计算机网络安全技术
计算机网络安全技术分析毕业论文
计算机网络安全技术分析目录摘要 (2)关键字 (2)第一章计算机网络安全概述 (3)1.1 网络安全的定义 (3)1.2 网络安全的基本要素 (3)1.3 网络安全的重要性 (4)1.4 网络安全脆弱的原因 (5)第二章防火墙技术 (7)2.1 防火墙的概述 (7)2.2 防火墙的概念 (7)2.3 防火墙的功能 (7)2.4 防火墙的分类 (8)2.5 防火墙的优、缺点 (9)第三章防火墙技术在网络安全中的运用 (10)3.1 防火墙在网络中的应用 (10)3.2 防火墙技术在局域网中的应用 (11)3.3 防火墙技术在个人电脑上的应用 (12)3.4 防火墙技术在网络中的作用 (13)总结 (15)参考文献 (16)摘要随着全球信息化的飞速发展,计算机技术也在飞速的发展,以Internet为代表的信息网络技术的应用正日益普及,应用领域从传统的小型业务系统,逐渐向大型关键业务系统扩展,信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域,可以说网络无处不在,他正在改变我们的工作方式和生活方式。
随着网络的不断发展,通信日益便捷,把我们的生活推向快速化,我们也逐渐适应了快速的通信化生活,由于信息的高速、便捷,人们都在利用高科技技术进行通信,使我们的生活向着高速化发展,人们逐渐放弃了陈旧的通信方式,改用快捷便利的通信方式,使我们的生活逐渐信息化和多样化,把我们的生活装点的更加丰富多彩。
网络安全不仅关系到国计民生,还与国家安全息息相关,它涉及到国家政治和军事命脉,影响到国家的安全和主权,一些发达国家都把国家网络安全纳入了国家安全体系。
因此,网络安全不仅成为上家关注的焦点,也是技术研究的热门领域,同时也是国家和政府关注的焦点。
在信息不断发展的今天,我们不仅要充分的利用网络的有利资源,还应该加强网络安全的防范,加强防火墙技术的发展对网络安全能够得到更好的维护。
网络安全化会使我们的生活更加的丰富,使通讯更加安全,让信息快速的发展。
计算机网络安全技术课程标准
《计算机网络安全》课程标准第一部分前言一、课程性质和任务《计算机网络安全》是信息安全、计算机网络等专业的一门必修课,是考试课。
其研究的主要内容是:网络安全基础、网络协议与分析、密码技术、网络应用服务的安全、防火墙、计算机病毒与木马、入侵检测、网络攻击与防范、VPN等,掌握网络安全的一些重要概念、常用安全技术及方法,培养和训练学生的实际操作运用能力,使学生能够运用所学的知识独立设计网络安全方案。
它的作用是使学生对计算机网络安全技术有一个全面的了解,对新概念、新技术及新方法有一个系统的认识,培养学生的系统思维能力和拓展知识。
二、课程标准的设计思路(一)课程将保证学生掌握计算机网络安全技术的基本知识和方法,对新概念、新技术及新方法有一个系统的认识。
(二)教学内容要兼顾广度和深度,整体内容具有关联性、递进性、系统性、完整性,为提高学生学习后继课程打好基础;(三)采用多媒体教学软件,提高教学效果。
第二部分课程目标通过本门课程的学习,使学生掌握计算机网络安全技术的基本知识,为进一步学习专业知识和职业技能打下良好的基础,逐步培养学尘的辨证思维和分析解决问题的能力。
一、知识目标(一)掌握计算机网络安全体系结构、网络攻击与方法、网络安全防护技术和方法、拒绝服务攻击、入侵检测、VPN、防火墙等方面的基础知识。
(二)熟悉业界主流的计算机网络安全机制和安全技术。
(三)了解密码学基础知识等方面的知识。
