当前位置:文档之家 › 第10章 网络安全

第10章 网络安全

  • 格式:pptx
  • 大小:1.72 MB
  • 文档页数:125

下载文档原格式

  / 125

合集下载

第章网络设备安全课件

第章网络设备安全课件

关闭ROMMON监听模式
默认情况下利用设备加电重启期间的BREAK方式可以进入ROMMON监听模式进行口令恢复。任何人只要物理接触到设备就可以使用这个方法达到重设口令非法进去侵入的目的。通过no service password-recovery命令来关闭ROMMON监听模式,避免由此带来的安全隐患。 3640(config)#no service password-recovery 禁用ROMMON。 3640(config)#service password-recovery 启用ROMMON,Cisco未公开的两条命令,必须手工完整键入后才可以执行。 ...... 3640(config)#no service password-recovery
第10章 网络设备安全
本章重点 物理安全 口令管理 SNMP及其安全配置 HTTP管理方式安全管理 终端访问控制方式 设备安全策略
10.1 物理安全
工作环境安全 网络设备安装环境须从设备的安全与稳定运行方面考虑:防盗、防火、防静电、适当的通风和可控制的环境温度;确保设备有一个良好的电磁兼容工作环境。只有满足这些基本要求,设备才能正常、稳定、可靠、高效运行。
口令加密 禁止明文显示
enable secret用MD5加密方式来加密口令, enable secret 优先级高于enable password, enable password 以明文显示口令; 两者所设口令不能相同并且当两者均已设置时只有enable secret口令起作用,enable password口令自动失效。 service password-encryption命令采用了可逆的弱加密方式,加密后的密码可以通过一些工具进行逆向破解,enable secret采用md5方式加密,安全性较强,在建立用户与口令时建议用username / secret取代username / password(IOS12.2(8)T后可以用secret对username的密码做MD5加密)。
第10章 计算机信息系统安全 习题与答案

第10章 计算机信息系统安全 习题与答案

第10章计算机信息系统安全习题(P257-258)一、复习题1、计算机网络系统主要面临哪些威胁?答:由于黑客的攻击、管理的欠缺、网络的缺陷、软件的漏洞或“后门”,还有网络内部的威胁(比如用户的误操作,资源滥用和恶意行为使得再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应)等安全问题的根源。

网络信息安全主要面临以下威胁。

非授权访问:非授权访问主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

非授权访问的威胁涉及到受影响的用户数量和可能被泄露的信息。

入侵是一件很难办的事,它将动摇人的信心。

而入侵者往往将目标对准政府部门或学术组织。

信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。

具有严格分类的信息系统不应该直接连接Internet。

破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。

拒绝服务攻击:拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。

利用网络传播病毒,通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。

2、简述计算机网络信息系统的安全服务与安全机制。

答:通常将为加强网络信息系统安全性及对抗安全攻击而采取的一系列措施称为安全服务。

ISO7498-2中定义的5类安全服务是:数据完整性,鉴别,数据保密,访问控制,不可否认,这5类安全服务同面的安全目标的5个方面基本对应。

安全机制是实现安全服务的技术手段,表现为操作系统、软硬件功能部件、管理程序以及它们的任意组合。

信息系统的安全是一个系统的概念,为了保障整个系统的安全可以采用多种机制。

网络安全实用技术答案

网络安全实用技术答案

选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A.保密性(2)网络安全的实质和关键是保护网络的安全。

C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。

D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。

B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。

A.信息安全学科(7)实体安全包括。

B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。

D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。

A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。

B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。

D.数据保密性及以上各项(6)VPN的实现技术包括。

D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。

D.上述三点(2)网络安全保障体系框架的外围是。

D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

第10章 网络安全

第10章 网络安全

第10章 网络安全 计算机网络 4
2016/2/29
2

网络安全的特征
1.保密性 保密性是指信息按给定要求,信息不泄露给非授权 的用户、实体或过程,或供其利用的特性,即杜绝 有用信息泄漏给非授权个人或实体,强调有用信息 只被授权对象使用的特征。 2.完整性 完整性是指信息在传输、交换、存储和处理过程中, 保持不被修改、不被破坏和丢失的特性,即保持信 息原样性,使信息能正确生成、存储、传输,这是 最基本的安全特征。
第10章 网络安全 计算机网络 18
2016/2/29
状态监测防火墙



