网络安全与管理.pptx

《网络安全与管理.pptx》由会员分享，可在线阅读，更多相关《网络安全与管理.pptx（41页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7.1 网络安全与管理及相关的法律法规 7.1.1 网络安全的内容 网络安全涉及的内容主要包括：外部环境安全、网络连接安全、操作系统安全、应用系统安全、管理制度安全、人为因素影响。第1页/共41页 7.1.2 网络管理的功能 1、网络管理 所谓网络管理，是指用软件手段对网络上的通信设备及传输系统进行有效的监视、控制、诊断和测试所采用的技术和方法。网络管理涉及三个方面：（1）网络服务提供：是指向用户提供新的服务类型、增加网络设备、提高网络性能。7.1 网络安全与管理及相关的法律法规 第2页/共41页 （2）网络维护：是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。（3）网络处理：是指网络线

2、路及设备利用率，数据的采集、分析，以及提高网络利用率的各种控制。2、网络管理系统 一个网络管理系统从逻辑上可以分为以下三个部分：（1）管理对象（2）管理进程（3）管理协议7.1 网络安全与管理及相关的法律法规 第3页/共41页 3、OSI管理功能域 OSI网络管理标准将开放系统的网络管理功能划分成五个功能域；即（1）配置管理（2）故障管理（3）性能管理（4）安全管理（5）记账管理7.1 网络安全与管理及相关的法律法规 第4页/共41页 7.1.3 与网络安全与管理相关的法律法规 为保证计算机和网络系统的安全，保证人民财产和国家利益不受损害，我国制定了一些列法律、法规。2000年12月28号，第

3、九届全国人民代表大会常务委员会第十九次会议通过了维护互联网安全的决定，它是我国第一部经全国人民代表大会常务委员会审议通过的有关网络安全的法律性文件，文件中规定了若干应按照刑法予以惩处的行为。国务院也先后颁布了一系列法规，主要包括：7.1 网络安全与管理及相关的法律法规 第5页/共41页 7.2.1 网络资源的表示 在网络管理协议中采用面向对象的概念来描述被管网络元素的属性。网络资源主要包括：硬件软件数据用户支持设备。7.2 网络资源管理的方法 第6页/共41页 7.2.2 网络管理的目的和方法 1、网络管理的目的 为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用户网络应用的实际情况，为用

4、户设计并实施检测方案，从不同的角度做出分析，最终定位问题和故障点，并提供资源优化和系统规划的建议。2、网络管理的方法 （1）发现问题 （2）解决问题 （3）常规监视7.2 网络资源管理的方法 第7页/共41页 7.3.1 SNMP协议 SNMP 是“Simple Network Management Protocol”的缩写，中文含义是“简单网络管理协议”，是TCP/IP协议簇的一个应用层协议，它是随着TCP/IP的发展而发展起来的。SNMP作为一种网络管理协议，它使网络设备彼此之间可以交换管理信息，使网络管理员能够管理网络的性能，定位和解决网络故障，进行网络规划。SNMP的网络管理模型由三个

5、关键元素组成：被管理的设备（网元）、代理（agent）、网络管理系统（NMS，Network Management System）。7.3 网络管理协议 第8页/共41页 7.3.2 RMON RMON（Remote Monitoring，远程监控）是关于通信量管理的标准化规定，RMON的目的就是要测定、收集、管理网络的性能，为网络管理员提供复杂的网络错误诊断和性能调整信息。7.3 网络管理协议 第9页/共41页 7.4.1 网络与病毒 国际互联网开拓型的发展，信息与资源共享手段的进一步提高，也为计算机病毒的传染带来新的途径，病毒已经能够通过网络的新手段攻击以前无法接近的系统。企业网络化的发展