第三部分内容标准一、网络安全基础学时:8学时1.学习目标(1)掌握网络安全的定义与特征(2)熟悉影响网络安全的途径(3)了解常见的网络安全威胁(4)了解网络安全立法2. 实践活动建议(1)Windows Server 2003 安全配置(2)使用安全审核和系统监视器二、网络协议与分析学时:10学时1.学习目标(1)掌握TCP/IP协议以及工作原理(2)掌握网络安全防范体系层次(3)了解传输层安全协议(4)了解针对协议层缺陷的网络攻击2. 实践活动建议(1)使用Sniffer工具进行抓包(2)捕获FTP数据包并进行分析三、密码技术学时:10学时1.学习目标(1)了解密码学的发展历史(2)掌握加密技术的分类(3)了解对称和非对称加密技术(4)了解消息摘要和数字签名算法和原理(5)掌握PKI的概念与原理2. 实践活动建议(1)PGP加密邮件四、网络应用服务与安全学时:12学时1.学习目标(1)掌握文件系统安全(2)掌握Web服务器权限与NTFS权限(3)掌握网络应用的安全配置(4)了解注册表配置(5)了解使用磁盘配额增强系统安全2. 实践活动建议(1)Web服务器与FTP服务器的安全配置五、网络防火墙技术学时:10学时1.学习目标(1)了解防火墙的基本概念(2)了解防火墙的功能(3)掌握防火墙的分类(4)掌握防火墙的体系结构(5)了解防火前的局限性2. 实践活动建议(1)天网个人软件防火墙的配置六、入侵监测系统学时:10学时1.学习目标(1)初步掌握入侵检测系统的概念和原理(2)掌握入侵检测系统的构成与功能(3)握入侵检测系统的分类(4)了解Sniffer Pro的功能及使用2. 实践活动建议(1)Windows下使用SessionWall进行实时入侵检测七、计算机病毒及防范学时:12学时1.学习目标(1)了解计算机病毒的发展历史(2)掌握计算机病毒的定义及主要特征(3)掌握计算机病毒的分类(4)掌握计算机病毒的结构(5)了解常见的计算机病毒(6)掌握计算机病毒的检测和防护方法(7)了解木马攻击原理(8)掌握宏病毒的原理与防护方法2. 实践活动建议(1)杀毒软件的使用八、网络攻击与防范学时:12学时1.学习目标(1)了解黑客的历史(2)了解常见的网络攻击分类(3)掌握网络攻击步骤(4)掌握网络攻击的手段与防范(5)掌握常用安全解决方案2. 实践活动建议(1)流光软件的使用(2)“冰河”木马攻击与防范九、虚拟专用网技术学时:8学时1.学习目标(1)掌握VPN的概念和分类(2)VPN服务器的安装与配置(3)客户端VPN连接的配置(4)了解IPSec与SSL第四部分学时分配汇总表序号内容学时1 网络安全基础82 网络协议与分析103 密码技术104 网络应用服务与安全125 网络防火墙技术106 入侵监测系统107 计算机病毒及防范128 网络攻击与防范129 虚拟专用网技术810 复习10总计102 第五部分实施建议一、教学建议1.强调以学生为中心明确“以学生为中心”,这一点对于教学设计有至关重要的指导意义,因为从“以学生为中心”出发还是从“以教师为中心”出发将得出两种全然不同的设计结果。
计算机网络安全技术(第二版)【石淑华 池瑞楠 编著】习题答案
部分练习题参考答案第1 章一、选择题1.C 2.D 3.D 4.D 5.D 6.A7.B 8. A 9.A 10.D第2 章一、选择题1.A 2.A 3.B 4.ABCDE 5.C 6.B7.D 8.B 9.B 10. E 11.A 12. B13.A 14.B 15. ABCE二、判断题1.×2.×3.×4.×5.√第3 章一、选择题1.①C ②D 2.D 3.ABCD 4.B 5.D 6.A 7.D8.D 9.AB 10.ABCD 11. B 12. E二、判断题1.×2.×3.×4.×5.√6.×7.√8.×9.√10.√第4 章一、选择题1.D 2.B 3.①B ②A 4.D 5.B 6.B7.A 8.C 9.B 10.D二、填空题1.对称;非对称2.SHA-1;Diffie-Hellman/DSS 3.文件;磁盘第5 章一、选择题1.C 2.ACD 3.C 4.①D ②D ③A 5.①D ②A ③A6.①D ② A 7.A 8.AC 9.B 10.B 11.A 12.B第6 章一、选择题1.C 2.D 3.C 4.ABCDE 5.ABD 6.B7.D 8.AE 9. ABCD 10.A 11. B 12. ABC二、填空题1.Net start server 2.0 或1 3.Net share c$ /delete 4.WINLOGON.EXE 第7 章一、选择题1.C 2.B 3.C 4.BCD 5.ABCD二、填空题1.