1、12022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）網(wǎng)絡(luò)安全技術(shù)（第2版）劉化君劉化君 等編著等編著教學(xué)課件22022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)是指計(jì)算機(jī)網(wǎng)絡(luò)中各計(jì)算機(jī)系統(tǒng)能方便而有效地共享網(wǎng)絡(luò)資源，為用戶提供通信環(huán)境、網(wǎng)絡(luò)服務(wù)，以及有關(guān)規(guī)程的集合，也可稱之為網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)平臺(tái)的風(fēng)險(xiǎn)大小取決于網(wǎng)絡(luò)操作系統(tǒng)漏洞的多少及嚴(yán)重程度。因此，在對網(wǎng)絡(luò)系統(tǒng)平臺(tái)進(jìn)行安全加固的基礎(chǔ)上，輔以網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)措施，可有效地提高網(wǎng)絡(luò)安全效能。本章首先討論介紹網(wǎng)絡(luò)系統(tǒng)的物理與環(huán)境安全；然后重點(diǎn)討論操作系統(tǒng)安全機(jī)制

2、；最后介紹數(shù)據(jù)備份與恢復(fù)技術(shù)。劉化君劉化君 等編著等編著32022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.2 操作系統(tǒng)安全4.3 災(zāi)難備份與恢復(fù)劉化君劉化君 等編著等編著42022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全網(wǎng)絡(luò)的物理與環(huán)境安全主要討論如何保護(hù)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施、設(shè)備、存儲(chǔ)介質(zhì)免受非法的物理訪問、環(huán)境危害和自然災(zāi)害。物理與環(huán)境安全包括：機(jī)房環(huán)境安全；通信線路安全；網(wǎng)絡(luò)設(shè)備安全等多個(gè)方面。4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn)1計(jì)算機(jī)機(jī)房安全標(biāo)準(zhǔn) 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范

3、（GB 50174-2008） 電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范（GB 50462-2008） 信息技術(shù)設(shè)備的無線電干擾極限值和測量方法（GB 9254-2008） 第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全52022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn) 2機(jī)房物理環(huán)境安全機(jī)房物理環(huán)境安全包括：機(jī)房場地選擇、溫度、濕度及潔凈度的控制、防靜電、防雷、防火及防盜、安全用電以及接地安全等多個(gè)方面。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全62022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物

4、理與環(huán)境安全4.1.1機(jī)房安全技術(shù)和標(biāo)準(zhǔn) 3網(wǎng)絡(luò)系統(tǒng)的管理與使用 （1）選用硬盤保護(hù)卡 （2）使用正版軟件 （3）安裝防火墻和網(wǎng)絡(luò)殺毒軟件 （4）采用NTFS硬盤分區(qū)格式 （5）機(jī)房安全監(jiān)控軟件 （6）控制使用權(quán)限 （7）備份和災(zāi)難恢復(fù) （8）建立機(jī)房管理規(guī)章制度第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全72022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1 網(wǎng)絡(luò)的物理與環(huán)境安全4.1.2 通信線路安全 1.通信線路存在的安全威脅通信線路存在的安全威脅主要包括物理破壞、竊聽、電磁輻射和電磁泄露。 （1）物理破壞 物理破壞主要是指通信線路被盜竊、惡意切斷或過高電壓導(dǎo)致通信中

5、斷。 （2）竊聽 竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)信息資源和敏感信息。從技術(shù)上講，任何通信線路，包括電纜、光纜、微波和衛(wèi)星，都可以被竊聽。 竊聽分為搭線竊聽和感應(yīng)竊聽兩種方式。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全82022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1.2 通信線路安全1.通信線路存在的安全威脅 （3）電磁輻射和電磁泄露計(jì)算機(jī)和通信設(shè)備在工作時(shí)會(huì)泄露電磁波，而且與這些設(shè)備連接的數(shù)據(jù)線、電源線同樣也會(huì)有電磁波輻射。如果這些電磁波被高靈敏度接收機(jī)接收，就可能泄露機(jī)密信息。 第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全92022年7月3日星期日網(wǎng)絡(luò)安