这种防火墙具有非常好的安全性,它使用了一 个在网关上执行网络安全策略的软件模块,称 为监测引擎。 监测引擎在不影响网络正常运行的前提下,采 用抽取有关数据的方法对网络通信的各层实施 监测。抽取状态信息后,将其动态地保存起来 以作为以后执行安全策略的参考。 监测引擎支持多种协议和应用程序,并可以很 容易地实现应用和服务的扩充。
2016/2/29
第10章 网络安全
计算机网络
13
网络安全管理策略


在网络安全中,除了采用上述技术之外,加强 网络的安全管理,制定有关规章制度,对于确 保网络的安全和可靠地运行,都将起到十分有 效的作用。 网络的安全管理策略包括:确定安全管理等级 和安全管理范围,制订有关网络操作规程和人 员出入机房管理制度,制定网络系统的维护制 度和应急措施等。
第10章
网络安全
主编:袁宗福 机械工业出版社
本章内容


1 网络安全概述
2 网络安全的特征 3 网络安全的威胁 4 网络安全策略 5 防火墙技术


6 局域网安全防范技术
第10章计算机网络安全

第10章计算机网络安全




选用口令应遵循的原则 增强口令安全性措施 其他方法

选择性访问控制技术
2013年7月
计算机网络基础
14
设备安全
调制解调器安全 通信介质的安全 计算机与网络设备的物理安全

2013年7月
计算机网络基础
15
防火墙技术

使用防火墙可用于“安全隔离”,其实质就是限制什么数据可以“通 过”防火墙进入到另一个网络 防火墙使用硬件平台和软件平台来决定什么请求可以从外部网络 进入到内部网络或者从内部到外部,其中包括的信息有电子邮件 消息、文件传输、登录到系统以及类似的操作等。
第10章 计算机网络安全
本章主要内容


计算机网络安全的概念; 计算机网络对安全性的要求; 访问控制技术和设备安全; 防火墙技术; 网络安全攻击及解决方法; 计算机网络安全的基本解决方案。
2013年7月
计算机网络基础
2
计算机网络安全概述
背景介绍 对计算机网络安全性问题的研究总是围绕着信息 系统进行,其主要目标就是要保护计算资源,免 受毁坏、替换、盗窃和丢失,而计算资源包括了 计算机及网络设备、存储介质、软硬件、信息数 据等。
无安全防卫; 模糊安全防卫; 主机安全防卫; 网络安全防卫 ;

2013年7月
计算机网络基础
27
常用的安全措施原则


建立最小特权; 多种安全机制; 控制点原则; 解决系统的弱点; 失败时的安全策略; 全体人员的共同参与;
2013年7月
计算机网络基础
28
2013年7月
计算机网络基础
7
计算机网络安全的要求——可用性
第10章-网络安全-沈鑫剡-清华大学出版社

