第1课网络基础知识
一、教学内容:网络基础知识
二、学习目标
(1)了解计算机网络的知识。
(2)了解计算机网络的软件和硬件。
(3)了解计算机网络的应用。
三、教学重点:计算机网络的应用
四、教学难点:计算机网络的结构
五、教学方法:讲授法、任务驱动法、教学演示法
六、教学课时:1课时
七、教学过程
(一)引言
网络是一种信息的来源途径,可能大家还不是很清楚网络中如何获得信息,从这节课开始,我们就来研究网络,看网络究竟是什么?网络有何用途?给我们的生活带来怎样的变化?下面我们开始讲这节新课:
(二)讲授新课
(板书)网络基础知识
1、什么是计算机网络?
计算机网络是把若干台计算机利用信息传输介质和连接设备相互连接起来,在相应的网络协议软件支持下,实现计算机之间相互通信和资源共享的系统。从这个定义中我们可以提炼出三个要点:一是网络是计算机有两台或两台以上,二是信息传输介质和连接设备,三是网络协议。计算机网络的基本功能是数据传输和资源共享。以上我们简单定义了一下计算机网络,接下来我们来看一下计算机网络的分类及构成。
2、计算机网络的分类
计算机网络一般可分为两大类:1、局域网(Local Area Network,简称LAN),、2、城域网(Metropolian Area Network,简称:MAN)3、广域网(Wide Area Network,简称WAN) 。局域网,顾名思义,局,小,指在同一建筑物内或地理位置在一定范围内的多台计算机组成的网络。比如:一个校园网就是一个局域网,通过局域网,共享系统资源,大大提高教学效果和管理效率。而城域网和广域网
的覆盖面积辽阔,通常是以连接不同地域的大型主机系统组成的。当前大多数全国性网络都是广域网,局域网与广域网是以覆盖范围的大小来分的,如将两者相互连接就形成网际网络,简称网际网(network of network)。网际网使网络的功能得到更充分的扩展,目前最大的全球性网络因特网(Internet)就是一个网际网,现在国内的中国银行国内骨干网、民航售票网等等都是网际网。好,网络的分类就讲到这里,接下来我们讲:
3、网络的结构形式
网络的结构形式是指网络中各节点(又叫站点)之间的连接方式,下面介绍几种较常见的网络结构。网络的拓扑结主要有星型、环型和总线型等几种:(1).星型结构
星型结构是最早的通用网络拓扑结构形式。其中每个站点都通过连线(例如电缆)与主控机相连,相邻站点之间的通信都通过主控机进行,所以,要求主控机有很高的可靠性。这是一种集中控制方式的结构。星型结构的优点是结构简单,控制处理也较为简便,增加工作站点容易;缺点是一旦主控机出现故障,会引起整个系统的瘫痪,可靠性较差。星型结构如图所示。
(2).环型结构
网络中各工作站通过中继器连接到一个闭合的环路上,信息沿环形线路单向(或双向)传输,由目的站点接收。环型网适合那些数据不需要在中心主控机上集中处理而主要在各自站点进行处理的情况。环型结构的优点是结构简单、成本低,缺点是环中任意一点的故障都会引起网络瘫痪,可靠性低。环型拓扑结构如图所示。
(3).总线型结构
网络中各个工作站均经—根总线相连,信息可沿两个不同的方向由—个站点传向另一站点。这种结构的优点是:工作站连入或从网络中卸下都非常方便,系统中某工作站出现故障也不会影响其他站点之间的通信,系统可靠性较高,结构简单,成本低。这种结构是目前局部网中普遍采用的形式。总线型结构如图所示。
以上3种网络结构是最基本的网络结构形式,实际应用中往往把它们结合起来使用。
(四)使用校园网
校园网是种最常见的局域网,它是全校师生共同学习资源库和学习园地。下面我们学习使用在校园网中的共享资源,以及如何把自己计算机中有用的、好玩的资
料放在校园网上供大家分享。
例如课本P5中做一做。教师上机演示,学生边记忆,边操作。
课本P6中做一做,学生可以自己动手先做一做。
教师演示完后,学生可将自己计算机中的某个文件设置为共享文件夹,然后与同学们通过“网上邻居”互相访问对方的共享资源。
(五)知识拓展
计算机网络的主要应用有:
1.情报资料检索
这方面是我们大众用的最多的,通过计算机网络可以从开放的资料数据库中快速及时地检索查询有关资料。比如我们要看新闻,你可以到网上搜索一下,各种各样的新闻都有,有国际、国内的。
2.远程教育
计算机网络使以前的广播电视教育形式得到进一步的拓展,可以实现点播、对话等新功能,能更好地提高教学效果。
3.金融系统联网
计算机网络能完成银行金融系统大联网。包括银行之间的转账业务、银行的异地存款业务、银行自动取款机的自动取款业务、商店与银行之间的消费结账系统等。
4.军事应用
现代化战争在很大程度上依赖于通信网络。海、陆、空的立体防卫系统、雷达预警系统、导弹的遥控发射和反导弹系统等,都离不开计算机网络。
计算机网络和人们的生活也密切相关,如城市交通管理系统、公共安全管理系统、远程医疗、图文传播等。总之,计算机网络将赋与人们更好的现代化生活。
3、练习
1.什么是计算机网络?网络的分类有几种?
2.网络硬件由几部分组成?网络软件由几部分组成?
3.计算机网络的主要应用有哪些?