6、也有助于病毒的传播速度大大提高，感染的范围也越来越广。网络化带来了病毒传染的高效率，从而加重了病毒的威胁。7.4 网络病毒的防范 第10页/共41页 7.4.2 网络病毒的防范 基于网络的多层次的病毒防护策略是保障信息安全、保证网络安全运行的重要手段。从网络系统的各组成环节来看，多层防御的网络防毒体系应该由用户桌面、服务器、Internet网关和病毒防火墙组成。先进的多层病毒防护策略具有三个特点：（1）层次性：（2）集成性：（3）自动化7.4 网络病毒的防范 第11页/共41页 7.5.1 关于黑客 黑客（hacker），常常在未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连结在网络

7、上的单机，并对其进行一些未经授权的操作。7.5.2 攻击手段 目前对网络的攻击手段主要表现：（1）非授权访问（2）信息泄漏或丢失（3）破坏数据完整性（4）拒绝服务攻击（5）利用网络传播病毒。7.5 网络黑客入侵的防范 第12页/共41页 7.5.3 防范手段 防范黑客入侵不仅仅是技术问题，关键是要制定严密、完整而又行之有效的安全策略。它包括三个方面的手段：（1）法律手段（2）技术手段（3）管理手段 7.5 网络黑客入侵的防范 第13页/共41页 7.6.1 防火墙的概念 1、定义 防火墙（firewall）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。在逻

8、辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。7.6 防火墙 第14页/共41页 2、防火墙能有效地防止外来的入侵，它在网络系统中的作用是：（1）控制进出网络的信息流向和信息包；（2）提供使用及流量的日志和审计；（3）隐藏内部IP地址及网络结构的细节；（4）提供VPN功能。7.6 防火墙 第15页/共41页 7.6.2 防火墙的技术 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。7.6.3 设置防火墙的要素 （1）网络策略 影响防火墙系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和

9、禁止的服务以及如何使用服务，低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。7.6 防火墙 第16页/共41页 （2）服务访问策略 典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。（3）防火墙设计策略 通常有两种基本的设计策略：允许任何服务除非被明确禁止；禁止任何服务除非被明确允许。7.6 防火墙 第17页/共41页 (4)增强的认证 增强的认证机制包含智能卡，认证令牌，生理特征（指纹）以及基于软件（RSA）等技术，来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和

10、密钥（如SmartCard和认证令牌）。7.6.4 防火墙的分类 防火墙有很多分类方法，每种分类方法各有特点。基于具体实现方法分类，防火墙分为软件防火墙、硬件防火墙、专用防火墙。根据防火墙采用的核心技术，可分为“包过滤型”和“应用代理型”两大类。7.6 防火墙 第18页/共41页 7.7.1 网络故障的诊断 首先要有一个明确的策略。当网络发生故障时，首先应重视故障重现并尽可能全面地收集故障信息，然后对故障现象进行分析，根据分析结果定位故障范围并对故障进行隔离，之后根据具体情况排除故障。1、重现故障 当网络出现故障后，第一步应该是重现故障，这是获取故障信息的最好方法。重现故障后，应严格按照发现问

11、题的用户操作步骤进行，也可请用户亲自演示。7.7 网络故障的诊断与排除 第19页/共41页2、分析故障现象 收集了足够的故障信息后，就可以开始从以下几个方面对故障进行分析。(1)检查物理连接 物理连接是网络连接中可能存在的最直接的缺陷，但它很容易被发现和修复。物理连接包括：从服务器或工作站到接口的连接；从数据接口到信息插座模块的连接；从信息插座模块到信息插头模块的连接；7.7 网络故障的诊断与排除 第20页/共41页2、分析故障现象 收集了足够的故障信息后，就可以开始从以下几个方面对故障进行分析。(1)检查物理连接 物理连接是网络连接中可能存在的最直接的缺陷，但它很容易被发现和修复。物理连接包