第10章-网络安全-沈鑫剡-清华大学出版社

虚拟专用网络(VPN)是一种通过 Internet实现企业局域网之间互连和远程终 端与内部网络之间互连,但又使其具有专用 网络所具有的安全性的技术。
计算机网络安全
虚拟专用网络
二、 VPN定义和需要解决的问题
LAN 2 R2 隧道 LAN 1 R1 IP 网络 隧道 R3 隧道 LAN 3
用IP隧道互连子网的VPN结构
计算机网络安全
虚拟专用网络
三、 VPN分类
隧道 互联网 终端
第二层隧道和IPSec
隧道用于实现PPP帧传输过程。 通过安全关联,一是可以完成隧道两端之间的双向身份鉴别过程, 二是可以实现经过安全关联传输的以隧道两端的全球IP地址为源和目的IP 地址的IP分组的保密性和完整性。
计算机网络安全
R
内部网络
虚拟专用网络
三、 VPN分类
Web 服务器 HTTP HTTPS 终端 SSL VPN 网关 SMTP+POP3 FTP FTP 服务器 邮件服务器
SSL VPN
远程终端通过HTTPS访问SSL VPN网关。以此实现远程终端与SSL VPN网关之间 的双向身份鉴别,保证远程终端与SSL VPN网关之间传输的数据的保密性和完整性。 SSL VPN网关作为中继设备,可以将远程终端访问内部网络资源的请求消息转 发给内部网络中的服务器,也将内部网络服务器发送的响应消息,转发给远程终端。
网络安全
第十章
© 2006工程兵工程学院 计算机教研室
虚拟专用网络
第10章 虚拟专用网络
本章主要内容 VPN概述; 第三层隧道和IPSec; 第二层隧道和IPSec; SSL VPN。
计算机网络安全
虚拟专用网络
10.1 VPN概述
计算机网络基础10章-园区网安全

计算机网络基础10章-园区网安全


授人以鱼不如授人以渔
ACL工作原理及规则 ACL工作原理及规则
ACL放置在什么位置 ACL放置在什么位置: 放置在什么位置:
宣传教育
授人以鱼不如授人以渔
课程议题
朱明工作室
zhubob@
交换机端口安全
授人以鱼不如授人以渔
交换机端口安全概述
朱明工作室
zhubob@
交换机的端口安全机制是工作在交换机二层端口上的 一个安全特性
只允许特定MAC地址的设备接入到网络中, 只允许特定MAC地址的设备接入到网络中,从而防止用户将非法或未授权的设备接入网 地址的设备接入到网络中 络。 限制端口接入的设备数量,防止用户将过多的设备接入到网络中。 限制端口接入的设备数量,防止用户将过多的设备接入到网络中。
设置端口从“err-disabled” 设置端口从“err-disabled”状态自动恢复所等待的时间
Switch(conifg)#
errdisable recovery interval time
授人以鱼不如授人以渔
朱明工作室
zhubob@
Switch(conifg-if)#
switchport port-security aging{static | time time }
配置安全地址的老化时间
Switch(conifg-if)#
关闭一个接口的安全地址老化功能( time 关闭一个接口的安全地址老化功能(老化时间为0 no switchport port-security aging老化时间为0)
Switch(conifg-if)# 使老化时间仅应用于动态学习到的安全地址
授人以鱼不如授人以渔
端口安全的配置
Switch(conifg-if)#
第十章 网络安全

第十章 网络安全

1. 信息验证 信息的验证是指利用前述秘密密钥、公开密钥和信
息摘要等加密算法对信息进行加密、解密,实现对信息 完整性的验证。
目前最常用的信息完整性验证的算法是信息摘要算 法,如MD5等。
2. 用户鉴别
常用的用户鉴别方式有如下几种:
1) 基于共享秘密密钥的鉴别 2) 基于公开密钥的鉴别 3) 基于信息摘要的鉴别 4) 基于密钥分配中心的鉴别
4.访问控制
访问控制是指网络系统对访问它的用户所实施的 控制。网络系统对于其中的数据、文件、程序、目录、 存储部件、软件系统等可访问对象,赋予用户不同等 级的权限,只有拥有权限的用户,才能对网络中的可 访问对象进行相应类型的操作。
访问控制包括三个组成元素: 可访问对象、访问用户和访问类型
5.防火墙技术
它们是判明和确认通信双方真实身份的两个重要环节,合称 为身份验证。
常用的身份验证方法有: 用户名、口令、一次性口令、数字签名、数字证书、 PAP认证(Password Authentication Protocol)、CHAP 认证(Challenge-Handshake Authentication Protocol) 以及集中式安全服务器等。
10.3 数据加密技术
数据安全的基础是数据加密,其核心是设计高强 度的加密算法。它由加密和解密两部分组成。密钥是 加密算法的核心。只要将密钥保护好,即使攻击者掌
握了加密算法,也无法得到由此密钥产生的密文。
10.3.1 10.3.2 10.3.3 10.3.4
传统加密算法 秘密密钥加密算法 公开密钥加密算法 信息摘要算法
代理服务器的主要功能:
中转数据
记录日志
对用户进行分级管理,设置不同用户的访问权限,对外界或内部 的Internet地址进行过滤,设置不同的访问权限。
第十章网络信息安全