(六)小结:本节课主要是讲述课,让学生了解网络的基础知识和校园网络的使用等,比较简单,所以学生对于本节内容认识较深。
网络安全基础知识试题及答案 网络安全基础知识试题及答案 1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A) A 、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用 2. 为了防御网络监听,最常用的方法是(B) A 、采用物理传输(非网络) B 、信息加密 C 、无线网 D 、使用专线传输 3. 向有限的空间输入超长的字符串是哪一种攻击手段?(A) A 、缓冲区溢出; B 、网络监听 C 、拒绝服务
D 、IP 欺骗 4. 主要用于加密机制的协议是(D) A 、HTTP B 、FTP C 、TELNET D 、SSL 5. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于何种攻击手段?(B) A 、缓存溢出攻击; B 、钓鱼攻击 C 、暗门攻击; D 、DDOS攻击 6. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止(B) A 、木马; B 、暴力攻击; C 、IP 欺骗; D 、缓存溢出攻击 7. 在以下认证方式中,最常用的认证方式是:(A) A 基于账户名/口令认证 B 基于摘要算法认证;
C 基于PKI 认证; D 基于数据库认证 8. 以下哪项不属于防止口令猜测的措施?(B) A 、严格限定从一个给定的终端进行非法认证的次数; B 、确保口令不在终端上再现; C 、防止用户使用太短的口令; D 、使用机器产生的口令 9. 下列不属于系统安全的技术是(B) A 、防火墙 B 、加密狗 C 、认证 D 、防病毒 10. 抵御电子邮箱入侵措施中,不正确的是( D ) A 、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字 D 、自己做服务器 11. 不属于常见的危险密码是( D ) A 、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D 、10 位的综合型密码
第八章网络的基本概念和分类 本章主要讲述了网络的基本概念、网络的分类及一些基本功能:并介绍了网络通信协 议和网络编址,使读者对网络有一个基本的了解。 8.1 网络的基本概念 8.1.1 网络的定义 “网络”已经成为了当今社会最流行的词汇之一,但是网络的实质到底是什么?这个 问题到现在还没有一个统一的、被认同的答案。这是因为网络对于不同的人、不同的应用层 次会有如下不同的作用: ●它是一个可以获取各种信息、资料的海洋。 ●它是一个能够进行科研、办公、商业贸易等活动的地方。 ●它可以使各领域的专业人士在全球领域中直接进行学术研讨。 ●它可以为人们提供各种各样的娱乐服务,提高人们的生活质量。 ●它是能使人们与位于全球各地的朋友和家人进行通话的场所。 为了让读者先对网络有…‘个初步的印象,我们先给出网络的基本定义:“网络是一个数据通信系统,它将不同地方的计算机系统互相连接在·…起。网络可由LAN(局域网)、MAN(城域网)和W AN(广域网)的任意组合而构成。”在最简单的情况下,——个网络可由两台计算机或终端设备组成,它们之间用电缆连接,以便进行通信;在最复杂的情况下,一个网络(如Internet)则是全球的多学科技术和多操作系统的综合结晶,是全球1亿台电脑连在一起形成的巨大的信息高速公路。 8.1.2 网络的发展历史 1.ARPAnet的诞生及发展 在今天,读者可以悠闲地坐在显示屏前面,通过点击鼠标,在瞬息间与世界的另一端通信。无数的节点和服务器默默而迅速地帮您将触角伸向世界上任何一个可能达到的角落。
1960年前,人们印象中的电脑都是一些体积庞大的家伙,“连接”的概念尚未深入人心。 远程连接相当罕见,通常只有那些教育和研究机关的用户才能与一些由政府提供资金的项目连接。电脑间的连接受限于一条特殊数据电缆的最大长度。1957年美国国防部(DOD)颇有先见之明地设想开发出一种新技术,叫作“包交换”。他们的主要想法是制定一套方法,能够将国与国之间的电脑连接起来,而且使最终建立起来的干线结构尽可能稳定,同时具有强大的容错性。即便其中的一部分由于灾难性的事件甚至战乱而被破坏,其他部分仍然能够正 常通信。由此诞生了一个示范性的网络,叫作ARPAnet,其中ARPA是DOD的一个部门“高级研究工程管理局”(AdvancedResearchProjectsAgency)的缩写。这个示范性的网络便是今I 天Web的前身,在当时,只有—些大学和研究机构通过一条50bitls的环路连接在——起。 从这些连接在…—起的少数机构中,人们认识到了协同工作的价值和便利条件,因而越 来越多的人们逐渐地将各自的机构连接起来。为科研任务提供设备、-计算机和软件的制造商也陆续加入了这种连接。在20多年的发展中,网络为科研工作提供了良好的服务。随着早期连接的较大机构中的工作人员向较小机构的转移和扩散,网络每年也得到了新的发展。 在70年代中期,最早的协议Telnet、FTP(文件传输协议) 和“网络控制协议”(NCP) 的最初版本被正式制定出来。但那时只提供了极少的客户机/服务器功能。通过Telnet,机器可从一个远程位置登录,并执行命令行操作。利用FTP,可以在不同机器间传输文件。NCP 提供了基本的数据传输控制和网间定址代码。{ 1972年,在华盛顿召开的“国际计算机通信会议”(1CCC)为公众演示了——个示范性网络,普通人可以用它跨越国界运行程序。同时会议还建立了“国际信息处理联盟”(1EIP),它是今天因特网的国际化连接基础。 2.网络实施方案的新发展 以太网的概念最开始是在1973年由Xerox(施乐公司)的Palo Alto(帕拉图)研究中心提出来的。这个概念的基础是将随机访问无线系统的方法应用到一个同轴电缆里的想法。今天的 以太网是世界-卜最流行的网络媒介。在开始开发的时候,以太网就将自己的设计目标定在填补长距离、低速率网络连接所造成的真空地带,专门建立高速率、专门化、短距离的电脑间的连接。 那时出现的另—‘个流行标准是令牌环,令牌环网络最开始时是由IBM公司在开发以太网的同——个时期里设计出来的。即使到现在令牌环仍然是IBM的主要局域网技术,它的流行程度仅次于以太网。 互联网络正在持续得以扩展,越来越多的研究人员需要访问计算系统,那时主要是为了发电子邮件。远程连接服务也开始得到开发。跨越众多的公共数据网络(PDN),需要通过
