第7章 计算机系统的安全与保护
17计算机网络技术第七章常见网络安全技术第十七周教案
(3)在查看“网上邻居”时出现“无法浏览网络。网络不可访问。想得到更多信息请查看‘帮助索引’中的‘网络疑难解答’专题”的错误提示
(4)在“网上邻居”中只能看到本机的计算机名
(5)可以访问服务器,也可以访问Internet,但无法访问其他工作站
(6)可以Ping通IP地址,但Ping不通域名
5.IPSec技术
IPSec(Internet Protocol Security)是一种网络通信的加密算法,采用了网络通信加密技术。IPSec的主要特征在于它可以对所有IP级的通信进行加密和认证,正是这一点才使IPSec可以确保包括远程登录、客户/服务器、电子邮件、文件传输及Web访问在内的多种应用程序的安全。
(2)服务访问策略
典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务;允许内部用户访问指定的Internet主机和服务。
(3)防火墙设计策略
通常有两种基本的设计策略:允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。
(4)增强的认证
增强的认证机制包含智能卡,认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
(7)网络上其他的计算机无法与我的计算机连接
(8)安装网卡后计算机启动的速度慢了很多
(9)在“网上邻居”中看不到任何计算机
(10)别人能看到我的计算机,但不能读取我计算机上的数据
(11)在安装网卡后,通过“控制面板|系统|设备管理器”查看时,报告“可能没有该设备,也可能此设备未正常运行,或没有安装此设备的所有驱动程序”的错误信息
自考《03142互联网及其应用》_历年考点分析_第7章_计算机网络安全及管理技术
《03142互联网及其应用》自考·历年考点分析第7章计算机网络安全及管理技术[识记] 计算机安全。
历年考核:[201410名词解释38]参考答案:是指保护数据处理系统而采取各种技术和管理措施,保护计算机硬件、软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄密。
[识记] 访问控制是一种重要的网络安全措施,可以通过多种技术实现,但不包括()A.口令B.加密C.网管D.审计历年考核:[201410单选19、201704单选20]参考答案:B。
[识记] 网络上的加密可以分为三层,即加密、传输层加密和应用层加密。
历年考核:[201804填空34]参考答案:数据链路层。
[识记] 可以实现互联网电子商务活动中数据安全传输的协议是()。
A.UDPB.UTPC.ATPD.SSL历年考核:[201804填空34]参考答案:D。
[识记] SSL的目标是提供两个应用软件之间通信的和可靠性。
历年考核:[201804填空34]参考答案:保密性。
[识记] PGP。
历年考核:[201904名词解释44、201604单选20、201610单选20、201710单选20、201804填空36]参考答案:PGP是基于RSA加密技术的邮件加密系统,主要用于防止非授权者对邮件的阅读与修改,同时还能为邮件提供数字签名以保证邮件的真实性。
[识记] PKI。
历年考核:[201604名词解释44]参考答案:PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是CA认证、数字证书、数字签名以及相关安全应用组计算模块的集合。
[识记] 简述黑客与入侵者的区别。
历年考核:[201804简答47、201610填空40、201604单选19、201704名词解释45、201710填空40、201504填空35、201904填空37]参考答案:(1)黑客原本是指程序员,而不是那些非法破坏系统安全的人;(2)入侵者是指怀着不良企图,闯入甚至破坏远程计算机系统完整性的人;(3)两者的动机不同;(4)入侵者并不像黑客一样都是在计算机知识方面有着很深造诣的人。
第七章网络安全
18
5、网络监听 网络监听,在网络安全上一直是一个比较敏感的话题,作为一种 发展比较成熟的技术,监听在协助网络管理员监测网络传输数据、 排除网络故障等方面具有不可替代的作用,因而一直备受网络管 理员的青睐。然而,在另一方面网络监听也给以太网的安全带来 了极大的隐患,许多的网络入侵往往都伴随着以太网内的网络监 听行为,从而造成口令失窃、敏感数据被截获等连锁性安全事件。 网络监听是主机的一种工作模式,在这种模式下,主机可以接收 到本网段在同一条物理通道上传输的所有信息,而不管这些信息 的发送方和接收方是谁。此时若两台主机进行通信的信息没有加 密,只要使用某些网络监听工具就可轻而易举地截取包括口令和 账号在内的信息资料。 Sniffer是一个著名的监听工具,它可以监听到网上传输的所有信 息。还有EtherPeek, WireShark