第十章网络信息安全

第十章网络信息安全练习题一、单项选择题1.下列选项中,不是网络信息安全的技术特征。

A.可靠性B.可用性C.保密性D.可行性2.下列选项中,不是网络信息安全所面临的自然威胁。

A.自然灾难B. 恶劣的场地环境C. 电磁辐射和电磁干扰D. 偶然事故3.下列选项中,不是计算机犯罪的特点。

A. 犯罪智能化B. 犯罪分子低龄化C. 犯罪手段公开D. 跨国性4.下列选项中,不是计算机病毒的特点。

A. 可执行性B. 破坏性C. 遗传性D. 潜伏性5.计算机病毒通常分为引导区型、、混合型和宏病毒等四类。

A.恶性B.扩展名C.文件型 D.潜伏型6.下列选项中,不是黑客行为特征的表现形式。

A.恶作剧型B.隐蔽攻击型C.定时炸弹型 D.解决矛盾型7.密码学中,发送方要发送的消息称做。

A.原文B.密文C.明文D.数据8.非法接收者试图从密文分析出明文的过程称为。

A.破译B.解密C.读取D.翻译9.以下不是单钥密码算法的是________。

A.DES B.RSA C.IDEA D.LOKI10.下列选项中,不是防火墙的类型。

A.网络层防火墙B.应用层防火墙C.链路层防火墙D.物理层防火墙11. 信息安全所面临的威胁来自于很多方面。

这些威胁大致可分为自然威胁和人为威胁。

下列不属于人为威胁的是____。

A.人为攻击B.安全缺陷C.结构隐患D.电磁辐射和电磁干扰12. 我国的第一个计算机安全法规,也是我国计算机安全工作的总纲是94年颁布的___。

A.《计算机软件保护条例》B。

《计算机软件著作权登记办法》C.《中华人民共和国计算机信息系统安全保护条例》D。

《互联网著作权行政保护办法》13. 防火墙不具有基本功能是______。

A.过滤进出网络的数据包B.管理进出网络的访问行为,封堵某些禁止的访问行为C.防止感染了病毒的软件或文件的传输D.记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警二、填空题1.可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。

网络安全实用技术答案

网络安全实用技术答案

选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A.保密性(2)网络安全的实质和关键是保护网络的安全。