网络安全试卷A 一、选择题(20题,每题2分,共40分) 1、信息风险主要指那些?(D) A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都正确 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A )基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是(D )。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、不属于常见把入侵主机的信息发送给攻击者的方法是(D ) A、E-MAIL B、UDP C、ICMP D、连接入侵主机 5、WINDOWS主机推荐使用(A )格式 A、NTFS B、FAT32 C、FAT D、LINUX 6、在每天下午5点使用计算机结束时断开终端的连接属于(A ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 7、下列说法不正确的是(D ) A、安防工作永远是风险、性能、成本之间的折衷。 B、网络安全防御系统是个动态的系统,攻防技术都在不断发展。安防系统必须同时发展与更新。 C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念,以便对现有的安防系统及时提出改进意见 D、建立100%安全的网络 E、安防工作是循序渐进、不断完善的过程 8、不属于WEB服务器的安全措施的是(D ) A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码 9、DNS客户机不包括所需程序的是(D ) A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件 10、有关对称密钥加密技术的说法,哪个是确切的?(C ) A、又称秘密密钥加密技术,收信方和发信方使用不同的密钥 B、又称公开密钥加密,收信方和发信方使用的密钥互不相同
网络基本概念(一) (总分:96.00,做题时间:90分钟) 一、{{B}}选择题{{/B}}(总题数:50,分数:50.00) 1.组建一个星形网络通常比组建一个总线型网络昂贵,是因为________。 (分数:1.00) A.星形集线器非常昂贵 B.星形网络在每一根电缆的末端需要昂贵的连接头 C.星形网络接口卡比总线型接口卡昂贵 D.星形网络较之总线型需要更多的电缆√ 解析: 2.网络协议精确地规定了交换数据的________。 (分数:1.00) A.格式和结果 B.格式和时序√ C.结果和时序 D.格式、结果和时序 解析: 3.在下列传输介质中,________的抗电磁干扰性最好。 (分数:1.00) A.双绞线 B.同轴电缆 C.光缆√ D.无线介质 解析: 4.关于因特网,以下说法错误的是________。 (分数:1.00) A.用户利用HTTP协议使用WEB服务 B.用户利用NNTP协议使用电子邮件服务√ C.用户利用FTP协议使用文件传输服务 D.用户利用DNS协议使用域名解析服务 解析: 5.下列有关网络拓扑结构的叙述中,正确的是________。 (分数:1.00) A.网络拓扑结构是指网络结点间的分布形式 B.目前局域网中最普遍采用的拓扑结构是总线结构 C.树形结构的线路复杂,网络管理也较困难√ D.树形结构的缺点是,当需要增加新的工作站时成本较高 解析: 6.在网络环境下,每个用户除了可以访问本地机器上本地存储之外,还可以访问服务器上的一些外存,这种配备大容量的海量存储器的服务器是________。 (分数:1.00) A.文件服务器 B.终端服务器 C.磁盘服务器√ D.打印服务器 解析:
网络安全基础知识介绍 网络让我们的生活变得更加便利了,我们在网上几乎可以找到所有问题的答案。但是有利也有弊,网络安全问题也困扰着很多人。现在如果不了解一点网络安全知识,对于网上形形色色的陷阱是很难提防的。 下面,小编就为大家介绍一下网络安全基础知识,希望能够帮助大家在网络世界里避免中毒,避免个人信息泄露。 1.什么是计算机病毒? 答:计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 2.什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。 3.什么是防火墙?它是如何确保网络安全的?
答:防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 4.加密技术是指什么? 答:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 5.什么叫蠕虫病毒? 答:蠕虫病毒源自第一种在网络上传播的病毒。1988年,22岁的康奈尔大学研究生罗伯特·莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到 6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手。
1 计算机与网络安全基础考试题 关于80年代Mirros 蠕虫危害的描述,哪句话是错误的? 占用了大量的计算机处理器的时间,导致拒绝服务 窃取用户的信息,破坏计算机数据文件 该蠕虫利用Unix 系统上的漏洞传播 大量的流量堵塞了网络,导致网络瘫痪 b telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题? 管理员维护阶段 软件的实现阶段 用户的使用阶段 协议的设计阶段 d 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么? 安装防病毒软件 给系统安装最新的补丁 安装防火墙 安装入侵检测系统 b
