《计算机与网络安全》课件
- 格式:pptx
- 大小:1.83 MB
- 文档页数:28


2.在P2DR(PPDR)模型中,作为整个计算机网络系统安全行为准则的是(A)
A.Policy(安全策略)B.Protection(防护)C.Detection(检测) D.Response(响应)
3.电源对用电设备的潜在威胁是脉动、噪声和C.电磁干扰
4.计算机机房的安全等级分为B.A类、B类和C类3个基本类别
5.DES加密算法的密文分组长度和有效密钥长度分别是B.64bit,56bit
6.下面关于双钥密码体制的说法中,错误的是(D)
A.可以公开加密密钥 B.密钥管理问题比较简单C.可以用于数字签名 D.加解密处理速度快
7.下面关于个人防火墙特点的说法中,错误的是(C)
A.个人防火墙可以抵挡外部攻击B.个人防火墙能够隐蔽个人计算机的IP地址等信息
C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源
9.下列说法中,属于防火墙代理技术缺点的是(B)
A.代理不易于配置 B.处理速度较慢C.代理不能生成各项记录 D.代理不能过滤数据内容
10.量化分析方法常用于A.神经网络检测技术 B.基因算法检测技术C.误用检测技术 D.异常检测技术
11.下面关于分布式入侵检测系统特点的说法中,错误的是(B)
A.检测范围大 B.检测准确度低C.检测效率高 D.可以协调响应措施
12.在计算机病毒检测手段中,下面关于特征代码法的表述,错误的是(D)
A.随着病毒种类增多,检测时间变长 B.可以识别病毒名称C.误报率低 D.可以检测出多态型病毒
14.下面关于信息型漏洞探测技术特点的说法中,正确的是(A)
A.不会对探测目标产生破坏性影响 B.不能应用于各类计算机网路安全漏洞扫描软件
C.对所有漏洞存在与否可以给出确定性结论 D.是一种直接探测技术
15.在进行计算机网路安全设计、规划时,不合理的是(A)
A.只考虑安全的原则 B.易操作性原则 C.适应性、灵活性原则 D.多重保护原则
课件制作人:谢希仁计算机网络(第5 版)
第7 章网络安全
课件制作人:谢希仁第7 章网络安全
7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁7.1.2 计算机网络安全的内容7.1.3 一般的数据加密模型7.2 两类密码体制7.2.1 对称密钥密码体制7.2.2 公钥密码体制
课件制作人:谢希仁第7 章网络安全(续)
7.3 数字签名7.4 鉴别7.4.1 报文鉴别7.4.2 实体鉴别7.5 密钥分配7.5.1 对称密钥的分配7.5,2 公钥的分配
课件制作人:谢希仁第7 章网络安全(续)7.6 因特网使用的安全协议7.6.1 网络层安全协议7.6.2 运输层安全协议7.6.3 应用层的安全协议破7.7 链路加密与端到端加密7.7.1 链路加密7.7.2 端到端加密7.8 防火墙
课件制作人:谢希仁7.1 网络安全问题概述7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。(2) 中断——有意中断他人在网络上的通信。(3) 篡改——故意篡改网络上传送的报文。(4) 伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
课件制作人:谢希仁对网络的被动攻击和主动攻击
截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站
课件制作人:谢希仁被动攻击和主动攻击
在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化
课件制作人:谢希仁(1) 防止析出报文内容;(2) 防止通信量分析;(3) 检测更改报文流;(4) 检测拒绝报文服务;(5) 检测伪造初始化连接。计算机网络通信安全的目标
课件制作人:谢希仁(1) 计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。(3) 特洛伊木马——一种程序,它执行的功能超出所声称的功能。(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。恶意程序(rogue program)
第七章 防火墙技术
防火墙的本义是指古代构筑和使用木制构造房屋的时候,为防止火灾的发生和蔓延,人们将巩固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙〞。与防火墙一起起作用的就是“门〞。如果没有门,各房间的人将无法沟通。当火灾发生时,这些人还须从门逃离现场。这个门就相当于我们这里所讲的防火墙的“平安策略〞,所以在此我们所说的防火墙实际并不是一堵实心墙,而是带有一些小门的墙。这些小门就是用来留给那些允许进展的通信,在这些小门中安装了过滤机制。
网络防火墙是借鉴了古代真正用于防火的防火墙的喻义,它指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使企业内部局域网〔LAN〕网络与Internet之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络,防止发生不可预测的、潜在破坏性的侵入。
典型的防火墙具有以下三个方面的根本特性:
〔1〕内部网络和外部网络之间的所有网络数据流都必须经过防火墙
这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业内部网络不受侵害。
根据美国国家平安局制定的?信息保障技术框架?,防火墙适用于用户网络系统的边界,属于用户网络边界的平安保护设备。所谓网络边界即是采用不同平安策略的两个网络的连接处,比方用户网络和Internet之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个平安控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的效劳和访问的审计和控制。
〔2〕只有符合平安策略的数据流才能通过防火墙
防火墙最根本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速地从一条链路转发到另外的链路上去。从最早的防火墙模型开场谈起,原始的防火墙是一台“双穴主机〞,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络流量通过相应的网络接口接收上来,按照协议栈的层次构造顺序上传,在适当的协议层进展访问规那么和平安审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文那么予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的〔网络接口>=2〕转发设备,它跨接于多个别离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
1 一、网络安全的基本概念
计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标,而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数据完整性和软件完整性。
(一)网络安全威胁的类型 :
网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。
(二) 网络安全机制应具有的功能 :
采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。
二、计算机网络受攻击的主要形式
由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。
(一)威胁系统漏洞:
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。