第7章网络安全与管理知识结构§7.1网络安全技术7.1.1网络安全的基本概念7.1.1网络安全的基本概念7.1.1网络安全的基本概念7.1.1网络安全的基本概念7.1.1网络安全的基本概念7.1.2网络安全的评价标准7.1.2网络安全的评价标准7.1.2网络安全的评价标准7.1.3网络安全措施7.1.3网络安全措施7.1.3网络安全措施7.1.3网络安全措施§7.2数据加密与数字认证7.2.1数据加密概念7.2.1数据加密概念7.2.1数据加密概念7.2.2传统加密方法7.2.3现代加密方法7.2.3现代加密方法7.2.3现代加密方法7.2.4破密方法7.2.4破密方法7.2.5数字认证Key7.2.5数字认证7.2.5数字认证7.2.5数字认证图7-9防火墙的逻辑结构示意图7.3.1防火墙的基本概念7.3.2防火墙的基本功能7.3.3防火墙的基本类型7.3.3防火墙的基本类型7.3.3防火墙的基本类型7.3.4防火墙的基本结构7.3.4防火墙的基本结构7.3.4防火墙的基本结构7.3.4防火墙的基本结构7.3.5防火墙的安全标准与产品1、什么是虚拟专用网防火墙用来将局域网与Internet分隔开来，阻止来自外部网络的损坏。随着企业网应用的不断扩大，企业网的范围也不断扩大，从一个本地网络发展到一个跨地区跨城市甚至跨国家的网络,为保证区域间流通的企业信息安全,通过租用昂贵的跨地区数字专线方式建立物理上的专用网非常困难。随着计算机网络应用技术的发展，现在可通过Internet提供的虚拟专用网(VirtualPrivateNetwork，VPN)技术，使家庭办公、移动用户或其它用户主机可以很方便地访问企业服务器。用户就像通过专线连接一样，而感觉不到公网的存在，这种网络被称为VPN的基本结构如图7-17所示。7.4.1VPN的基本概念2、虚拟专用网的安全性VPN实际上是一种服务，是企业内部网的扩展。VPN中传输的是企事业或公司的内部信息，因此数据的安全性非常重要。VPN保证数据的安全性主要包括以下3个方面。⑴数据保密性（Confidentiality）：通过数据加密来确保数据通过公网传输时外人无法看到或截获，即使被他人看到也不会泄露。⑵身份验证(Authentication）：对通信实体的身份认证和信息的完整性检查，能够对于不同的用户必须授予不同的访问权限,确保数据是从正确的发送方传输来的。⑶数据完整性（Integrity）：确保数据在传输过程中没有被非法改动，保持数据信息原样地到达目的地。3、VPN的特点VPN最终用户提供类似于专用网络性能的网络服务技术,并具有以下特点。⑴安全性高：VPN可以帮助远程用户、公司分支机构、商业伙伴同公司内部网之间建立可信的安全连接，并保证数据的安全传输。⑵降低成本：VPN是建立在现有网络硬件设施基础上，因此可以保护用户现有的网络设施投资；大幅度地减少用户在WAN和远程连接上的费用；降低企业内部网络的建设成本。⑶优化管理：采用VPN方案可以简化网络设计和管理，加速连接新的用户和网站。同时，能够极大地提高用户网络运营和管理的灵活性。7.4.2VPN的实现技术7.4.2VPN的实现技术7.4.2VPN的实现技术7.4.3VPN的安全协议7.4.3VPN的安全协议7.4.4VPN的基本类型7.4.4VPN的基本类型7.4.4VPN的基本类型7.4.4VPN的基本类型§7.5网络病毒防治技术7.5.1网络病毒的特点7.5.2网络病毒的类型7.5.3网络病毒的防治§7.6网络管理技术7.6.2网络管理的逻辑结构7.6.2网络管理的逻辑结构7.6.3ISO网路管理功能域7.6.3ISO网路管理功能域7.6.3ISO网路管理功能域7.6.3ISO网路管理功能域7.6.3ISO网路管理功能域7.6.3ISO网路管理功能域7.6.4简单网络管理协议7.6.4简单网络管理协议7.6.4简单网络管理协议7.6.4简单网络管理协议7.6.5常用网络管理系统7.6.6网络的性能管理与优化本章小结本章小结