匿名访问、基本身份验证、集成Windows 身份验证、Windows 域服务器的摘要式身份验证;SSL2.低、中低、中、高;Internet、本地Intranet、可信站点、受限站点第8 章一、选择题1.D 2.ABC二、填空题1.5;第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级2.功能;保障。
计算机网络安全及防火墙技术
计算机网络安全及防火墙技术计算机网络在现代社会中日渐重要,而与其慢慢扩大的规模相应增加的还有安全问题。
随着网络技术不断发展,黑客攻击、病毒和木马等网络安全问题变得越来越严峻。
因此,计算机网络安全技术成为了如今我们必须面对并处理的问题之一,防火墙技术也很重要。
一、计算机网络安全概述计算机网络安全指的是确保计算机网络系统和信息的完整性、可用性和保密性的各种技术、策略和行动。
它的目标是保护网络系统不受未经授权或恶意的入侵、干扰或破坏,以及保护网络中的信息免受篡改、偷窥、泄露和破坏。
计算机网络安全是一个综合性的概念,它涉及到计算机网络技术及其他领域中的许多技术和理论。
计算机网络安全主要涉及以下方面:1. 数据安全:包括数据的完整性、保密性和可用性。
2. 网络漏洞的发现和修补:包括识别和修复网络中的漏洞和弱点,这样黑客就无法利用这些漏洞和弱点入侵计算机系统。
3. 应用程序安全:包括防止应用程序受到攻击和漏洞,通过使用安全编程技术和更新和修补漏洞来提供更安全的应用程序。
二、防火墙技术的作用防火墙是计算机网络安全的一种常见技术,它提供了对用户和网络的保护,保持了网络的安全和完整性。
防火墙负责控制和监视进入和离开网络的所有流量,以便检测到不必要的或恶意的流量并阻止它。
防火墙的主要作用包括:1. 过滤传入和传出的网络流量:防火墙可以分析网络数据包并决定是否允许它进入或离开网络。
2. 防范攻击和黑客入侵:防火墙可以检测和防范黑客和攻击者的入侵,例如拒绝服务攻击。
3. 保护网络隐私和数据安全:防火墙可以阻止未经授权的访问和保护敏感数据。
三、防火墙技术的类型防火墙技术主要分为两类:软件防火墙和硬件防火墙。
它们各自有着自己的优点和缺点。
1. 软件防火墙软件防火墙是由计算机程序实现的防火墙。
它首先分析入站和出站流量,并执行该流量的规则集来决定是否将数据包阻止或允许。
软件防火墙具有以下优点:(1)便于配置和安装;(2)可以更新和升级;(3)可以选择防病毒等功能。
计算机网络安全技术及其应用
计算机网络安全技术及其应用一、引言随着互联网技术和网络应用的飞速发展,计算机网络安全问题也日益突出。
计算机网络安全涉及的领域非常广泛,包括信息安全、网络安全、数据安全等多个方面。
本文将从计算机网络安全技术的概念、计算机网络安全技术的分类、计算机网络安全技术的应用等方面进行探讨。
二、计算机网络安全技术的概念计算机网络安全技术,指通过技术手段保护计算机网络系统及其服务免受网络攻击、病毒、恶意软件、非法入侵等各种威胁及危害。
其主要目的是保护网络系统的机密性、完整性、可用性等关键属性,确保网络系统的正常运作。
三、计算机网络安全技术的分类根据保护对象不同,计算机网络安全技术可以分为以下四类。
(一)主机安全技术主机安全技术是指通过技术手段保护计算机主机系统及其服务免受各种安全威胁和危害。
主要包括安全策略的制定和执行、入侵检测和防范、病毒和木马清除、加密、防火墙等技术手段。
(二)网络安全技术网络安全技术是指通过技术手段保护计算机网络系统及其服务免受网络攻击、病毒、恶意软件、非法入侵等各种威胁及危害。
网络安全技术包括如下几个方面:网络拓扑规划和设计、信息隐藏技术、加密技术、数据完整性检测技术、虚拟专用网络(VPN)技术、入侵检测技术、网络访问控制技术等。
