《网络安全技术》第四章网络系统平台安全.ppt

网络安全技术(刘化君编著)普通高等教育“十一五”计算机类规划教材第4章网络系统平台安全第4章网络系统平台安全网络系统平台是指计算机网络中各计算机系统能方便而有效地共享网络资源,为用户提供通信环境、网络服务,以及有关规程的集合,也可称之为网络操作系统。网络操作系统除了具有通常操作系统的处理机管理、存储器管理、设备管理和文件管理功能之外,还具有高效、可靠的网络通信能力、资源共享管理能力、网络管理能力、互操作和多种网络服务能力,如远程访问、文件传输服务、远程打印服务等;另外,还具有灾难备份与恢复能力。目前,较流行的网络操作系统有WindowsNT/2003/2008/XP/Vista/Windows7系列、UNIX系列,以及Linux系列等。本章首先讨论介绍网络系统的物理与环境安全;然后重点讨论操作系统安全及其维护、Windows服务器安全及其加固措施和技术;最后介绍数据备份与恢复技术。、设备、存储介质免受非法的物理访问、环境危害和自然灾害。物理与环境安全包括:①机房环境安全;②通信线路安全;③网络设备安全等多个方面。《电子计算机机房设计规范》(GB50174-93)《计算站场地安全要求》(GB9361-44)《信息技术设备的无线电干扰极限值和测量方法》(GB9254-44):机房场地选择、温度、湿度及洁净度的控制、防静电、防雷、防火及防盗、安全用电以及接地安全等多个方面。、软件要加强使用管理和维护。①根据硬件设备、软件的具体配置情况,制订切实可行的操作使用规程,并严格按操作规程使用;②建立设备使用情况日志,并严格登记使用情况;③建立故障登记表,详细记录故障性质和修复情况;④坚持对网络系统设备进行例行维护和保养,并指定专人负责。同时,还应采取如下一些措施。(1)选用硬盘保护卡(2)使用正版软件(3)安装防火墙和网络杀毒软件(4)采用NTFS硬盘分区格式(5)机房安全监控软件(6)控制使用权限(7)备份和灾难恢复(8)、窃听、电磁辐射和电磁泄露。(1)物理破坏物理破坏主要是指通信线路被盗窃、恶意切断或过高电压导致通信中断。(2)窃听窃听是指用各种可能的合法或非法的手段窃取系统信息资源和敏感信息。从技术上讲,任何通信线路,包括电缆、光缆、微波和卫星,都可以被窃听。对于共享介质的局域网,无论采用怎样的网络结构和传输介质,都很容易被窃听。窃听分为搭线窃听和感应窃听两种方式。(3)电磁辐射和电磁泄露根据电磁场理论,导体中变化的电流会产生电磁场辐射,任何依靠高频电流工作的电子设备在工作时都会产生电磁波辐射。计算机和通信设备在工作时会泄露电磁波,而且与这些设备连接的数据线、电源线同样也会有电磁波辐射。如果这些电磁波被高灵敏度接收机接收,就可能泄露机密信息。(1)检测通信线路的物理破坏(2)防止搭线窃听 1)使用电缆加压技术可以防止搭线窃听。 2)采用光纤作为传输介质。 3)采用无线局域网(WLAN)。WLAN的无线扩频通信技术本身就起源于军事上的防窃听技术,安全性较好。(3)抑制和防止电磁泄漏基本方法主要是电磁兼容的TEMPEST技术(低辐射技术);辅助方法主要是针对泄露窃取而采取的信号干扰技术、分区隔离法、伪泄露技术和电磁防护软件等。(服