亚太地区的IP地址分配是由哪个组织负责的APNIC ARIN APRICOT APCERT a 以下关于DOS攻击的描述,哪句话是正确的? 导致目标系统无法处理正常用户的请求 不需要侵入受攻击的系统 以窃取目标系统上的信息为目的 如果目标系统没有漏洞,远程攻击就不可能成功 a 以下关于Smurf 攻击的描述,那句话是错误的 攻击者最终的目标是在目标计算机上获得一个 它使用ICMP 的包进行攻击 它依靠大量有安全漏洞的网络作为放大器 它是一种拒绝服务形式的攻击 a 在以下人为的恶意攻击行为中,属于主动攻击的是身份假冒 数据窃听 数据流分析 非法访问
a TCP、IP、ICMP协议的协议号分别是() 0,1,6 6,1,0 6,0,1 1,0,6 c 以下不属于代理服务技术优点的是 可以实现身份认证 部地址的屏蔽和转换功能 可以实现访问控制 可以防数据驱动侵袭 d 以下关于计算机病毒的特征说确的是 计算机病毒只具有破坏性,没有其他特征 计算机病毒具有破坏性,不具有传染性 破坏性和传染性是计算机病毒的两大主要特征 计算机病毒只具有传染性,不具有破坏性 c 以下关于宏病毒说确的是 宏病毒主要感染可执行文件 宏病毒仅向办公自动化程序编制的文档进行传染 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
第1课网络基础知识 一、教学内容:网络基础知识 二、学习目标 (1)了解计算机网络的知识。 (2)了解计算机网络的软件和硬件。 (3)了解计算机网络的应用。 三、教学重点:计算机网络的应用 四、教学难点:计算机网络的结构 五、教学方法:讲授法、任务驱动法、教学演示法 六、教学课时:1课时 七、教学过程 (一)引言 网络是一种信息的来源途径,可能大家还不是很清楚网络中如何获得信息,从这节课开始,我们就来研究网络,看网络究竟是什么?网络有何用途?给我们的生活带来怎样的变化?下面我们开始讲这节新课: (二)讲授新课 (板书)网络基础知识 1、什么是计算机网络? 计算机网络是把若干台计算机利用信息传输介质和连接设备相互连接起来,在相应的网络协议软件支持下,实现计算机之间相互通信和资源共享的系统。从这个定义中我们可以提炼出三个要点:一是网络是计算机有两台或两台以上,二是信息传输介质和连接设备,三是网络协议。计算机网络的基本功能是数据传输和资源共享。以上我们简单定义了一下计算机网络,接下来我们来看一下计算机网络的分类及构成。 2、计算机网络的分类 计算机网络一般可分为两大类:1、局域网(Local Area Network,简称LAN),、2、城域网(Metropolian Area Network,简称:MAN)3、广域网(Wide Area Network,简称WAN) 。局域网,顾名思义,局,小,指在同一建筑物内或地理位置在一定范围内的多台计算机组成的网络。比如:一个校园网就是一个局域网,通过局域网,共享系统资源,大大提高教学效果和管理效率。而城域网和广域网
的覆盖面积辽阔,通常是以连接不同地域的大型主机系统组成的。当前大多数全国性网络都是广域网,局域网与广域网是以覆盖范围的大小来分的,如将两者相互连接就形成网际网络,简称网际网(network of network)。网际网使网络的功能得到更充分的扩展,目前最大的全球性网络因特网(Internet)就是一个网际网,现在国内的中国银行国内骨干网、民航售票网等等都是网际网。好,网络的分类就讲到这里,接下来我们讲: 3、网络的结构形式 网络的结构形式是指网络中各节点(又叫站点)之间的连接方式,下面介绍几种较常见的网络结构。网络的拓扑结主要有星型、环型和总线型等几种:(1).星型结构 星型结构是最早的通用网络拓扑结构形式。其中每个站点都通过连线(例如电缆)与主控机相连,相邻站点之间的通信都通过主控机进行,所以,要求主控机有很高的可靠性。这是一种集中控制方式的结构。星型结构的优点是结构简单,控制处理也较为简便,增加工作站点容易;缺点是一旦主控机出现故障,会引起整个系统的瘫痪,可靠性较差。星型结构如图所示。 (2).环型结构 网络中各工作站通过中继器连接到一个闭合的环路上,信息沿环形线路单向(或双向)传输,由目的站点接收。环型网适合那些数据不需要在中心主控机上集中处理而主要在各自站点进行处理的情况。环型结构的优点是结构简单、成本低,缺点是环中任意一点的故障都会引起网络瘫痪,可靠性低。环型拓扑结构如图所示。 (3).总线型结构 网络中各个工作站均经—根总线相连,信息可沿两个不同的方向由—个站点传向另一站点。这种结构的优点是:工作站连入或从网络中卸下都非常方便,系统中某工作站出现故障也不会影响其他站点之间的通信,系统可靠性较高,结构简单,成本低。这种结构是目前局部网中普遍采用的形式。总线型结构如图所示。 以上3种网络结构是最基本的网络结构形式,实际应用中往往把它们结合起来使用。 (四)使用校园网 校园网是种最常见的局域网,它是全校师生共同学习资源库和学习园地。下面我们学习使用在校园网中的共享资源,以及如何把自己计算机中有用的、好玩的资
网络安全基础知识 防火墙技术可以分为三大类型,它们分别是(1)等,防火墙系统通常由(2)组成,防止不希望的、未经授权的通信进出被保护的内部网络,它(3)内部网络的安全措施,也(4)进人防火墙的数据带来的安全问题。它是一种(5)网络安全措施。 (1)A.IP过滤、线路过滤和入侵检测 B.包过滤、入侵检测和应用代理 C.包过滤、入侵检测和数据加密 D.线路过滤、IP过滤和应用代理 (2)A.代理服务器和入侵检测系统 B.杀病毒卡和杀毒软件 C.过滤路由器和入侵检测系统 D.过滤路由器和代理服务器 (3)A.是一种 B.不能替代 C.可以替代 D.是外部和 (4)A.能够区分 B.物理隔离 C.不能解决 D.可以解决 (5)A.被动的 B.主动的 C.能够防止内部犯罪的 D.能够解决所有问题的 答案:(1)D (2)D (3)B (4)C (5)A 解析:本题主要考查防火墙的分类、组成及作用。 防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(Internal)和不可信任网络(Internet)之间。 防火墙一般有三个特性: A.所有的通信都经过防火墙 B.防火墙只放行经过授权的网络流量 C.防火墙能经受的住对其本身的攻击 防火墙技术分为IP过滤、线路过滤和应用代理等三大类型; 防火墙系统通常由过滤路由器和代理服务器组成,能够根据过滤规则来拦截和检查所有出站和进站的数据;代理服务器。内部网络通过中间节点与外部网络相连,而不是直接相连。 