(三)应用安全技术应用安全技术是指通过技术手段保护应用系统及其服务免受各种安全威胁和危害。
应用安全技术主要包括Web应用安全、电子邮件安全、数据库安全等技术手段。
(四)物理安全技术物理安全技术是指通过技术手段保护计算机硬件及其环境免受各种安全威胁和危害。
物理安全技术主要包括门禁控制系统、视频监控系统、设备保护系统等。
四、计算机网络安全技术的应用计算机网络安全技术应用非常广泛,以下将从网络安全、数据安全、应用安全等几个方面进行介绍。
(一)网络安全网络安全是计算机网络安全中最为重要的方面之一,网络安全技术可以有效地保护网络系统免受各种网络攻击和入侵。
常用的网络安全技术包括防火墙、入侵检测系统、网络访问控制系统、虚拟专用网络等。
计算机网络安全技术概论
络
重要的作用。认证就是识别和证实。识别是辨别
安
一个对象的身份,证实是证明该对象的身份就是
全
其声明的身份。OSI环境可提供对等实体认证的
技
安全服务和信源认证的安全服务。
对等实体鉴别:这种服务当由(N)层提供时,将使(N+1)实体
术
确信与之打交道的对等实体正是它所需要的(N+1)实体。这种
服务在连接建立或在数据传送阶段的某些时刻提供使用,用以证
10尽管操作系统的缺陷可以通过版本的不断升级来克服但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值
计
算
机
第一篇 安全技术基础
网
络
安
全 技
第1章 计算机网络安全技术概论
术
本章学习目标
计
算
机 计算机网络安全系统的脆弱性
网 P2DR安全模型和PDRR网络安全模型
络
Internet网络体系层次结构、网络安
络
个整体,包含了多
个特性。可以从安
安
全特性的安全问题、
全
系统单元的安全问 题以及开放系统互
技
连(ISO/OSI)参 考模型结构层次的
术
安全问题等三个主 要特性去理解一个
安全单元。所以安
全单元集合可以用
一个三维的安全空
间去描述它,如图
所示。
OSI 参考模型的结构层次
应用层
表示层
会话层
传输层
网络层
链路层 物理层
安 检测(Detection)、响应(Response)、
全 恢复(Recovery)4个英文单词的头一个
技
字符
术
成功
计算机网络安全技术课件(一) 安全技术基础
1.1 计算机网络安全系统的脆弱性
计 算 机 网 络 安 全 技 术
操作系统的安全脆弱性 网络系统的安全脆弱性
网络安全的脆弱性 计算机硬件系统的故障 软件本身的“后门” 软件的漏洞
数据库管理系统的 安全脆弱性 防火墙的局限性 天灾人祸
有意 无意
其他方面的原因
1.2.2 PDRR网络安全模型
计 算 机 网 络 安 全 技 术
网络安全的整个环节可以用一个最常用的 安全模型——PDRR模型来描述。如图所 示。PDRR就是防护(Protection)、检测 (Detection)、响应(Response)、恢复 (Recovery)4个英文单词的头一个字符
普通高等教育十一五国家级规划教材21世纪高职高专新概念教材计算机网络安全技术第二版蔡立军主编中国水利水电出版社internet网络体系层次结构网络安全体系结构框架从狭义的保护角度来看计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害即是指计算机网络系统的硬件软件及其系统中的数据受到保护不因偶然的或者恶意的原因而遭到破坏更改泄露确保系统能连续可靠正常地运行使网络服务不中从广义来说凡是涉及到计算机网络上信息的保密性完整性可用性真实性和可控性的相关技术和理论都是计算机网络安全的研究领域
5
会话层 对方是谁
在两个应用进程之间建立和管理不同 形式的通信对话。其数据流方向 操作系统/应用 访问规划 控制模式有三种,即单工、半双 工、双工
4
提供传送方式,进行多路利用,实现 端点到端点间的数据交换,为会 TCP、UDP、 传输层 对方在何处 SPX 话层实体提供透明的、可靠的数 据传输服务
