第六章 计算机网络安全
合集下载
网络安全 第六章 网络后门与网络隐身
第六章网络后门与网络隐身1. 留后门的原则是什么?答:后门的好坏取决于被管理员发现的概率,留后门的原则就是不容易被发现,让管理员看了没有感觉、没有任何特别的地方。
2. 如何留后门程序?列举三种后门程序,并阐述原理及如何防御。
答:网络攻击经过踩点、扫描、入侵以后,如果攻击成功,一般就可以拿到管理员密码或者得到管理员权限。
第一,Login后门。
在Unix里,login程序通常用来对telnet来的用户进行口令验证。
入侵者获取login。
c的原代码并修改,使它在比较输入口令与存储口令时先检查后门口令。
如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入。
这将允许入侵者进入任何账号,甚至是root。
由于后门口令是在用户真实登录并被日志记录到utmp和wtmp前产生一个访问的,所以入侵者可以登录获取shell却不会暴露该账号。
管理员注意到这种后门后,便用“strings”命令搜索login程序以寻找文本信息。
许多情况下后门口令会原形毕露。
入侵者就开始加密或者更好的隐藏口令,使strings命令失效。
所以更多的管理员是用MD5校验和检测这种后门的。
第二,线程插入后门。
这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。
也就是说,即使受控制端安装的防火墙拥有“应用程序访问权限”的功能,也不能对这样的后门进行有效的警告和拦截,也就使对方的防火墙形同虚设!这种后门本身的功能比较强大,是现在非常主流的一种,对它的查杀比较困难,很让防护的人头疼。
第三,网页后门。
网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。
由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。
并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
防御后门的方法主要有:建立良好的安全习惯,关闭或删除系统中不需要的服务,经常升级安全补丁,设置复杂的密码,迅速隔离受感染的计算机,经常了解一些反病毒资讯,安装专业的防毒软件进行全面监控等。
网络安全基础 第六章——网络入侵与攻击技术
实例
主要内容:
1. 网络入侵与攻击概述
2.网络攻击的基本步骤
3.典型的网络攻击技术
4. 操作系统中常用的网络工具
6.3.1 服务拒绝技术
一种通过耗尽CPU、内存、带宽以及磁盘空间等 系统资源,来阻止或削弱对网络、系统或应用程序的授 权使用的行为。 攻击原理是:利用各种手段不断向目标主机发送虚 假请求或垃圾信息等,使目标主机一直处于忙于应付或 一直处于等待回应的状态而无法为其他主机提供服务。
正常的三段握手图例
SYN FLOOD 攻击的三段握手攻击图例
链接
3.入侵者的攻击手段
陷阱门(Trapdoor)陷阱门 (6)外部攻击; 通常是指编程员在设计系统 时有意建立的进入手段。当 (7)内部攻击; 程序运行时,在正确的时间 (8)特洛伊木马。 按下正确的键,或提供正确 的参数,你就能绕过程序提 特洛伊木马程序是指任何提供了隐藏的与用户不希望 供的正常安全检查和错误跟 踪检查 的功能的程序。
是手段,在整个入侵过程中都存在攻击。入侵的目 的就是抢占资源,但它不一定有攻击能力,可能雇 佣攻击者来达到入侵目的。因此,攻击是由入侵者 发起并由攻击者实现的一种‚非法‛行为。
入侵:成功的攻击。 提示:在某种程度上,攻击和入侵很难区别。
3.入侵者的攻击手段
在网上用户能利用IE等浏览器进 (1)冒充 行各种各样的WEB站点的访问,如 阅读新闻组、咨询产品价格、订阅 (2)篡改 报纸、电子商务等。然而一般的用 (3)重放 户恐怕不会想到有这些问题存在: 正在访问的网页已被黑客篡改过, (4)服务拒绝 网页上的信息是虚假的!例如黑客 重放攻击与cookie 将用户要浏览的网页的URL改写为 指向黑客自己的服务器,当用户浏 我们监听http数据传输的截获的敏感数据 览目标网页的时候,实际上是向黑 大多数就是存放在cookie中的数据。其实在 客服务器发出请求,那么黑客就能 web安全中的通过其他方式(非网络监听)盗 达到欺骗的目的了。 取cookie与提交cookie也是一种重放攻击。我 们有时候可以轻松的复制别人的cookie直接获 得相应的权限。