12、括：从服务器或工作站到接口的连接；从数据接口到信息插座模块的连接；7.7 网络故障的诊断与排除 第21页/共41页 从信息插座模块到信息插头模块的连接；从信息插头模块到物理设备的连接；设备的物理安装(网卡、集线器、交换机、路由器)(2)检查逻辑连接 检查逻辑连接，包括软硬件的配置、设置、安装和权限。(3)参考网络最近的变化 诊断和排除故障的过程中需要经常考虑并且相互关联的一个步骤。3、定位故障范围 7.7 网络故障的诊断与排除 第22页/共41页 在对故障现象进行分析之后，就可以根据分析结果来定位故障范围。要限定故障的范围是否仅在特定的计算机、某一地区的机构或某一时间段中。4、隔离故障 定位故

13、障范围以后，就是隔离故障。这主要有以下三种情况：(1)如果故障影响到整个网段，则应该通过减少可能的故障来源隔离故障。(2)如果故障能被隔离至一个节点，可以更换网卡，使用7.7 网络故障的诊断与排除 第23页/共41页 其他好的网卡驱动程序或是用一条新的电缆与网络连接。(3)如果只是一个用户出现使用问题，检查设计该节点的网络安全系统。5、排除故障 对于硬件故障来说，最方便的措施就是简单的更换，对损坏部分维修可以推迟。故障排除的目的就是尽可能迅速地回复网络的所有功能。对于软件故障来说，解决方法是重新安装有问题的软件，删除可能有问题的文件并且确保拥有全部所需的文件。7.7 网络故障的诊断与排除 第2

14、4页/共41页 1、IP测试工具 Ping是一个TCP/IP协议测试工具，它只能在使用TCP/IP协议的网络中使用。使用Ping命令可以向计算机发送ICMP（Internet控制消息协议）数据包并监听回应数据包的返回，以检验与其他计算机的连接。可以使用Ping命令来测试计算机名和IP地址。Ping命令使用的格式为：Ping 参数1 参数2 目的地址 目的地址是指被测试的计算机的IP地址或域名。7.8 网络常用测试命令第25页/共41页 测试本机的网卡是否正确安装的常用命令是 ping 127.0.0.1 2、测试TCP/IP协议配置工具ipconfig和winipcfg （1）ipconfig

15、 使用ipconfig可以在运行Windows且启用了DHCP的客户机上查看和修改网络中的TCP/IP协议的有关配置，例如IP地址、子网掩码、网关等。Ipconfig的命令格式：Ipconfig 参数1 参数2 7.8 网络常用测试命令第26页/共41页 若不带参数，可获得的信息有IP地址、子网掩码、默认网关。(2)winipcfg Winipcfg的功能与ipconfig基本相同。3、网络协议统计工具netstat和nhtstat (1)netstat 使用netstat命令可以显示与TCP、IP、UDP和ICMP协议相关的统计信息以及当前的连接情况，以得到非常详细的统计结果，有助于了解网络

16、的整体使用情况。7.8 网络常用测试命令第27页/共41页 Netstat的命令格式：Netstat参数1 参数2 (2)nbtstat Nbtstat是解决NetBIOS名称解析问题的有用工机具。4、跟踪工具tracer和pathping (1)tracer Tracer命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。7.8 网络常用测试命令第28页/共41页 语法格式：Tracert参数1 参数2 目的主机名 (2)pathping pathping命令是一个路由跟踪工具，它将ping 和tracert命令

17、的功能和这两个工具所不提供的其他信息结合起来。Pathping命令的语法格式：Pathping参数1 参数2 目的主机名7.8 网络常用测试命令第29页/共41页 1、不能安装网卡 故障分析：网卡与PCI插槽是否接触良好；IO或IRQ是否正确或与别的设备冲突；网卡驱动程序是否正确；系统网络的属性设置是否正确。排除方法：网卡与PCI插槽接触不良。查看网卡的指示灯可以初步判断网卡与主板是否接触良好。7.9 故障实例及排除方法第30页/共41页 计算机上安装过多的其他类型的接口卡，造成中断和I/O地址冲突。网卡驱动程序不正确也导致网卡无法正常工作。2、客户端无法连接服务器(ping不通服务器)故障分