6、全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.1.2 通信線路安全2.對抗通信線路安全威脅的措施 （1）檢測通信線路的物理破壞 （2）防止搭線竊聽1）使用電纜加壓技術(shù)可以防止搭線竊聽。2）采用光纖作為傳輸介質(zhì)。3）采用無線局域網(wǎng)（WLAN）。WLAN的無線擴(kuò)頻通信技術(shù)本身就起源于軍事上的防竊聽技術(shù)，安全性較好。 （3）抑制和防止電磁泄漏基本方法主要是電磁兼容的TEMPEST技術(shù)（低輻射技術(shù)）；輔助方法主要是針對泄露竊取而采取的信號(hào)干擾技術(shù)、分區(qū)隔離法、偽泄露技術(shù)和電磁防護(hù)軟件等。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全102022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.

7、1.3 網(wǎng)絡(luò)設(shè)備安全網(wǎng)絡(luò)設(shè)備包括主機(jī)（服務(wù)器、工作站、PC機(jī)）和網(wǎng)絡(luò)設(shè)施（交換機(jī)、路由器等）。設(shè)備安全就是保護(hù)這些設(shè)備，使其免受自然災(zāi)害和人為破壞，驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，建立安全的設(shè)備管理策略，確保設(shè)備有一個(gè)良好的工作環(huán)境。網(wǎng)絡(luò)設(shè)備的脆弱性常表現(xiàn)在訪問控制策略方面，譬如：提供了不必要的網(wǎng)絡(luò)服務(wù)；不恰當(dāng)?shù)脑L問控制；密碼管理不當(dāng)；HTTP安全威脅；網(wǎng)絡(luò)管理協(xié)議的安全缺陷；物理上沒有得到安全存放。針對網(wǎng)絡(luò)設(shè)備的這些安全弱點(diǎn)，應(yīng)采用如下幾項(xiàng)安全措施，提高網(wǎng)絡(luò)設(shè)備訪問的安全性。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全112022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2

8、版）版）4.1.3 網(wǎng)絡(luò)設(shè)備安全1禁用不必要的網(wǎng)絡(luò)服務(wù)2加強(qiáng)密碼管理3慎用HTTP服務(wù) 4用SNMPv2 協(xié)議替代SNMPv1協(xié)議第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全122022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2 操作系統(tǒng)的安全操作系統(tǒng)的安全性是整個(gè)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的安全基礎(chǔ)。 下面在介紹操作系統(tǒng)的各種安全機(jī)制、安全模型和典型安全操作系統(tǒng)的基礎(chǔ)上，討論Windows 7、Linux等網(wǎng)絡(luò)操作系統(tǒng)的探測技術(shù)、安全機(jī)制及一些安全加固措施。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全132022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2.1

9、 操作系統(tǒng)的安全機(jī)制 1、隔離控制機(jī)制 2、訪問控制機(jī)制 3、信息流控制機(jī)制4.2 操作系統(tǒng)的安全操作系統(tǒng)安全是指操作系統(tǒng)對計(jì)算機(jī)系統(tǒng)的硬件和軟件進(jìn)行有效的控制，能夠?yàn)樗芾淼馁Y源提供相應(yīng)的安全保護(hù)，比如存儲(chǔ)保護(hù)、運(yùn)行保護(hù)、標(biāo)識(shí)與鑒別、安全審計(jì)等。安全操作系統(tǒng)是指實(shí)現(xiàn)了特定安全策略的操作系統(tǒng)。第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全142022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2 操作系統(tǒng)的安全4.2.2操作系統(tǒng)的類型及探測14 大多數(shù)的安全漏洞都是和具體的操作系統(tǒng)相聯(lián)系的。圖4-2 操作系統(tǒng)探測技術(shù)的主要類型第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全152022