计 算 机 网 络 安 全 技 术
计算机网络安全总结_计算机应用技术总结
计算机网络安全总结_计算机应用技术总结计算机网络安全是指对计算机系统和网络所依赖的通信或数据进行保护和防范攻击的技术和措施。
随着计算机技术和网络技术的迅速发展,网络安全问题也日益突出,网络安全威胁层出不穷。
因此,做好计算机网络安全的保护,对于保障企业信息安全,维护社会稳定,保证个人隐私等方面都具有重要的意义。
下面是本文对计算机网络安全的总结。
一、计算机网络安全的概念计算机网络安全是指通过各种技术手段和措施,保护计算机网络不被黑客攻击及病毒、木马等恶意程序危害的工作,同时保护计算机系统和网络所依赖的通信和数据。
网络安全威胁种类繁多,包括以下几个方面:1.计算机病毒及蠕虫:计算机病毒或蠕虫通常通过点击邮件或下载恶意网站上的文件来感染电脑,造成严重的信息泄露或遭受损失。
2.黑客攻击:黑客攻击是指通过计算机网络进行非法入侵,模拟身份、利用漏洞、获取信息或破坏系统。
3.拒绝服务攻击:网络服务被恶意攻击者占用,从而导致网络服务拒绝的攻击方式。
4.数据泄漏:数据泄漏是指网络中的信息被非法盗取,导致个人隐私泄漏和企业机密丢失。
5.入侵和攻击:入侵和攻击是指通过网络远程攻击系统,获取信息和控制计算机,并对被攻击的系统产生影响。
为保证网络的安全,我们应该采取一些有效的保护措施,如下所示:1.加强密码安全:密码应复杂、长,定期更换,并不同场合使用不同的密码。
2.软件的升级补丁:及时为操作系统升级补丁,修补系统的漏洞,增强系统的安全性。
3.网络防火墙:企业应配置防火墙,保护网络的安全,防止黑客攻击。
4.防病毒软件:应安装好防病毒软件,并定期更新病毒库,保证对现存病毒的检查和清除。
5.数据备份和恢复:企业重要数据应及时备份,并制定数据恢复计划,以防数据丢失或被黑客攻击。
6.员工安全培训:对员工进行安全培训,提高他们的安全意识,避免员工的错误使用造成安全问题。
在互联网发展快速的今天,计算机网络安全面临着各种挑战,主要包括以下几方面:1.黑客技术的不断升级:黑客技术不断提高,可以破解不同的安全措施,使得网络安全面临更大的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 计算机网络安全概述 页脚内容 计算机网络安全技术 习题一: 1-1 简述计算机网络安全的定义 答:从狭义角度:计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。从本质上来讲就是系统上的信息安全; 从广义角度:凡是涉及计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 1-2 计算机网络系统的脆弱性主要表现在哪几个方面?试举例说明。 答:网络安全的脆弱性、计算机硬件系统的故障、软件本身的“后门”、软件的漏洞。 例子:有些软件会捆绑另一些软件安装。 1-9 计算机网络安全的三个层次的具体内容是什么? 答:安全立法:计算机网络安全及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治、安全产品检测与销售; 安全技术:物理安全技术、网络安全技术、信息安全技术; 安全管理:包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度等多方面。 习题二 2-1简述物理安全的定义、目的与内容。 答:定义:实体安全又叫物理安全,是保护计算机设备设施免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。实体安全主要考虑的问题是环境、场地和设备的安全以及实体访问控制和应急处理计划等。实体安全技术主要是指对计算机及网络系统的环境、场地、设备和人员等采取的安全技术措施。 