计算机科学导论 第六章 计算机网络
传输层
网络层提供主机(点)到主机(点)的连接 功能:负责客户端和服务器进程之间的消息 的逻辑传输,是端(端口)到端(端口)的连 接 server
client
网络层只是找到网络上的主机,而传输层则是 用户如何通过客户机上的不同应用程序来实现对服 找到要访问的进程(程序)。 务器不同资源的访问,如迅雷下载服务器资源,浏 览公司网站或读取公司数据。
–总线结构的优点
• 结构简单/布线容易/可靠性高/易于扩充。 • 节省连接线/连接成本较低。 • 早期的同轴电缆局域网多采用这种结构。
–总线结构的缺点
• 故障诊断相对困难。 • 总线故障会引起整个网络的瘫痪。 • 同一时刻只能有一个结点发送数据,存在总线的使用 权争用。
8
• 环形结构
–连接方式
• 所有站点连接在一个封闭的环路中。 • 一个站点发出的数据要通过所有的站点,最后回到 起始站点。 • 某个站点接收到数据,要把此数据的目标地址与本 站点地址进行比较,相同时才接收该数据。
网络层
定义了基于IP协议的逻辑地址 功能:负责数据包从源主机到目的主机的发 送,并选择最佳路径
连接外网使用的路由器属于网络层
网络层通过IP地址对不同主机进行寻址。
IP地址
Internet是由不同物理网络互连而成,不同网 络之间实现计算机的相互通信必须有相应的地 址标识,这个地址标识称为IP地址。IP地址提 供统一的地址格式即由32Bit位组成。
域名系统
域名系统 用具有直观意义的字符串来表示地址。 域名实际就是名字,采用层次结构,按 地理域或机构域进行分层。 格式: 主机名.三级域名.二级域名.顶级域名 顶级域名一般为机构性域名和地理性 域名
因特网的域名举例:
• 中央电视台向因特网提供万维网服务的计算 机的域名是:
计算机网络信息安全理论与实践教程 第6章
第6章 认证技术的原理与应用 一个Kerberos系统涉及到四个基本实体: * Kerberos客户机:用户用来访问服务器的设备。 * AS(Authentication Server):为用户分发TGT(Ticket Granting Ticket)的服务器。用户使用TGT(Ticket Granting Ticket)向TGS(Ticket Granting Server)证明自己的身份。 * TGS(Ticket Granting Server):为用户分发到最终目 的票据的服务器,用户使用这个票据向自己要求提供服务的服 务器证明自己的身份。 * 应用服务器(Application Server):为用户提供特定服务。
第6章 认证技术的原理与应用
1. 向AS申用TGT用据 2. 证发TGT发客客 Kerberos客客 AS目目应 3. 证发TGT和应用目目用据申申 4. 证发应用用据发客客 TGS目目应 KDC 5.证发包包用据发目目应 6. 应用目目应应认申用
应用目目应
图6-5 Kerberos工作流程示意图
图6-1 单向认证过程示意图
第6章 认证技术的原理与应用 6.4.2 双向认证 双向认证是指在网络服务认证过程中,不仅服务方对客户 方要进行鉴别,而且客户方也要鉴别服务方的身份。双向认证 增加了客户方对服务方的认证,这样就可以解决服务器的真假 识别安全问题。双向认证过程如图6-2所示,认证过程由九步 构成: 第一步,客户方向服务器发出访问请求; 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID;
第6章 认证技术的原理与应用 第二步,服务器要求客户方输入ID; 第三步,客户方向服务器输入ID; 第四步,服务器要求客户方输入密码; 第五步,客户方向服务器输入密码; 第六步,服务器验证ID和密码,如果匹配则允许客户进 入系统访问。
计算机网络安全知识重点
木马:木马是一种可以驻留在对方服务器系统中的一种程序。木马程序一般由两部分组成:服务器端程序和客户端程序。木马的功能是通过客户端可以操纵服务器,进而操纵对方的主机。
木马和后门区别:本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。
橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类。
第二章:
常见指令:ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具,校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
ipconfig,查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令;
防火墙有3种类型:分组过滤防火墙、应用代理防火墙和状态检测防火墙。
入侵检测系统:指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断,记录和报警。
第五章:
拒绝服务攻击:凡是造成目标系统拒绝提供服务的攻击都称为拒绝服务攻击(Dos攻击),其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击。
第六章:
网络后门是保持对目标主机长久控制的关键策略,可以通过建立服务端口和克隆管理员帐号来实现。
后门的好坏取决于被管理员发现的概率。
tracert,用来追踪路由,用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
木马和后门区别:本质上,木马和后门都是提供网络后门的功能,但是木马的功能稍微强大一些,一般还有远程控制的功能,后门程序功能比较单一,只是提供客户端能够登陆对方的主机。
橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类。
第二章:
常见指令:ping是用来侦测网络上的远端主机是否存在,并判断网络状况是否正常的网络侦测工具,校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
ipconfig,查看当前电脑的ip配置,显示所有TCP/IP网络配置信息、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置,使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码和默认网关。在DOS命令行下输入ipconfig指令;
防火墙有3种类型:分组过滤防火墙、应用代理防火墙和状态检测防火墙。
入侵检测系统:指的是一种硬件或者软件系统,该系统对系统资源的非授权使用能够做出及时的判断,记录和报警。
第五章:
拒绝服务攻击:凡是造成目标系统拒绝提供服务的攻击都称为拒绝服务攻击(Dos攻击),其目的是使目标计算机或网络无法提供正常的服务。最常见的Dos攻击是计算机网络带宽攻击和连通性攻击。
第六章:
网络后门是保持对目标主机长久控制的关键策略,可以通过建立服务端口和克隆管理员帐号来实现。
后门的好坏取决于被管理员发现的概率。
tracert,用来追踪路由,用户确定IP数据访问目标所采取的路径。Tracert指令用IP生存时间字段和ICMP错误信息来确定一个主机到网络上其他主机的路由;
三年级上册信息通信教学计划(电子工业出版社)
三年级上册信息通信教学计划(电子工业出版社)三年级上册信息通信教学计划(电子工业出版社)1. 前言本教学计划是为了培养三年级学生信息通信技能而设计的。
本教学计划内容丰富,旨在通过多种方式和方法来激发学生的研究兴趣和研究能力,使其能够更好地适应信息技术发展的要求。
2. 教学目标1. 熟悉计算机硬件的基本组成与功能。
2. 掌握Windows操作系统的使用方法。
3. 学会基本的文字处理和图形图像处理操作。
4. 了解计算机网络的基本构成和使用方法。
5. 掌握网络上的安全知识。
3. 教学内容第一章计算机概述1. 计算机硬件基本组成2. 计算机软件基本概念3. 电子计算机的应用领域第二章 Windows操作系统1. Windows操作系统的桌面和操作界面2. 文件和文件夹3. 系统设置与管理第三章文字处理1. 文字处理软件的界面与功能2. 文字输入、编辑与格式化3. 制作文档与页面设置第四章图形图像处理1. 图形图像处理软件的界面与功能2. 图像编辑与处理3. 制作图像排版与设计第五章计算机网络1. 计算机网络基础知识2. 常见网络设备与构成3. 网络数据传输和管理第六章计算机网络安全1. 计算机网络安全概述2. 常见网络安全问题及其预防措施3. 网络安全防护与应急处理4. 教学方法本教学计划采用“以人为本”的教学思想,注重学生的研究兴趣和实践能力培养。