防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络,通过边界控制 强化内部网络的安全策略。它是建立在内外网络边界的过滤封锁机制,内部的网络被认为是安全的和可信赖的。而外部的网络被认为是不安全的和不可信赖的。它提供一种内部节点或者网络与Internet的安全屏障,它是一种被动的网络安全措施。 ● 随着网络的普及,防火墙技术在网络作为一种安全技术的重要性越来越突出,通常防火墙中使用的技术有过滤和代理两种。路由器可以根据(6)进行过滤,以阻挡某些非法访问。(7)是一种代理协议,使用该协议的代理服务器是一种(8)网关。另外一种可以把内部网络中的某些私有IP地址隐藏起来的代理服务器技术使用的是(9)。安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而.一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是(10)。
计算机网络安全基础试题及答案 2008年01月09日 22:03 第一章: 1,信息安全定义:为了防止对知识,事实,数据或功能未经授权而使用,误用,未经授权修改或拒绝使用而采取的措施。 第二章 1,攻击的类型:访问攻击(信息保密性攻击,修改攻击(信息完整性攻击,拒绝访问攻击,否认攻击。 2,访问攻击类型:监听,窃听,截听。 3,修改攻击类型:更改攻击,插入攻击,删除攻击。 4,什么是warchalking?:warchalking是指在办公楼外面的道路旁边画的粉笔标记。这些标记用来标识附近有哪些无线网络可以使用,便于个人更容易接入这些网络。 第三章 1,黑客动机:挑战,贪婪,恶意。 2,黑客技术的类型:开放共享,糟糕的密码,编程中的漏洞,社会工程,缓存溢出,拒绝服务。 3,缓存溢出:为了攻击系统而占满计算机系统空间,或者允许黑客具有对系统的提升权限的过程,就是试图在计算机内存空间中缓存过多的信息。原因是由于应用程序中存在漏洞,而在将用户数据复制到另一个变量中时没有检查数据的复制量,可以通过检查程序的源代码来发现。
4.Ip哄骗:攻击者通过伪造计算机的ip地址来实施攻击的攻击策略。原理:因为数据包中无法验证ip地址,因此黑客可以修改数据包的源地址,随心所欲的修改数据包的来源。黑客首先确认他的目标,之后判断isn中使用的累加数,一旦isn累加数确定之后,黑客可以使用假的源ip地址向目标发送tcp syn数据包。目标就以tcp syn ack 数据包响应,发送到假冒源ip地址。 5.特洛伊木马:是外表看上去有用的程序,但是实际上是破坏计算机系统,或者为攻击者收集识别信息和密码信息的恶意代码。 6.病毒:寄生在合法代码上的恶意代码,在执行时,它干扰计算机操作或者破坏信息。传统的病毒通过可执行文件或命令文件来执行,但是它们现在已经扩展到了数据文件,被称为宏病毒。 7.蠕虫病毒:无需受害者的帮助而自行从一个系统蔓延到另一个系统的程序。它们修改目标系统并自行扩散,进而对网络上的其他系统实施攻击。 8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络,或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器。 第四章 攻击 机密性 完整性 可用性 责任性 访问
网络安全知识 篇一:网络安全基本知识一旦黑客定位了你的网络,他通常会选定一个目标进行渗透。通常这个目标会是安全漏洞最多或是他拥有最多攻击工具的主机。非法入侵系统的方法有很多,你应当对这些方法引起注意。 常见攻击类型和特征 攻击特征是攻击的特定指纹。入侵监测系统和网络扫描器就是根据这些特征来识别和防范攻击的。下面简要回顾一些特定地攻击渗透网络和主机的方法。 常见的攻击方法 你也许知道许多常见的攻击方法,下面列出了一些: ?字典攻击:黑客利用一些自动执行的程序猜测用户命和密码,审计这类攻击通常需要做全面的日志记录和入侵监测系统(IDS)。 ?Man-in-the-middle攻击:黑客从合法的传输过程中嗅探到密码和信息。防范这类攻击的有效方法是应用强壮的加密。 ?劫持攻击:在双方进行会话时被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他继续与另一方进行会话。虽然不是个完全的解决方案,但强的验证方法将有助于防范这种攻击。 ?病毒攻击:病毒是能够自我复制和传播的小程序,消耗系统资源。在审计过程中,你应当安装最新的反病毒程序,并对用户进行防病毒教育。 ?非法服务:非法服务是任何未经同意便运行在你的操作系统上的进程或服务。你会在接下来的课程中学到这种攻击。 ?拒绝服务攻击:利用各种程序(包括病毒和包发生器)使系统崩溃或消耗带宽。容易遭受攻击的目标 最常遭受攻击的目标包括路由器、数据库、Web和FTP服务器,和与协议相关的服务, 如DNS WINS和SMB。本课将讨论这些通常遭受攻击的目标。 路由器 连接公网的路由器由于被暴露在外,通常成为被攻击的对象。许多路由器为便于管理使用SNMP协议,尤其是SNMPvl,成为潜在的问题。许多网络管理员未关闭或加密Telnet会话,若明文传输的口令被截取,黑客就可以重新配置路由器,这种配置包括关闭接口,重新配置路由跳计数等等。物理安全同样值得考虑。必须保证路由器不能被外人物理接触到进行终端会话。 过滤 Telnet 为了避免未授权的路由器访问,你应利用防火墙过滤掉路由器外网的telnet 端口和SNMP[161,162]端口 技术提示:许多网络管理员习惯于在配置完路由器后将 Telnet 服务禁止掉,因为路由器并不需要过多的维护工作。如果需要额外的配置,你可以建立物理连接。 路由器和消耗带宽攻击 最近对 Yahoo、 e-Bay 等电子商务网站的攻击表明迅速重新配置路由器的重要性。这些 攻击是由下列分布式拒绝服务攻击工具发起的: ?Tribal Flood Network(TFN) ?Tribal Flood Network(TFN2k)