目的:实体安全的目的是保护计算机、网络服务器、交换机、路由器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破坏;确保系统1 计算机网络安全概述 页脚内容 有一个良好的电磁兼容工作环境;把有害的攻击隔离。 内容:实体安全的内容主要包括:环境安全、电磁防护、物理隔离以及安全管理。 2-2计算机房场地的安全要求有哪些? 答:1、为保证物理安全,应对计算机及其网络系统的实体访问进行控制,即对内部或外部人员出入工作场所进行限制。 2、计算机机房的设计应考虑减少无关人员进入机房的机会。 3、所有进出计算机机房的人都必须通过管理人员控制的地点。 2-3简述机房的三度要求。 答:温度:机房温度一般控制在18℃~20℃,即(20±2)℃。温度过低会导致硬盘无法启动,过高会使元器件性能发生变化,耐压降低,导致不能工作。 湿度:机房内的相对湿度一般控制在40%~60%为好,即(50±10)%。湿度控制与温度控制最好都与空调联系在一起,由空调系统集中控制。机房内应安装温、湿度显示仪,随时观察、监测。 洁净度:清洁度要求机房尘埃颗粒直径小于0.5μm,平均每升空气含尘量小于1万颗。 2-4机房内应采取哪些防静电措施?常用的电源保护装置有哪些? 答:防电措施:采用乙烯材料装修,避免使用挂毯、地毯等吸尘、容易产生静电的材料。 常用的电源保护装置有金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电压调整变压器和不间断电源等。 2-7简述电磁干扰的分类及危害。 答:电磁干扰的分类:传导干扰、辐射干扰 危害:计算机电磁辐射的危害、外部电磁场对计算机正常工作的影响。 2-9简述物理隔离的安全要求。 答:1、在物理传导上使内外网络隔断,确保外部网不能通过网络连接而侵入内部网;同时防止内部网信息通过网络连接泄露到外部网。 1 计算机网络安全概述 页脚内容 2、在物理辐射上隔断内部网与外部网,确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网。 3、在物理储存上隔断两个网络环境,对于断电后会遗失信息的部件,如内存、处理器等暂存部件,要在网络转换时作清除处理,防止残留信息出网;对于断电非遗失性设备如磁带机、硬盘灯存储设备,内部网与外部网信息要分开存储。 2-10简述物理隔离技术经历了哪三个阶段?每个阶段各有什么技术特点。 答:彻底的物理隔离:物理隔离是一个数据安全装置,一个基于PCI的硬件插卡,一般分为单网口隔离卡和双网口隔离卡两种。利用物理隔离卡、安全隔离计算机和隔离集线器所产生的网络隔离,是彻底的物理隔离,两个网络之间没有信息交流,所以也就可以抵御所有的网络攻击,它们适用于一台终端需要分时访问两个不同的、物理隔离的网络的应用环境。 协议隔离:协议隔离通常指两个网络之间存在着直接的物理连接,但通过专用协议来连接两个网络。 物理隔离网闸技术:物理隔离网闸技术使用带有多种控制功能的固态开关读写介质,来连接两个独立主机系统的信息安全设备。 习题三 3-1简要回答防火墙的定义和发展简吏。 答:定义:防火墙是位于内部网络与外部网络之间或两个信任程度不同的网络之间的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户对内部网络的访问及管理内部用户访问外部网络的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。 发展简吏:第一代包过滤;二代电路层防火墙;三代应用层防火墙;四代动态包过滤;第五代自适应代理技术。 3-2设置防火墙目的是什么?防火墙的功能和局限性各有哪些? 答:目的:限制他人进入内部网络;过滤掉不安全的服务和非法用户;防止入侵1 计算机网络安全概述 页脚内容 者接近用户的防御设施;限定人们访问特殊站点;为监视局域网安全提供方便。 功能:防火墙是网络安全的屏障;防火墙可以强化网络安全策略;对网络存取和访问进行监控审计;防止内部信息的外泄。 