课堂教学与实践教学相结合,鼓励学生自主研究、自主探究、自主解决问题。
提倡小组合作和交流研究,充分利用网络和多种信息资源。
5. 教学评价本教学计划将采用多种评价方式,包括学科考试、学情分析、作业评定、项目评估、小组合作评价等,全方位、多角度地评估学生的综合素质和研究效果。
6. 教学保障本教学计划将配备专业的高素质教师和研究资源,确保教学质量。
同时,学校将根据实际情况,不断改进和完善教学条件和资源,为学生提供更好的研究环境和服务。
7. 总结本教学计划旨在培养三年级学生信息通信技能,以适应信息技术快速发展的要求。
网络安全(6)加密技术PPT课件
e f g h …………. a b c d 2、倒映射法。
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
a b c d ………….w x y z
z y x w …………. d c b a 3、步长映射法。
a b c d ………….w x y z
单表替代密码
单表替代密码的一种典型方法是凯撒 (Caesar)密码,又叫循环移位密码。它的 加密方法就是把明文中所有字母都用它右边 的第k个字母替代,并认为Z后边又是A。这 种映射关系表示为如下函数:
①传统方法的计算机密码学阶段。解密是加密的简单 逆过程,两者所用的密钥是可以简单地互相推导的, 因此无论加密密钥还是解密密钥都必须严格保密。 这种方案用于集中式系统是行之有效的。
②包括两个方向:一个方向是公用密钥密码(RSA), 另一个方向是传统方法的计算机密码体制——数据 加密标准(DES)。
3.什么是密码学?
密码学包括密码编码学和密码分析学。密码体 制的设计是密码编码学的主要内容,密码体制的破 译是密码分析学的主要内容。密码编码技术和密码 分析技术是相互依存、相互支持、密不可分的两个 方面。
加密包含两个元素:加密算法和密钥。
加密算法就是用基于数学计算方法与一串 数字(密钥)对普通的文本(信息)进行 编码,产生不可理解的密文的一系列步骤。 密钥是用来对文本进行编码和解码的数字。 将这些文字(称为明文)转成密文的程序 称作加密程序。发送方将消息在发送到公 共网络或互联网之前进行加密,接收方收 到消息后对其解码或称为解密,所用的程 序称为解密程序。
教学内容: 6.1、加密技术概述 6.2、传统加密技术 6.3、单钥密码体制 6.4、双钥密码学体制 6.5、密钥的管理 6.6、加密软件PGP 6.7、本章小结 6.8、习题
❖ 学习目标: ❖ 1、理解加密技术的基本概念 ❖ 2、掌握单钥密码体制和双钥密码学体制 ❖ 3、了解秘要的管理和加密软件的应用
计算机网络安全第6章 密码与加密技术
2. 密码系统的基本原理(1) 密码系统的基本原理(1) 一个密码系统由算法和密钥两个基本组 件构成.密钥是一组二进制数 是一组二进制数, 件构成.密钥是一组二进制数,由进行密码 则是公开的, 通信的专人掌握, 算法则是公开的 通信的专人掌握,而算法则是公开的,任何 人都可以获取使用. 人都可以获取使用.密码系统的基本原理模 型如图所示. 型如图所示.
对称与非对称加密体制特性对比情况,如表 对称与非对称加密体制特性对比情况, 特性对比情况 所示. 所示.
特征 对称 非对称 密钥的数目 单一密钥 密钥是成对的 密钥种类 密钥是秘密的 一个私有,一个公开 密钥管理 简单不好管理 需要数字证书及可靠第三者 相对速度 用途 非常快 用来做大量 资料 慢 用来做加密小文件或信息签 字等不在严格保密的应用
6.2 密码破译与密钥管理
6.2.1 密码破译方法(1) 密码破译方法(1)
2. 密码系统的基本原理(2) 密码系统的基本原理(2) 为了实现网络信息的保密性, 为了实现网络信息的保密性,密码系统 要求满足以下4点 要求满足以下 点: (1) 系统密文不可破译 (2) 系统的保密性不依赖于对加密体制或 算法的保密,而是依赖于密钥. 算法的保密,而是依赖于密钥. (3) 加密和解密算法适用于所有密钥空间 中的元素. 中的元素. (4) 系统便于实现和使用. 系统便于实现和使用.