11
7.1.2黑客的攻击手段 黑客在世界各地四处出击,寻找机会袭击网络,几乎 到了无孔不入的地步.有不少黑客袭击网络时并不是 怀有恶意.他们多数情况下只是为了表现和证实自己 在计算机方面的天分与才华,但也有一些黑客的网络 袭击行为是有意地对网络进行破坏。 黑客(Hacker)指那些利用技术手段进入其权限以外计 算机系统的人。在虚拟的网络世界里,活跃着这批特 殊的人,他们是真正的程序员,有过人的才能和乐此 不疲的创造欲。技术的进步给了他们充分表现自我的 天地,同时也使汁算机网络世界多了一份灾难,一般 人们把他们称之为黑客(Hacker)或骇客(Cracker),前 者更多指的是具有反传统精神的程序员,后者更多指 的是利用工具攻击别人的攻击者,具有明显贬义。但 无论是黑客还是骇客,都是具备高超的计算机知识的 人。
计算机网络安全教程 修订本 (石志国 等 著) 清华大学出版社 北京交通大学出版社 课后答案
相对于 OSI 参考模型中的 7 层。 3. 目前 E-mail 服务使用的两个主要协议是 简单邮件传输协议和邮局协议。 4. ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接,应答消息的接收 情况将和往返过程的次数一起显示出来。 5. 使用“net user”指令查看计算机上的用户列表 三、简答题 2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:
3
英文名为“TrojanHorse”木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功 能是通过客户端可以操纵服务器,进而操纵对方的主机。 本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远 程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。 5. 简述网络代理跳板的功能。 答:功能:当从本地入侵其它主机时,本地 IP 会暴露给对方。通过将某一台主机设置为代 理,通过该主机再入侵其它主机,这样就会留下代理跳板的 IP 地址而有效地保护自己的安 全。 第7章 一、选择题 1. 黑客们在编写编写扰乱社会和他人的计算机程序,这些代码统称为恶意代码。 2. 2003 年,SLammer 蠕虫在 10 分钟内导致 90%互联网脆弱主机受到感染。 3. 造成广泛影响的 1988 年 Morris 蠕虫事件,就是利用邮件系统的脆弱性作为其入侵的最初 突破点的。 4. 下面是恶意代码生存技术是加密技术和模糊变换技术。 5. 下面不属于恶意代码攻击技术是自动生产技术。 二、填空题 1. 恶意代码主要包括计算机病毒(Virus)、 蠕虫(Worm)、木马程序(Trojan Horse)、后 门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。 2. 恶意代码 80 年代发展至今体现出来的 3 个主要特征:恶意代码日趋复杂和完善、恶意代 码编制方法及发布速度更快和从病毒到电子邮件蠕虫,再到利用系统漏洞主动攻击的恶意代 码。 3. 早期恶意代码的主要形式是计算机病毒。 4. 隐藏通常包括本地隐藏和通信隐藏,其中本地隐藏主要有文件隐藏、进程隐藏、网络连 接隐藏、内核模块隐藏、编译器隐藏等。网络隐藏主要包括通信内容隐藏和传输通道隐藏。 5. 网络蠕虫是如何定义,可以分成哪几类? 答:定义:经过存储介质和网络进行传播,从一台计算机系统到另一台计算机系统,未经授 权认证破坏计算机系统完整性的程序或代码。恶意代码两个显著的特点是非授权性和破坏 性。
第7章 数据库的安全与保护
7.1.3 SQL Server的安全性控制
7.1.3.2设置身份验证模式 具体的过程如下:
在SQL Server Management Studio的【对象资源管 理器】中,右键单击服务器,在弹出的快捷菜单中 单击【属性】。 在“安全性“页上的“服务器身份验证”下,选择 新的服务器身份验证模式,再单击【确定】。 重新启动 SQL Server,使设置生效。
7.2.4 SQL Server的完整性控制
SQL Server 2008中数据完整性可分为四 种类型:
实体完整性 域完整性 引用完整性 用户定义完整性
1.实体完整性 实体完整性相关的约束如下:
PRIMARY KEY约束 UNIQUE 约束 IDENTITY属性
2.域完整性
域完整性是指给定列的输入正确性与有效性。SQL Server 2008中强制域有效性的方法有:
7.4.2 数据库恢复的基本原理 及其实现技术
3.登记日志文件(Logging) (1)以记录为单位的日志文件 (2)以数据块为单位的日志文件
7.4.2 数据库恢复的基本原理 及其实现技术
4.日志文件的作用
(1)事务故障恢复和系统故障恢复必须用日志文 件。 (2)在动态转储方式中必须建立日志文件,后备 副本和日志文件综合起来才能有效地恢复数据库。 (3)在静态转储方式中,也可以建立日志文件。 当数据库毁坏后可重新装入后援副本把数据库恢复 到转储结束时刻的正确状态,然后利用日志文件, 把已完成的事务进行重做处理,对故障发生时尚未 完成的事务进行撤销处理。
7.2.2 完整性约束条件
六类完整型约束条件分别为:
静态列级约束。 静态元组约束。 静态关系约束。 动态列级约束。 动态元组约束。 动态关系约束。
计算机网络与信息安全课件-第7章-防火墙基础
第七章防火墙技术防火墙的本义是指古代构筑和使用木制构造房屋的时候,为防止火灾的发生和蔓延,人们将巩固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙〞。
与防火墙一起起作用的就是“门〞。
如果没有门,各房间的人将无法沟通。
当火灾发生时,这些人还须从门逃离现场。
这个门就相当于我们这里所讲的防火墙的“平安策略〞,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小门的墙。
这些小门就是用来留给那些允许进展的通信,在这些小门中安装了过滤机制。
网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。
防火墙可以使企业内部局域网〔LAN〕网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络,防止发生不可预测的、潜在破坏性的侵入。
典型的防火墙具有以下三个方面的根本特性:〔1〕内部网络和外部网络之间的所有网络数据流都必须经过防火墙这是防火墙所处网络位置特性,同时也是一个前提。
因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业内部网络不受侵害。
根据美国国家平安局制定的?信息保障技术框架?,防火墙适用于用户网络系统的边界,属于用户网络边界的平安保护设备。
所谓网络边界即是采用不同平安策略的两个网络的连接处,比方用户网络和Internet之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙的目的就是在网络连接之间建立一个平安控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的效劳和访问的审计和控制。
〔2〕只有符合平安策略的数据流才能通过防火墙防火墙最根本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速地从一条链路转发到另外的链路上去。
从最早的防火墙模型开场谈起,原始的防火墙是一台“双穴主机〞,即具备两个网络接口,同时拥有两个网络层地址。
防火墙将网络流量通过相应的网络接口接收上来,按照协议栈的层次构造顺序上传,在适当的协议层进展访问规那么和平安审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文那么予以阻断。
计算机与网络安全基础
嘎吱上尉
1943年出生于美国乡村的德拉浦,从小就表现出了极强 的反叛性格,这样的性格决定了日后他那特立独行的骇 客面目。不过尽管他的个性孤辟,但是他却拥有了一个 异常发达的大脑,这使他常常可以比别人更快地获得新 的知识。上世纪60年代初期,德拉浦开始接触到计算机 这个新生的事物,尽管当时的计算机还只是个庞大、繁 杂、呆板的家伙,但是这已经足以令德拉浦迷恋得如痴 如醉了。
15
迷失在网络世界的小男孩
凯文· 米特尼克是第一个在美国联邦调查局通缉海报上 露面的黑客。由于当时的他只有十几岁,因此被称为 是“迷失在网络世界的小男孩”。
16
蠕虫病毒的创始人
罗伯特· 莫里斯,这位美国国家计算机安全中心首席科学 家的儿子,康奈尔大学的高材生,在1988年的第一次工 作过程中戏剧性地散播了有史以来的第一条网络蠕虫病 毒。在这次事故中,成千上万台电脑受到了影响,并导 致了部分电脑崩溃。
13