局限性:防火墙防外不防内;网络应用受到结构性限制;防火墙难于管理和配置,易造成安全漏洞;效率较低、故障率高;很难为用户在防火墙内外提供一致的安全策略;防火墙只实现了粗粒度的访问控制。 3-3简述防火墙的发展动态和趋势。 答:动态:优良的性能;可扩展的结构和功能;简化的安装与管理;主动过滤;防病毒与防黑客。 趋势:未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全等五个方面。 3-6防火墙的主要技术及实现的方式有哪些? 答:主要技术:双端口或三端口的结构;透明的访问方式;灵活的代理系统;多级的过滤技术;网络地址转换技术;网络状态监视器;Internet网关技术;安全服务器网络(SSN);用户鉴定与加密;用户定制服务;审计和告警。 实现方式:应用网关代理;回路级代理服务器;代管服务器;IP通道(IP Tunnels);隔离域名服务器;邮件转发技术。 3-7防火墙的常见体系结构有哪几种? 答:双宿主机网关;屏蔽主机网关;被屏蔽子网。 习题四 4-1攻击者常用的攻击工具有哪些? 答:DOS攻击工具;木马程序。 4-3简述网络攻击的步骤。画出黑客攻击企业内部局域网的典型流程。 答:网络攻击的步骤:隐藏位置,网络探测和资料收集;弱点挖掘;掌握控制权;隐藏行踪;实施攻击;开辟后门。
1、用Ping查询企业网站服务器的IP 2、用IP Network Browser扫描企业内部IP 3、用PoreScan扫描企业内部局域网PORT 1 计算机网络安全概述 页脚内容 4-4攻击者隐藏自己的行踪时通常采用哪些技术? 答:连接隐藏;进程隐藏;篡改日志文件中的审计信息;改变系统时间,造成日志文件数据紊乱,以迷惑系统管理员。 4-5简述网络攻击的防范措施。 答:提高安全意识;使用能防病毒、防黑客的防火墙软件;设置代理服务器,隐藏自己的IP地址;安装过滤器路由器,防止IP欺骗;建立完善的访问控制策略;采用加密技术;做好备份工作。 4-6简述网络攻击的处理对策。 答:发现攻击者;处理原则;发现攻击者后的处理对策。 习题五 5-1简述访问控制的三个要素、七种策略。 答:三要素:主体、客体、控制策略; 七种策略:入网访问控制;网络的权限控制;目录级安全控制;属性安全控制;网络服务器安全控制;网络监测和锁定控制;网络端口和节点的安全控制。 5-2简述访问控制的内容。 答:访问控制包括认证、控制策略实现和审计三个方面的内容。 1 计算机网络安全概述 页脚内容 5-3简述自主访问控制模型、强制访问控制模型、基于角色的访问控制模型。 答: 自主访问控制模型:是根据自主访问控制策略建立的一种模型,是基于访问控制矩阵中列的自主访问控制。 强制访问控制模型:是一种多级访问控制策略,主要特点是系统对主体和客体实行强制访问控制。 基于角色的访问控制模型:在基于角色访问,不同的角色被赋予不同的访问权限。系统的访问控制机制只看到角色,而看不到用户。 习题六 6-2 RAID有哪几种级别?各有何特点? 答:级别:RAID0、RAID1、RAID10、和RAID5. 特点: RAID0具有成本低、读写性能极高、存储空间利用率高等特点; RAID1安全性高、技术简单、管理方便、读写性能好,缺点是无法扩展,数据空间浪费大; RAID10读写性能出色、安全性高,但缺点是构建阵列的成本投入大,数据空间利用率低,不是经济高效的方案; RAID5具有数据安全、读写速度快、空间利用率高等优点,缺点是写操作较慢。 6-3 分别说明DAS、NAS和SAN三种储存技术的原理和特点。 答:原理:DAS直接将存储设备连接到服务器上; NAS是指在网络服务器群的后端,采用光纤通道协议连接成高速专用网络,使网络服务器与多种存储设备直接连接。 SAN将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问技术。 特点:DAS主要优点是价格低廉、配置简单、使用方便; NAS具有高性能、高扩展性,光纤连接距离远,可连接多个磁盘阵列或磁带库组成存储池,易于管理等优点。