C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。

D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。

B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。

A.信息安全学科(7)实体安全包括。

B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。

D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。

A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。

B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。

D.数据保密性及以上各项(6)VPN的实现技术包括。

D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。

D.上述三点(2)网络安全保障体系框架的外围是。

D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

网络安全

网络安全

第一章序论计算机网络面临的主要威胁1、计算机网络中受到威胁的实体2、计算机网络系统面临威胁威胁描述窃听网络中传输的敏感信息被窃听。

重传攻击者将事先获得部分或全部信息重新发送给接收者。

伪造攻击者将伪造的信息发送给接收者。

篡改攻击者对通讯信息进行修改、删除、插入,再发送。

非授权访问通过假冒、身份攻击、系统漏洞等手段,获取系统访问权拒绝服务攻击攻击者使系统响应减慢甚至瘫痪,阻止合法用户获得服务。

行为否认通讯实体否认已经发生的行为。

旁路控制攻击者发掘系统的缺陷或安全脆弱性。

电磁/射频截获攻击者从电磁辐射中提取信息。

人员疏忽授权的人为了利益或由于粗心将信息泄漏给未授权人。

3、恶意程序的威胁(计算机病毒的威胁)4、计算机网络威胁的潜在对手和动机恶意攻击的潜在对手国家黑客恐怖份子/计算机恐怖份子有组织计算机犯罪其他犯罪成员国际新闻社工业竞争不满的雇员计算机网络不安全的主要因素、偶发性因素:如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误等。

自然灾害:各种自然灾害(如地震、风暴、泥石流、建筑物破坏等)。

人为因素:一些不法之徒,利用计算机网络或潜入计算机房,篡改系统数据、窃用系统资源、非法获取机密数据和信息、破坏硬件设备、编制计算机病毒等。

此外,管理不好、规章制度不健全、有章不循、安全管理水平低、人员素质差、操作失误、渎职行为等都会对计算机网络造成威胁。

1.被动攻击2.主动攻击3.邻近攻击4.内部人员攻击不安全的主要原因1.Internet具有不安全性2.操作系统存在安全问题3.数据的安全问题4.数据的安全问题5.网络安全管理问题网络安全的定义(目标)p8计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。

从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。

第十章+互联网安全-电子邮件的安全性



建立秘密密钥

通过带外方式传输,但参与者很多时就没有办法使用了。 Alice设法从某个KDC获得BOB的门票,并且在发送给BOB第一个消息 时将门票发送给BOB。
5
网络与信息安全
私有性

面临的威胁:
搭线者能够获取在网络上传输的邮件消息。 中继结点可能安装了保存邮件消息的软件,并将邮件 泄漏给第三者。这种的情况的发生一是由于该中继结 点已经被攻击者侵入,也可能是该结点故意设定了这 样的功能。如中继节点可能是安全网关,出于安全的 考虑,网关的拥有者希望能够监视进出网络的邮件消 息。 安全需求之间经常存在冲突。例如,Alice希望保证其发 送给bob的邮件内容的保密性,但Alice的领导可能希望 能够监视她的邮件内容,以确保Alice没有泄漏公司的 商业秘密。

邮件提交证据 邮件投递证据

消息流的机密性(message flow confidentiality):隐私保护 的扩展。Carol不仅无法知道Alice发送给bob的邮件中的 内容,甚至不能确定Alice是否给bob发过邮件。
3 网络与信息安全
电子邮件的安全服务



匿名性(anonymity):邮件的接收者无法得知发送者的身份 防泄漏(containment):网络能够保证具有某种安全级别的 信息不泄漏到特定区域的能力。 审计(audit):网络具有的能够记录安全相关事件的能力。 计费(accounting):邮件系统维护系统使用记录的能力。 自毁(self destruct):系统提供的一个选项,发方可规定邮 件到达收方后邮件被销毁,这样Alice就可给bob发一个bob 不能转发和存储的邮件,邮件系统能够解密并显示该信息, 然后将其删除。该特性可以采用这样的方式实现:把邮件 消息标志为自毁消息,收方的邮件程序配合工作,显示该 消息之后将其删除。 消息序列完整性(Message sequency integrity):保证一系列 消息按照传输顺序到达,不会丢失。