1.广域网覆盖范围从几十千米到几千千米,可以将一个国家、地区或横跨几个洲的计算机和网络互联起来的网络 2.城域网可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要,并能实现大量用户与数据、语音、图像等多种信息传输的网络。 3.局域网用于有限地理范围(例如一幢大楼),将各种计算机、外设互连的网络。 4.无线传感器网络一种将Ad hOC网络技术与传感器技术相结合的新型网络 5.计算机网络以能够相互共享资源的方式互联起来的自治计算机系统的集合。 6.网络拓扑通过网中结点与通信线路之间的几何关系来反映出网络中各实体间的结构关系 7.ARPANET 对Internet的形成与发展起到奠基作用的计算机网络 8.点对点线路连接一对计算机或路由器结点的线路 9.Ad hOC网络一种特殊的自组织、对等式、多跳、无线移动网络。 10.P2P所有的成员计算机在不同的时间中,可以充当客户与服务器两个不同的角色,区别于固定服务器的网络结构形式 1.0SI参考模型由国际标准化组织IS0制定的网络层次结构模型。 2.网络体系结构.计算机网络层次结构模型与各层协议的集合。 3.通信协议为网络数据交换而制定的规则、约定与标准。 4.接口同一结点内相邻层之间交换信息的连接点。 5.数据链路层该层在两个通信实体之间传送以帧为单位的数据,通过差错控制方法,使有差错的物理线路变成无差错。 6.网络层负责使分组以适当的路径通过通信子网的层次。 7.传输层负责为用户提供可靠的端到端进程通信服务的层次。 8.应用层.0SI参考模型的最高层。 1.基带传输在数字通信信道上直接传输基带信号的方法 2.频带传输利用模拟通信信道传输数字信号的方法 3.移频键控通过改变载波信号的角频率来表示数据的信号编码方式 4.振幅键控通过改变载波信号的振幅来表示数据的信号编码方式 5.移相键控通过改变载波信号的相位值来表示数据的信号编码方式。 6.单模光纤光信号只能与光纤轴成单个可分辨角度实现单路光载波传输的光纤 7.多模光纤光信号可以与光纤轴成多个可分辨角度实现多路光载波传输的光纤 8.单工通信在一条通信线路中信号只能向一个方向传送的方法 9.半双工通信在一条通信线路中信号可以双向传送,但同一时间只能向一个方向传送数据 10.全双工通信在一条通信线路中可以同时双向传输数据的方法 11.模拟信号信号电平连续变化的电信号 12.数字信号用0、1两种不同的电平表示的电信号 13.外同步法发送端发送一路数据信号的同时发送一路同步时钟信号 14.内同步法从自含时钟编码的发送数据中提取同步时钟的方法 15.波分复用在一根光纤上复用多路光载波信号 16.脉冲编码调制. 将语音信号转换为数字信号的方法 1.纠错码让每个传输的分组带上足够的冗余信息,以便在接收端能发现并自动纠正传输差错的编码方法 2.检错码让分组仅包含足以使接收端发现差错的冗余信息,但是不能确定哪个比特出错,并且自己不能纠正传输差错的编码方法。 3.误码率二进制比特在数据传输系统中被传错的概率 4.帧数据链路层的数据传输单元 5.数据链路层协议为实现数据链路控制功能而制定的规程或协议。
学习网络工程心得体会 网络工程师是指基于硬、软件两方面的工程师。根据硬件和软件的不同、认证的不同,将网络工程师划分成很多种类。网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。 在科技飞速发展的今天,计算机网络早已被每一个人熟知,它让我们的生活更加精彩,让人与人之间的距离更加贴近了,也让庞大的地球变为一个小村落。由此可见,当今计算机网络已是普及到世界的各个角落,通过一学期的学习和自身多年的体验以及使用,对计算机网络也是更加了解。 计算机网络的定义: 计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。计算机网络是“通信技术”与“计算机技术”的结合产物,数据交换是基础,资源交换为目的。计算机网络的组成: 组成:通信网络,资源子网 通信子网:(1)功能:完成网络的通信、数据的存储转发,具体的有:差错控制;流量控制;路由选择;网络安全;流量计费。(2)构成:网络结点、通信线路。资源子网:(1)功能:提供网络资源共享,处理数据能力。(2)构成:主机系统(硬件、软件)。 网络工程是指按计划进行的以工程化的思想、方式、方法,设计、研发和解决网络系统问题的工程。培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级科技人才。 关于网络工程这门课,我们是建筑工程专业的,这门选修课对于我们来讲也是有切入点的。在这门课上,我们学习了,网络工程的基本概念,很全面也很实际。了解了网络需求分析的内容和方法,可行性论证的过程以及网络工程投标的过程;还介绍了,网络逻辑实际的原理,将分层设计和组件设计结合起来,以以太网为例,分析了网络设计·升级的原理和方法,同时还介绍IP地址分配·SLAN 划分·路由协议选择等知识;还介绍了网络冗余设计和数据备份的原理和方法;介绍了网络安全的设计思想,举例说明了防火墙在网络安全结构中的作用,并给出制定防火墙策略的一些方法;重在介绍网络逻辑结构的物理实现,分成三大部分。即如何选择合适的传输物质,如何选择合适的网络设备以及结构化综合布线的构成和设计;介绍了流行的网络结构——Internet结构的基本原理,并举例了一个OA应用的实例,侧重介绍了以Internet为网络平台的OA系统如何搭;以上知识点是我按照书本写的,可能和老师讲课的顺序有所出入。 还有就是我们重点学习的路由器和交换机的配置。这部分老师讲的很多,也很仔细,包括了静态路由,动态路由,Eigrp协议,Ospf协议,交换机基本配置,VLAN,STP,ASL,NA T,DHCP,PPP,等众多协议。 在学习过程中,我们意识到了这门选修课的重要性:网络工程是国家战略工程,网络工程师说网络安全问题关系到国家的安全与社会的稳定,在网络信息技术高速发展的今天,在全球化进程的不断加速中,网络安全的重要性被日益放大,
网络安全基础知识汇总 一、引论 提到网络安全,一般人们将它看作是信息安全的一个分支,信息安全是更加广义的一个概念:防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施,说白了,信息安全就是保护敏感重要的信息不被非法访问获取,以及用来进一步做非法的事情。网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题,主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以及各种网络应用和服务的安全。这里提到了一些典型的网络安全问题,可以来梳理一下: 1.IP安全:主要的攻击方式有被动攻击的网络窃听,主动攻击的IP欺骗(报文伪造、篡改)和路由攻击(中间人攻击); 2.DNS安全:这个大家应该比较熟悉,修改DNS的映射表,误导用户的访问流量; 3.DoS攻击:单一攻击源发起的拒绝服务攻击,主要是占用网络资源,强迫目标崩溃,现在更为流行的其实是DDoS,多个攻击源发起的分布式拒绝攻击; 网络安全的三个基本属性:机密性、完整性与可用性,其实还可以加上可审性。机密性又叫保密性,主要是指控制信息的流出,
