道德规范”,要求学生应该“五要五不要”网络安全具有完整性、保密性、可用性以及可控性等特征防火墙是网络安全的一种措施,使用防火墙,企业可以将内部网络和外部网络分开,对信息进行过滤和分析网络管理是指通过软件对整个网络中设备、设施以及数据进行控制,有效保证网络的正常运行12.5 小结 22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全1.网络安全的基本内容包括哪些?2.防火墙技术的类型有哪些?3.网络管理的基本概念和目标是什么?4.网络管理软件包含的技术因素有哪些?课后作业22:51:00目目标标要求要求课课后作后作业业上机上机实验实验讲课讲课提提纲纲讲课讲课内容内容时钟退出第12章局域网安全1.在Windows2000中防止DOS和ICMP攻击2.安装一个防火墙软件上机实验。