18、析：IP地址不在同一网段或子网掩码不同。物理链路不正常：解决故障：网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。7.9 故障实例及排除方法第31页/共41页 排除方法：(1)查看客户机的网络属性即可判断是否IP地址网段不同或子网掩码不同可排除软件设置故障。(2)物理链路问题的解决方法如下：首先检查网线和网卡是否接触良好，将网线拔出，检查水晶头是否制作合格。其次用测线仪检查网线中间是否有断路。再次检查网线与交换机接触情况。7.9 故障实例及排除方法第32页/共41页 3、在查看“网上邻居”时出现无法浏览网络。网络不可访问。故障分析：(1)登录Windows服务器，必须以

19、合法的用户登录，并且输入口令。(2)系统还没有启动完毕，需要等一段时间，系统完成网络设置的初始化和网络中计算机的信息采集。(3)与其他硬件有冲突。更改这些设备的中断和I/O地址设置。7.9 故障实例及排除方法第33页/共41页 4、在“网上邻居”中只能看到本机的计算机名。网络通信错误，一般是网线断路或与网卡接触不良，也可能是集线器有问题。5、可以访问服务器，也可以访问Internet，但无法访问其他工作站。(1)检查网关设置，若双方分属不同的子网而网关设置有误，则不能看到其他工作站。(2)检查子网掩码设置。7.9 故障实例及排除方法第34页/共41页 6、可以ping通IP，但Ping不通域名

20、 TCP/IP协议中的“DNS设置”不正确，检查其中的配置。7、网络上其他的计算机无法与我的计算机连接 (1)确认是否安装了该网络使用的网络协议 (2)是否安装并启用了文件和打印共享服务 7.9 故障实例及排除方法第35页/共41页 8、安装网卡后计算机启动的速度变慢 可能在TCP/IP设置中设置了“自动获取IP地址”，解决的方法是指定IP地址。9、在“网上邻居”中看不到任何计算机 主要原因可能是网卡的驱动程序或协议工作不正常。重新安装驱动程序或重新安装协议。10、别人能看到我的计算机，但不能读取我计算机上的数据 (1)首先，必须设置好资源共享 7.9 故障实例及排除方法第36页/共41页 (

21、2)检查所安装的所有协议中，是否设置了Microsoft网络上的文件与打印机共享。11、在安装网卡后，通过“控制面板”“系统”“设备管理器”查看时，报告“可能没有该设备，也可能此设备未正常运行，或没有安装此设备的所有驱动程序”的错误信息。(1)没有正确安装驱动程序，或驱动程序版本不对。(2)中断号与I/O地址没有设置好。7.9 故障实例及排除方法第37页/共41页 12、已经安装了网卡和各种网络通信协议，但“文件及打印共享”无法选择。因为没有安装“Microsoft网络上的文件与打印机共享”组件。在“网络”属性窗口的配置选项卡中单击“添加”按钮，在“请选择网络组件”对话框中单击“服务”，单击“

22、添加”按钮，在“选择网络服务”的左边窗口中选择“Microsoft”，在右边窗口中选择“Microsoft网络上的文件与打印机共享”，单击“确定”按钮，最后重新启动系统即可。7.9 故障实例及排除方法第38页/共41页 13、无法在网络上共享文件和打印机 （1）确认是否安装了文件和打印机共享服务组件 （2）确认是否已经启用了文件和打印机共享服务 （3）确认访问服务是共享级服务 7.9 故障实例及排除方法第39页/共41页 14、无法登录到网络 （1）检查计算机是否安装了网卡，网卡是否正常工作 （2）确保网络通信正常，即网线等连接设备完好 （3）确认网卡的中断和I/O地址没有与其他硬件冲突 （4）网络设置可能有问题 7.9 故障实例及排除方法第40页/共41页感谢您的观看！第41页/共41页