即保证信息与信息不被非授权者所获取与使用,主要防范措施是密码技术;完整性是指信息的可靠性,即信息不会被伪造、篡改,主要防范措施是校验与认证技术;可用性是保证系统可以正常使用。网络安全的措施一般按照网络的TCP/IP或者OSI的模型归类到各个层次上进行,例如数据链路层负责建立点到点通信,网络层负责路由寻径,传输层负责建立端到端的通信信道。 最早的安全问题发生在计算机平台,后来逐渐进入网络层次,计算机安全中主要由主体控制客体的访问权限,网络中则包含更加复杂的安全问题。现在网络应用发展如火如荼,电子政务、电子商务、电子理财迅速发展,这些都为应对安全威胁提出了挑战。 密码学在网络安全领域中的应用主要是机密性和身份认证,对称密码体制如DES,非对称密码体制如RSA,一般的做法是RSA保护DES密钥,DES负责信息的实际传输,原因在于DES 实现快捷,RSA相比占用更多的计算资源。 二、风险分析 风险分析主要的任务时对需要保护的资产及其受到的潜在威胁进行鉴别。首要的一步是对资产进行确定,包括物理资源(工作站、服务器及各种设备等)、知识资源(数据库、财务信息等)以及时间和信誉资源。第二步需要分析潜在的攻击源,如内部的员工,外部的敌对者等;第三步要针对以上分析指定折中的安全策略,因为安全措施与系统性能往往成反比。风险被定义为漏洞威胁,漏
第一节网络的基本概念 一、目标: 1、师生互相认识, 2、了解计算机网络的构成 3、掌握计算机网络的分类。 4、让学生对计算机网络有一个初步的认识。 二、重难点: 重点:计算机网络的构成和分类。 难点:计算机网络的分类。 三、教学过程: (一)导入。 在我们的生活和学习环境中,到处可以找到网络的影子,如校园网、住宅小区的网络、家庭中电脑连接到的宽带网络。网络世界,实际上是由我们身边以及全世界许许多多的计算机连接而成。因此,我们就从身边的网络来了解网络技术相关概念。 (二)计算机网络的构成。 把两台或更多的计算机用信息传输介质(双绞线、光缆、微博、卫星信道等)和连接设备(有线网卡、无线网卡、交换机、调制解调器、光纤收发器等)相互连接起来,在相应的网络协议软件的支持下,实现计算机之间资源共享和信息通信的系统,称为计算机网络。 在计算机网络中,用来提供各种服务并对网络进行管理的计算机称为服务器(Server),其它普通计算机称为工作站(Workstation)。 问题讨论: 1、构成计算机网络的要素有哪些? 2、计算机网络的主要目的是什么? (三)计算机网络的分类。 计算机网络按照不同的标准,可以有不同的分类方式。下面分别按照网络拓扑结构和网络覆盖范围两种标准对网络进行分分类。 1、按照网络的拓扑结构分类:
2、按照网络的覆盖范围分类 按照网络的覆盖范围分类,通常分为局域网、城域网和广域网。 覆盖大小:局域网<城域网<广域网。 网络简称:局域网---LAN、城域网---MAN、广域网---WAN。 因特网(internet)是目前世界上最大的广域网,它把世界各地的广域网、城域网、局域网连接在一起。 问题讨论: 1、按照网络的拓扑结构分类,可以把计算机网络分为、和三种基本结构形式。 2、按照网络的覆盖范围分类,可以把计算机网络分为、和三种基本结构形式。 3、世界上最大的广域网是()。 4、连连看: 广域网LAN 城域网Internet 局域网WAN 因特网Workstation 服务器MAN 工作站Server 四、达标测试。 观察我们自己的微机室思考一下问题: 1、我们的微机室网络按照拓扑结构分是属于哪种网络? 2、我们的微机室网络按照覆盖范围分是属于哪种网络? 3、哪些是传输介质? 4、哪些是连接设备? 五、课堂总结。 六、学生上机练习。
2012级计算机网络专业《网络安全基础》试题 一、单选題(每题1分) 1、下列加密协议属于非对称加密的是( A ) A RSA B DES C 3DES D AES 2 、3DES加密协议密钥是()位( A ) A 128 B 56 C 64 D 1024 3、下列不是身份认证的是( C ) A 访问控制 B 智能卡 C 数学证书 D口令 4、下面有关SSL的描述,不正确的是( D ) A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同 5、计算机病毒的危害性表现在( B ) A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果 6、下面有关计算机病毒的说法,描述正确的是( C ) A. 计算机病毒是一个MIS程序 B. 计算机病毒是对人体有害的传染性疾病 C. 计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序 D. 计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络 7、计算机病毒具有( A ) A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性 8、目前使用的防杀病毒软件的作用是( B ) A. 检查计算机是否感染病毒,并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒,并清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒 9、非法接收者在截获密文后试图从中分析出明文的过程称为( B ) A. 破译 B. 解密 C. 加密 D. 攻击 10、以下有关软件加密和硬件加密的比较不正确的是( B ) A. 硬件加密对用户是透明的而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 11、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明 D A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 12、以下认证方式中最为安全的是 C A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 13、当计算机上发现病毒时最彻底的清除方法为 A
