【正文】 7第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation數(shù)據(jù)包過濾器配置舉例，如下的配置將強制除 所有局域網(wǎng)計算機必須通過代理對外界的 WEB服務器進行訪問可直接對外進行訪問可直接對外進行訪問所有的計算機不允許對外界的 80端口（即 WEB） 進行訪問選擇對內(nèi)的網(wǎng)卡進行配置68第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation端口映射：對 web訪問轉(zhuǎn)向內(nèi)網(wǎng)中 對代理機器 FTP的訪問轉(zhuǎn)向內(nèi)網(wǎng)中 對 web訪問轉(zhuǎn)向內(nèi)網(wǎng)中 類似上述描述：3389端口為 WIN2K的終端服務4899端口為下節(jié)課要講的遠程控制軟件所用44333為 WINROUTE的遠程管理所用端口69第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation遠程管理 :A、 設置 —— 高級 —— 遠程管理，如圖 1B、 設置 —— 高級 —— 端口映射，如圖 2C、 將 ，執(zhí)行后，再圖 3的 winroute主機處輸入被管理的 Winroute主機 IP地址選中這一條必須加上70第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation防火墻的系統(tǒng)結(jié)構(gòu) 采用一個過濾路由器與一個堡壘主機 組成的 SB1防火墻 系統(tǒng)結(jié)構(gòu) 72第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation包過濾路由器的轉(zhuǎn)發(fā)過程 73第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automationSB1配置的防火墻系統(tǒng)中數(shù)據(jù)傳輸過程 74第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation采用多級結(jié)構(gòu)的防火墻系統(tǒng)（ SB1SB1配置）結(jié)構(gòu)示意圖安全緩沖區(qū)（非軍事區(qū)）75第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of 目前黑客攻擊大致可以 分為 8種 基本的類型 ： 入侵系統(tǒng)類攻擊； 緩沖區(qū)溢出攻擊； 欺騙類攻擊； 拒絕服務攻擊； 對防火墻的攻擊； 利用病毒攻擊； 木馬程序攻擊； 后門攻擊。對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能；入侵檢測系統(tǒng)按照所采用的檢測技術(shù)可以分為： ? 異常檢測 ? 誤用檢測 ? 兩種方式的結(jié)合80第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of 選擇備份設備 選擇備份程序建立備份制度 在考慮備份方法時需要注意的問題 ：如果系統(tǒng)遭到破壞需要多長時間才能恢復？ 怎樣備份才可能在恢復系統(tǒng)時數(shù)據(jù)損失最少？ 82第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of 83第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation網(wǎng)絡病毒的危害網(wǎng)絡防病毒可以從以下兩方面入手：一是工作站，二是服務器；網(wǎng)絡防病毒軟件的基本功能是：對文件服務器和工作站進行查毒掃描、檢查、隔離、報警，當發(fā)現(xiàn)病毒時，由網(wǎng)絡管理員負責清除病毒； 網(wǎng)絡防病毒軟件一般允許用戶設置三種掃描方式：實時掃描、預置掃描與人工掃描 ；一個完整的網(wǎng)絡防病毒系統(tǒng)通常由以下幾個部分組成：客戶端防毒軟件、服務器端防毒軟件、針對群件的防毒軟件、針對黑客的防毒軟件。88第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation關(guān)于病毒的十 誡 （ 2）局域網(wǎng)的管理 員應該 特 別 注意的是，將所有共享目 錄 的可 執(zhí) 行文件 設 置成只 讀 文件，限制普通 權(quán) 限的用 戶對這 些目 錄 的文件 擁 有寫 權(quán) 限。89第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation關(guān)于病毒的十 誡 （ 3）在任何 時 候都不要禁止你的病毒防火 墻 ，如果病毒防火 墻 和你要使用的 軟 件有沖突，那么使用另外一種病毒防火 墻 代替它。如果沒有 殺 毒 軟 件，可在 備 份了數(shù)據(jù)之后重新安裝 軟 件，注意一定要使用一 張確信沒有病毒的引 導 磁 盤 來引 導 機器之后在安裝 軟 件。