1. 密码技术的相关概念(2) 密码技术的相关概念(2) 密码技术包括密码算法设计,密码分析, 密码技术包括密码算法设计,密码分析, 包括密码算法设计 安全协议,身份认证,消息确认,数字签名, 安全协议,身份认证,消息确认,数字签名, 密钥管理,密钥托管等多项技术. 密钥管理,密钥托管等多项技术. 密码技术是保护大型传输网络系统信息的 惟一实现手段,是保障信息安全的核心技术. 惟一实现手段,是保障信息安全的核心技术. 密码技术能够保证机密性信息的加密, 密码技术能够保证机密性信息的加密,而 且还能够完成数字签名,身份验证, 且还能够完成数字签名,身份验证,系统安全 等功能.所以, 等功能.所以,使用密码技术不仅可以保证信 息的机密性 而且可以保证信息的完整性和准 机密性, 息的机密性,而且可以保证信息的完整性和准 确性,防止信息被篡改,伪造和假冒. 确性,防止信息被篡改,伪造和假冒.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章 计算机网络安全
第三节 数据安全
教学目标
掌握计算机数据加密与解密 掌握计算机数据压缩 掌握计算机数据备份
重点/难点
计算机数据压缩和备份
第六章 计算机网络安全
一、数据加密与解密
人们可以通过数据加密和数据备份来保护自己的数据。数据加密 使原来清晰的数据变得晦涩难懂,以避免秘密外泄。数据备份则 是保证在数据损失后,有较新的副本替换以减少损失。
第六章 计算机网络安全
第一节 关于网络安全
教学目标
掌握计算机网络安全的相关知识 了解计算机操作系统安全的相关知识 了解计算机数据安全的相关知识
重点和难点:
网络的安全机制
第六章 计算机网络安全
一、网络安全简介
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保 系统能连续、可靠、正常地运行,网络服务不中断。
第六章 计算机网络安全
二、网络安全面临的威胁
计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设 备的威胁。影响计算机网络的因素很多,有些因素可能是有意的, 也有可能中无意的;可能是人为的,也可能是非人为的;还可能 是外来黑客对网络系统资源的非法使用等。
第六章 计算机网络安全
三、网络出现安全威胁的原因
第六章 计算机网络安全
四、防火墙技术的发展方向
未来的防火墙应该既有高安全性又有高效率。
预防病毒 计算机病毒的预防要做到管理与技术相结合。出现病毒后进行 消除只是一种被动的补救措施,只有做到行动上防毒才能防患 于未然。
第六章 计算机网络安全
三、网络病毒的识别及防治
可以用杀毒软件来防治,采用防火墙技术防范黑客的入侵
第六章 计算机网络安全
第五节 黑客攻击及防范
教学目标
了解计算机病毒的特性和分类 了解黑客的攻击技术及应对方法 了解防火墙的定义及两种防火墙的实现原理
第六章 计算机网络安全
二、数据压缩
数据压缩是通过减少计算机中所存储数据或者通信传播中数据的 冗余度,达到增大数据密度,最终使数据的存储空间减少的技术。
第六章 计算机网络安全
三、数据备份
数据备份是把文件或数据从原来存储的位置复制到其它位置的 过程。数据备份的目的是为了在发生威胁数据安全的灾害时保 护数据,将数据遭受破坏的程度减少到最小。取回原来备份的 数据的过程称为恢复数据。
第六章 计算机网络安全
三、邮件炸弹与拒绝服务
邮件炸弹是指在短时间内连续发送大量的邮件给同一收件人,使 得收件人的信箱爆满至崩溃而无法正常收发邮件。
第六章 计算机网络安全
四、发现黑客
可以根据一些特征发现黑客。
第六章 计算机网络安全
五、防范黑客的措施