第1章计算机网络基础 习题: ⒈什么是计算机网络? 答:所谓计算机网络是指利用通讯手段,把地理上分散的、能够以相互共享资源(硬件、软件和数据等)的方式有机地连接起来的、而又各自具备独立功能的计算机系统的集合。 ⒉计算机网络有哪些基本功能? 答:计算机网络具有下述功能: ⑴数据通信。网络中的计算机之间可以进行数据传输,这是网络最基本的功能。 ⑵资源共享。入网的用户可以共享网络中的数据、数据库、软件和硬件资源,这是网络的主要功能。 ⑶可提高系统的可靠性。用户可以借助硬件和软件的手段来保证系统的可靠性。 ⑷能进行分布处理。可以把工作分散到网络中的各个计算机上完成。 ⑸可以集中控制、管理和分配网络中的软件、硬件资源。 ⒊计算机网络由哪些部分组成? 答:计算机网络都应包含三个主要组成部分:若干台主机(Host)、一个通讯子网和一系列的通信协议。 1.主机(Host):用来向用户提供服务的各种计算机。 2.通讯子网:用于进行数据通信的通信链路和结点交换机。 3.通信协议:这是通信双方事先约定好的也是必须遵守的规则,这种约定保证了主机与主机、主机与通信子网以及通信子网中各节点之间的通信。 ⒋计算机网络体系结构是何含义? 答:网络体系结构:是指用分层研究方法定义的网络各层的功能,各层协议和接口的集合。国际标准化组织ISO于1977年提出了一个试图使各种计算机在世界范围内互相连通的标准框架,即“开放系统互连参考模型”简称OSI/RM。OSI参考模型共分七层结构:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 ⒌简述广域网和局域网的区别。 答:局域网在距离上一般被限制在一定规模的地理区域内(如一个实验室、一幢大楼、一个校园。主要特点可以归纳为:⑴地理范围(小)有限,参加组网的计算机通常处在1~ 2km 的范围内;⑵信道的带宽大,数据传输率高,一般为1~ 1000Mbps;⑶数据传输可靠,误码率低;⑷局域网大多采用总线型、星型及环型拓扑结构,结构简单,实现容易;⑸网络的控制一般趋向于分布式,从而减少了对某个节点的依赖性,避免一个节点故障对整个网络的影响;⑹通常网络归一个单一组织所拥有和使用,不受公共网络管理规定的约束,容易进行设备的更新和新技术的引用,不断增强网络功能。 广域网最根本的特点就是机器分布范围广,一般从数千米到数千千米,因此网络所涉及 的范围可以为市、省、国家,乃至世界范围,其中最著名的就是Internet。广域网常常借用传统的公共传输(电报、电话)网来实现。数据传输率较低,再加上传输距离远,因此错误率也比较高。网络的通信控制比较复杂,要求联到网上的用户必须严格遵守各种标准和规程。
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面 网络安全包含5大目标: 1)机密性,对使用者进行授权,未经授权不得使用或无法使用就叫保密性,保密性建立在授权的基础上,授权说白了 就是身份确认 2)完整性,保证数据无法被篡改、伪造,实际生活中我们常用签名和身份确认的方式保证信函的真实性,网络世界中 也采用类似的数字签名实现完整性,而且完整性也是基于身份确认的 3)可用性,在合适的时机能够对服务请求进行响应,如网络、服务器在规定时间都保持可访问状态 4)可控性,能够控制信息的发送或接收,这取决于对信息的甄别,如发现危害信息能够立即采取措施禁止继续传播 5)可审查性,对网络行为进行记录,便于网络安全措施的改进,同时为网络故障定位提供线索 网络安全的4个层次 1)物理安全,即保证网络环境如机房、线路、办公网络设备被物理上损坏,比如线路被剪断或窃听,机房无权限控制, 闲杂人等都可以随意进出,又如面对自然灾害,如何保证网络服务不中断,重要数据不丢失等。物理安全的文章主要在管理条例上,严格的管理和松散的管理对物理安全的作用是天壤之别,同时一旦网络出现物理安全故障,其损失无疑是巨大的。 2)安全控制,对网络使用人员的控制,如通过用户名和口令核实身份,对不同身份用户开通不同的网络权限,同时对 网络行为进行审计,安全控制不止是用于人员,还包括对网络设备身份的确认,如一些开放协议OSPF,就可以使用鉴权的手段避免和错误的设备建立连接,避免路由信息外泄。 3)安全服务,对网络行为的安全保证,即实现信息的机密性、完整性和可用性。 4)安全机制,安全服务的实现措施称为机制,如为了实现信息的机密性开发数字加密算法,为了实现信息完整性开发 数字签名算法,为了提高服务可用性开发防火墙、IDS、IPS、UTM等。 网络安全的基本内容 一、网络攻击 1.对网络的攻击大致可以分为两类:服务供给和非服务攻击。从攻击的手段可以分为8类:系统入侵类攻击、缓冲区溢出类攻击、欺骗类攻击、拒绝服务类攻击、防火墙攻击、病毒类攻击、木马类攻击与后门攻击。 2.服务类攻击(Application Dependent Attrack)是指对为网络提供某种服务的服务器发起攻击,造成该服务器的“拒绝服务”,使网络工作不正常。拒绝服务类攻击(Denial-of-Service Attrack)产生的效果表现在消耗带宽、消耗计算资源、使系统和应用崩溃等方面,导致某种服务的合法使用者不能访问他有权限访问的服务。 3.非服务类攻击(Application Independent Attrack)不针对某项具体的应用设备,而是针对网络层等低级协议进行的攻击。此种攻击往往利用协议和操作系统实现协议时的漏洞来达到攻击的目的,是一种更为隐蔽而且危险的攻击手段。 二、信息安全 1.网络中的信息安全主要包括两个方面:信息储存安全和信息传输安全。 2.信息储存安全是指如何保证静态存储在联网计算机中的信息不会被非授权的网络用户非法使用。 3.信息传输安全是指如何保证信息在网络传输过程中不被泄露和不被攻击。 信息传输安全的主要威胁有:截获信息、窃听信息、篡改信息与伪造信息。 保证网络系统中的信息安全的主要技术是数据加密与解密。