Linux并不是一件刻意创造的杰作,而完全 是日积月累的结果。它是经验、创意和一 小块一小块代码的合成体,是不断的积累 使其形成了一个有机的整体。Linux初期的 许多编程工作是托瓦兹在Sindair QL机器上 完成的,这台机器花掉了他2000多美元, 对他来说这可是一笔巨额投资。
14
19
漏洞扫描 网络嗅探 计算机病毒 特洛伊木马 DoS和DDoS 密码恢复和破解 网络应用攻击 无线攻击
20
1.3.2 用户必备的防护意识和措施
为了加强网络安全,用户必须具备相应的 防护意识和采用各种可能的措施。下面介 绍一些较为常用的防护方法和措施。
计算机安全 第7章 病毒防护
第7章病毒防护主讲:×××7.1 病毒的基本特征7.1.1 常见的计算机的病毒7.1.2 计算机病毒的基本结构7.1.3 计算机病毒的共同特征7.1.4 计算机病毒的新特点7.1.1 入侵检测方法1.木马病毒木马病毒源于古希腊的特洛伊木马神话,它是把自己伪装在正常程序内部的病毒,这种病毒程序还是木马。
木马病毒带有黑客性质,它有强大的控制和破坏能力,可窃取密码、控制系统、7.1.1 入侵检测方法2.宏病毒宏是一系列由用户编写或录制的命令和指令,用来实现任务执行的自动化。
的具有病毒特征的宏集合。
它的危害性大,以二进制文件加密压缩格式存入.doc或.dot文件中,所有打开的Word文档都会在自动保存时被传染。
7.1.1 入侵检测方法3.宏病毒蠕虫病毒是一种能自我复制的程序,并能通过计算机网络进行传播,它消耗大量系统资源,网络瘫痪。
蠕虫病毒的传染目标是互联网内的所有计算机,其传播方式分为两类:一类是利用系播。
7.1.1 入侵检测方法4.宏病毒PE病毒是指所有感染Windows操作系统中PE文件格式的病毒。
PE病毒大多数采用Win 32文件)并把自己的代码加到EXE文件尾部,修改原程序的入口点以指向病毒体,PE病毒没本身没有什么危害,但被感染的文件可能被破坏。
7.1.1 入侵检测方法5.宏病毒脚本病毒通常是用JavaScript或者VBScript 通过网页进行传播,一旦用户运行了带有病毒的给用户使用计算机带来不便。
VBS脚本病毒是使用VBScript编写的,以宏病毒和新欢乐时光病毒为典型代表。
VBS脚本病毒编写简单,破坏力大,感染力强。
这类病毒通传播范围大。
7.1.1 入侵检测方法5.恶意网页病毒网页病毒主要是利用软件或系统操作平台等本标记语言)内的Java Applet小应用程序、JavaScript脚本语言程序或ActiveX控件,强行程序,或非法控制系统资源,盗取用户文件,或恶意删除硬盘文件、格式化硬盘。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(4)文件莫名其妙地丢失。
(5)磁盘文件变长、文件属性、日期、时间等发生改变。 (6)文件装入时间变长。 (7)磁盘文件数目无故增多。 (8)平时能运行的文件无法正常运行。 (9)经常出现死机现象。 (10)显示器出现一些莫名其妙的信息和异常现象。
(11)系统自动生成一些特殊文件。
(12)正常的外部设备无法使用。
中,利用系统数据资源进行生存并繁殖,能影响甚 至破坏计算机系统正常运行或数据资源的正常使用, 并通过系统数据共享途径进行传染的程序。也可以 说“计算机病毒是指编制或者在计算机程序中插入 的破坏计算机功能或者毁坏数据,影响计算机使用, 并能自我复制的一组计算机指令或者程序代码”。
7.2.2计算机病毒的种类
7.2.3计算机病毒的特点
1.隐蔽性 2.传染性 3.潜伏性 4.破坏性 5.寄生性 6.针对性 7.衍生性
7.2.4计算机病毒的组成及识别方法
1.计算机病毒的组成
计算机病毒程序由引导模块、传染模块、干扰或破坏模块组成。
2.计算机病毒识别方法
(1)引导时出现死机现象。
(2)引导时间变长。
(3)计算机运行速度变慢。
国际标准化组织曾建议计算机安全定义为:“计算 机系统有保护,计算机系统硬件、软件和数据不被 偶然或故意地泄露、更改和破坏。”
7.1.2计算机系统的危害来源
1.人为的无意失误 2.人为的恶意攻击 3.计算机硬件系统的缺陷 4.计算机软件的漏洞和“后门”
7.2计算机病毒
7.2.1计算机病毒的定义 计算机病毒就是隐藏在计算机系统的数据资源
根据病毒存在的媒体,计算机病毒可以划分为网络 病毒、文件病毒、引导型病毒和混合型病毒。
根据病毒的破坏能力,可以将计算机病毒划分为良 性病毒和恶性病毒。
根据病毒特有的算法,可以将计算机病毒划分为伴 随型病毒、蠕虫型病毒、寄生型病毒和变型病毒 (又称幽灵病毒)。
按链接方式,将病毒分为源码型病毒、入侵型病毒、 操作系统型病毒、外壳型病毒等。
7.2.5计算机病毒的防范与消除
1.计算机病毒的防范