10、年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.2.3 Windows操作系統(tǒng)的安全機(jī)制15第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全162022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3 數(shù)據(jù)備份與恢復(fù)4.3.1數(shù)據(jù)備份與恢復(fù)的概念 數(shù)據(jù)備份是指將系統(tǒng)的全部數(shù)據(jù)或者關(guān)鍵性數(shù)據(jù)通過某種策略從本地計(jì)算機(jī)系統(tǒng)的存儲(chǔ)介質(zhì)復(fù)制到其他存儲(chǔ)介質(zhì)的過程。 數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的逆過程，是根據(jù)備份的內(nèi)容盡可能地將數(shù)據(jù)還原到備份時(shí)的狀態(tài)。16第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全172022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3 數(shù)據(jù)備份與

11、恢復(fù)4.3.2 數(shù)據(jù)備份技術(shù)1數(shù)據(jù)備份策略 完全備份：復(fù)制給定計(jì)算機(jī)或文件系統(tǒng)上的所有文件，而不管它是否被改變。 增量備份：只備份在上一次備份后增加、改動(dòng)的部分?jǐn)?shù)據(jù)。 差異備份：僅備份在上一次完全備份后有變化的部分?jǐn)?shù)據(jù)。 累加備份：采用數(shù)據(jù)庫的管理方式，記錄累積每個(gè)時(shí)間點(diǎn)的變化，并把變化后的值備份到相應(yīng)的數(shù)組中，這種備份方式可恢復(fù)到指點(diǎn)的時(shí)間點(diǎn)。 17第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全182022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.2 數(shù)據(jù)備份技術(shù)2數(shù)據(jù)備份系統(tǒng)組成184.3 數(shù)據(jù)備份與恢復(fù)圖4-11數(shù)據(jù)級備份系統(tǒng)的構(gòu)成第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平

12、臺(tái)安全192022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.3數(shù)據(jù)備份系統(tǒng)的定制194.3 數(shù)據(jù)備份與恢復(fù)備份內(nèi)容備份內(nèi)容備份要求備份要求備份策略備份策略數(shù)據(jù)文件（物理分區(qū)）數(shù)據(jù)文件（物理分區(qū)）全備份、增量備份每周1-2全備份，每天增量備份控制文件控制文件多處存放、定期復(fù)制可使用鏡像或復(fù)制歸檔日志歸檔日志定期備份并刪除兩次全備份間隔，不超過7天在線日志在線日志使用鏡像或復(fù)制方式備份同步/異步、鏡像/復(fù)制程序文件程序文件備份一次即可可使用鏡像或復(fù)制表4-4 數(shù)據(jù)庫備份的對象和要求第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全202022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技

13、術(shù)（第（第2 2版）版）4.3.4數(shù)據(jù)恢復(fù)技術(shù)204.3 數(shù)據(jù)備份與恢復(fù)圖4-16 數(shù)據(jù)恢復(fù)的流程第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全212022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）4.3.5 典型數(shù)據(jù)備份與恢復(fù)方案簡介1基于磁盤系統(tǒng)的PPRC數(shù)據(jù)級災(zāi)難備份2應(yīng)用級數(shù)據(jù)備份與恢復(fù)方案3云災(zāi)備技術(shù)案例：華為容災(zāi)方案214.3 數(shù)據(jù)備份與恢復(fù)第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全222022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全232022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）第4章 網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全242022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）24云災(zāi)備技術(shù)252022年7月3日星期日網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)（第（第2 2版）版）1簡述網(wǎng)絡(luò)物理與環(huán)境安全在網(wǎng)絡(luò)安全中的意義。2計(jì)算機(jī)機(jī)房安全等級的劃分標(biāo)準(zhǔn)是什么？3保障通信線路安全的主要技術(shù)措施有哪些？4電磁輻射對網(wǎng)絡(luò)通信安全的影響主要體現(xiàn)在哪些方面，防護(hù)措施有哪些？5查看你的計(jì)算機(jī)上任何一個(gè)目錄下文件的訪問屬性，然后解釋其所采取的安全策略。6保障信息存儲(chǔ)安全的主要措施有哪些？7簡述安全