另外， 現(xiàn) 在的病毒 發(fā) 展速度越來越快，通 過 網(wǎng)絡傳 播的 時間 越來越短，因此必 須 及 時 升 級更新 殺 毒 軟 件的病毒 庫 和 掃 描引擎。不要打開 擴 展名 為 VBS、 SHS或者 PIF的附件，因 為這類 文件幾乎不會作 為 正常的附件 發(fā) 送，卻 經(jīng) 常地被病毒或蠕蟲所利用。98第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation 盡量從大型的 專業(yè) 網(wǎng)站下 載軟 件一些 BBS或者公共新 聞組 常常是病毒制造者 發(fā)布新病毒的地方，盡量不要從 這 些地方下 載軟件，要下 載軟 件的 話 ，到大家都比 較 熟悉的專業(yè) 網(wǎng)站 進 行下 載 ，有效保 證 下 載軟 件的安全。101第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of 102第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automationOSI管理功能域 107第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation系 統(tǒng)優(yōu) 化：桌面整 潔系 統(tǒng) 桌面干 凈 啟 動 程序少 啟 動 程序不可以太多，只要必需的就可以了文件存放有序 文件存放一定要有 計 劃，不可以隨意存放，否 則 麻 煩 的是自己，推薦使用 Google 桌面搜索108第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation使用適度 使用系 統(tǒng) 的 時 候，不可以開很多的窗口，窗口太多， 嚴 重的影響系 統(tǒng) 的速度。Inter網(wǎng)絡管理模型 104第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation簡單網(wǎng)絡管理協(xié)議 SNMP 105第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation小結(jié)要使網(wǎng)絡有序、安全的運行，必須加強網(wǎng)絡使用方法、網(wǎng)絡安全技術(shù)與道德教育，完善網(wǎng)絡管理，研究與開發(fā)新的網(wǎng)絡安全技術(shù)與產(chǎn)品；網(wǎng)絡安全技術(shù)研究基本問題包括：網(wǎng)絡防攻擊、網(wǎng)絡安全漏洞與對策、網(wǎng)絡中的信息安全保密、網(wǎng)絡內(nèi)部安全防范、網(wǎng)絡防病毒、網(wǎng)絡數(shù)據(jù)備份與災難恢復；網(wǎng)絡安全服務應該提供保密性、認證、數(shù)據(jù)完整性、防抵賴與訪問控制服務；密碼學包括密碼編碼學與密碼分析學，密碼體制由兩個基本構(gòu)成要素：加密 /解密算法和密鑰，加密技術(shù)可以分為對稱加密與非對稱加密，密碼體制的關(guān)鍵問題是密鑰管理 .106第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation防火墻是根據(jù)一定的安全規(guī)定來檢查、過濾網(wǎng)絡之間傳送的數(shù)據(jù)包，以確定這些報文分組的合法性；對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能 ；一個實用的局域網(wǎng)應用系統(tǒng)設計中必須有網(wǎng)絡數(shù)據(jù)備份、恢復手段和災難恢復計劃；對待網(wǎng)絡病毒的態(tài)度應該是：高度重視，采取嚴格的防病毒技術(shù)與嚴格的防范措施，將病毒的影響減小到最低程度；一個有效而且實用的網(wǎng)絡每時每刻都離不開網(wǎng)絡管理。網(wǎng)絡管理技術(shù) 100第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation 及 時 升 級郵 件程序和操作系 統(tǒng)大多數(shù)的蠕蟲 類 病毒是通 過 Microsoft Outlook或 Outlook Express進 行 傳 播的，如果你用的正是 Outlook， 建 議 最好到微 軟 站點下載 最新的安全 補 丁，以便有效地提升系 統(tǒng) 的安全性。96第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)College of automation 不要隨便點 擊 不明 鏈 接如果收到不明 郵 件，一定不要隨便點 擊 其中的鏈 接，防止其 帶 有 惡 意代 碼 ，同 樣 我 們 在上網(wǎng)的 時 候，也不要 經(jīng) 不住一些無聊 話語 的 誘惑，隨便 輕 意點 擊 一些無名小站的不明 鏈 接，因 為 它 們經(jīng) 常被用來引 誘 用 戶 去 執(zhí) 行 該 文件。94第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術(shù)