(1)重要文件经常备份。 (2) 有硬盘的机器最好是专机专用或专人专机。 (3)不使用来历不明的软件、非法复制或解密的软件、不接收来历不明的邮件。 (4) 外来的软件或数据文件要进行病毒检测,在确认无毒的情况下方可使用。
重要的.COM和.EXE文件赋予“只读”属性。 (5) 对系统以及相关的信息载体(磁盘等)定期进行病毒检测。 (6) 安装病毒防护卡,或病毒防火墙。
(4)规则检查防火墙
结合了包过滤防火墙、电路级网关和应用级网关的特点。
7.3.4防火墙技术
3.使用防火墙 注意: (1)防火墙是不能防病毒的。
(2)数据在防火墙之间的更新是一个难题。
7.3.5其他安全技术
1. 口令安全的基本守则
①采用不易猜测、无规律的口令,字符数不能少于6个。 ②不同的系统采用不同的口令。 ③定期更换口令,最长不超过半年。 ④采用加密的方式保存和传输口令。 ⑤对每次登录失败做记录并认真查找原因。 ⑥系统管理员经常检查系统的登录文件及登录日志。 ⑦系统中不能存在无口令的用户。 ⑧不能在别人面前输入重要的口令。 ⑨保持与厂商的联系,经常对系统进行升级,堵住安全漏洞。
第7章 计算机系统的安全与保护
7.1计算机系统的安全 7.1.1计算机安全的定义 国务院发布《计算机信息系统安全保护条例》指
出:“计算机信息系统的安全保护,应当保障计算机 及其相关的和配套的设备、设施(含网络)的安全, 运行环境的安全,保障信息的安全,保障计算机功 能的正常发挥,以维护计算机信息系统的安全运 行”。
7.3.4防火墙技术
2.防火墙的种类 防火墙的技术包括四大类:
(1)网络级防火墙
基于源地址和目的地址、应用、协议以及每个IP包的端口来作出判断。
(2)应用级网关
能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和 客户机与不受信任的主机间直接建立联系。
(3)电路级网关
用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,以此 来决定该会话是否合法。
7.3.3网络黑客与防范措施
2.网络黑客攻击方法 (1)获取口令 (2)放置特洛伊木马程序 (3)WWW欺骗技术 (4)电子邮件攻击 (5)通过一个节点来攻击其他节点 (6)网络监听 (7)寻找系统漏洞 (8)利用账号进行攻击 (9)偷取特权
7.3.4防火墙技术
1.防火墙原理 防火墙(FireWall)是一种隔离控制技术,在某个 机构的网络和不安全的网络(如Internet)之间设 置屏障,阻止对信息资源的非法访问,也可以使用 防火墙阻止重要信息从企业的网络上被非法输出。
同学们:
再见!
7.4计算机安全法规
7.4.1计算机犯罪 指以计算机为犯罪工具,或者以计算机资产为
攻击对象的犯罪的总称。 计算机犯罪5种类型: (1)计算机操作欺诈。 (2)计算机伪造。 (3)破坏或修正计算机数据或程序。 (4)非授权访问计算机系统。 (5)非法复制计算机软件。
7.4计算机安全法规
7.4.2计算机安全立法 我国的计算机安全立法已取得一定的成果。 7.4.3计算机软件保护 软件著作权人享有发表权、署名权、修改权、复制 权、发行权、出租权、信息网络传播权。
2.计算机病毒消除
计算机病毒消除常用下面两种方法。 (1)软件方法。
金山毒霸、瑞星杀毒软件、诺顿防毒软件、江民杀毒软件。 (2)硬件方法。
7.3网络安全
7.3.1网络安全的定义和目标 网络安全就是网络上信息的安全,是指网络系统的
硬件、软件及其系统中的数据受到保护,不受偶然 的或者恶意的破坏、更改、泄露,系统连续可靠正 常地运行,网络服务不中断。 网络安全的目标:系统的可靠性、可用性、保密性、 完整性、真实性、可控性等方面。
7.3网络安全
7.3.2网络病毒与防治 1.网络病毒
网络病毒的来源主要有两种: (1)文件下载 (2)电子邮件 2.网络病毒的防治 网络病毒防治必须安装病毒防治软件
7.3.3网络黑客与防范措施
1.网络黑客 黑客是那些检查网络系统完整性和安全性的人。
他们具有硬件和软件的高级知识,并有能力通过创 新的方法剖析系统,以保护网络为目的,而以不正 当侵入为手段找出网络漏洞。 入侵者是指那些利用网络漏洞破坏网络的人,他 们也具备广泛的电脑知识,但与黑客不同的是他们 以破坏为目的。这些群体成为“骇客 (Cracker)”。
7.3.5其他安全技术
2.加密 从技术上分为2种: 软件加密 硬件加密 按作用上分为4种: 数据传输 数据存储 数据.认证和识别 认证是指用户必须提供用户的证明。如:系统
中存储了用户的指纹,用户接入网络时,就必须在 连接到网络的电子指纹机上提供用户的指纹(这就 防止用户以假的指纹或其它电子信息欺骗系统), 只有指纹相符才允许用户访问系统。