随着以漏洞扫描和入侵检测为代表的动态检测技术和产品的发展, 相应的动态安全模型也得到发展。APDRR-SP黑客入侵防护体系 模型是一个动态的、基于时间变化的、互联互动、多层次的体系 模型。
重点/难点
防止黑客入侵
第六章 计算机网络安全
一、黑客攻击的目的与手段
黑客为那些利用某种计算机技术或其它手段,善意或恶意地进入 其非授权范围以内的计算机或网络制
特洛伊木马是一个包含在一个合法程序中的非法程序,该非法程 序被用户在不知情的状态下被执行。
和 光
防火墙的基本准则为:过滤不安全服务;过滤非法用户和访问特
纤 殊站点。
的
特
点
及
应
用
第六章 计算机网络安全
二、防火墙的基本类型
防火墙大致可划分为三类:包过滤防火墙、代理服务器防火墙、 状态监视器防火墙。
第六章 计算机网络安全
三、防火墙产品选购策略和使用
国外较好的防火墙产品有Checkpoint Firewall(美国老牌)、 NetScreen(完全基于硬件)。国内防火墙产品中较好的有天融 信网络卫士、东大阿尔派网眼(适用于交换路由双环境)、清华 紫光UnisFirewall(定位于大型ISP)等。
第六章 计算机网络安全
二、漏洞和后门
在计算机网络安全领域,“漏洞”是指硬件、软件或策略上的缺陷, 这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访 问权限。有了这种访问权限,非法用户就可以为所欲为,从而造成 对网络安全的威胁。
第六章 计算机网络安全
三、操作系统的安全问题
常用网络操作系统的安全等级、安全性和系统存在的安全漏洞。
计算机病毒按传染方式可分为系统引导病毒、文件型病毒、复 合型病毒、宏病毒等。
第六章 计算机网络安全
二、计算机病毒的识别及防治
假如计算机有以下的异常现象,用户要考虑可能是有病毒 程序装入时间比平时长,运行异常 有规律的发现异常信息 用户访问设备(例如打印机)时发现异常情况 磁盘的空间突然变小了,或不识别磁盘设备 程序和数据神秘的丢失了,文件名不能辨认 显示器上经常出现一些莫名其妙的信息或异常显示 机器经常出现死机现象或不能正常启动 发现可执行文件的大小发生变化或发现不知来源的隐藏文件
第六章 计算机网络安全
第四节 计算机病毒
教学目标
了解计算机病毒的特性和分类 了解计算机病毒的识别和防治
重点/难点
病毒的识别和防治
第六章 计算机网络安全
一、计算机病毒的特性和分类
计算机病毒具有以下特性
传染性 破坏性 隐蔽性 潜伏性 未经授权而执行 不可预知性
计算机病毒的分类
引起网络出现安全问题的原因主要有:薄弱的认证环节、易被监视 的系统、有欺骗性的主机地址、有缺陷的局域网服务和相互信任 的主机、复杂的设置和控制、无法估计主机的安全性。
第六章 计算机网络安全
四、网络安全机制
网络上采用加密机制、访问控制机制、数据完整性机制、数字签 名机制、交换鉴别机制、公证机制、流量填充机制、路由控制机 制等机制可以维护网络的安全。
第六章 计算机网络安全
第二节 操作系统安全
教学目标
掌握计算机安全等级标准的相关知识 了解计算机漏洞和后门的相关知识 了解计算机数据安全等级、安全性的相关知识
重点/难点
网络的安全等级标准
第六章 计算机网络安全
一、安全等级的标准
1983年美国国防部计算机安全保密中心发表了《可信计算机系统 评估准则》(TCSEC,Trusted Computer System Evaluation Criteria),简称橙皮书。
第六章 计算机网络安全
第六节 防火墙技术
教学目标
了解防火墙的概念和类型
重点/难点
防火墙的基本类型
第六章 计算机网络安全
一、防火墙的概念与功能特点
通过防火墙可以定义一个关键点防止外来入侵;监控网络的安全,
双 绞
若有异常给出报警提示;提供网络地址转换功能,缓解IP地址资
线 源紧张;集中化的安全管理;对网络访问进行记录和统计。