计算机网络基础10章-园区网安全


园区网安全威胁与挑战
01
02
03
技术更新迅速
网络安全技术日新月异, 要求企业不断跟进和学习。
攻击手段多样化
攻击者采用的手段不断翻 新,防御难度加大。
法规与合规要求
企业需要遵守越来越多的 网络安全法规和合规要求。
园区网安全目标与原则
保密性
确保敏感信息不被未经授权的人员获 取。
完整性
防止数据在传输或存储过程中被篡改 。
可以减少备份时间和存储空间的需求。
03
灾难恢复计划
灾难恢复计划是指在发生自然灾害、人为破坏等严重事件时,能够快速
恢复系统和数据的计划。该计划应包括备份数据的存储、恢复流程、测
试演练等内容。
05
园区网应用安全防护
Web应用安全防护措施
输入验证
对所有用户输入进行严格的验证,防止SQL 注入、跨站脚本等攻击。
数据存储加密技术
磁盘加密技术
通过对磁盘上的数据进行加密,防止数 据被非法访问或窃取。常见的磁盘加密 技术包括BitLocker、FileVault等。
文件加密技术
通过对文件进行加密,保护文件内容的机密 性。常见的文件加密技术包括AES、DES等 对称加密算法和RSA等非对称加密算法。
数据库加密技术
物联网设备的普及使得网络安全边界 不断扩大,如何确保这些设备的安全 性成为关键问题。
国际合作与法规
随着网络攻击跨国化趋势的加剧,国 际合作和共同制定网络安全法规变得 愈发重要。
THANKS
感谢观看
园区网安全目标与原则
可用性
确保网络服务在需要时可用,不受干扰或中断。
可控性
对网络资源和访问进行有效控制和管理。

大学生安全知识教育-第10章习题答案

第十章网络安全思考与练习一、简答题1. 如何扫除网络心理障碍?答:(1)网恋。

“网恋”是在躲过“熟人社会”的视线和将恋爱的权利义务“虚拟”后,让人怦然心动、跃跃欲试、欲罢不能的现象。

在许多大学生看来,“网恋”既虚幻又浪漫,似乎能给生活增添不少色彩。

但是,对涉世未深的大学生来说,如果没有良好的心理素质和相应的精神准备是很容易受到伤害的。

因此,应对“网恋”进行理性分析和正确认识。

(2)网络成瘾综合征。

网络成瘾综合征是指在无成因物质的作用下的上网行为冲动失控,网络操作时间失控,个体沉溺于网络世界,难以自拔,而导致明显的社会、心理功能损害。

(3)网络孤独症。

大学是大学生踏入社会之前的缓冲期,在这期间大学生除了学习专业知识以外,开始更全面地学习社会中人与人之间的交往。

沉溺于网络的大学生缺少了对人际交往技能的学习,从而影响了正常的人际交往。

对大学生本身而言,长时间处于虚拟世界之中,自身情感的发展也会受到影响,离开网络之后往往会产生抑郁感和孤独感。

(4)网络依赖症。

在网络世界里,很多学生犹如迷途的羔羊,有意识或无意识地将网络看成自己最好的家,把上网当成人生最大的快乐。

不少患上了网络依赖症的大学生为了能够上网,有的对家长说谎,有的偷钱上网,有的为网友离家出走,有的终日恍恍惚惚、萎靡不振,有的甚至走向色情和暴力犯罪。

2. 如何预防网络犯罪?答:(1)应当加强对大学生的网络道德教育,从思想上来遏制网络犯罪的发生。

(2)大学生应当多学习网络犯罪的法律知识,领会法律的精神,自觉抵制网络色情等不良诱惑。

(3)仅有法律意识和法律常识是不够的,还应加强大学生的网络安全防范教育工作。

3. 如何进行数据的保护?答:(一)计算机硬盘的保护计算机硬盘的保护措施包括免受物理性伤害和病毒性攻击两类:1. 要保证硬盘免受物理性伤害(1)尽量在平稳的状态下使用计算机,避免在容易晃动的地方操作。

(2)开关机过程中是硬盘最为脆弱的时候,建议在开关机后等待十秒钟左右再移动计算机。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

• 从计算机系统可靠性方面可以采取的网络安全性措施有:
1)选择性能优良的服务器。 2)采用服务器备份。 3)对重要网络设备、通信线路备份。
网络安全的评估
• 网络安全评估是网络安全的必不可少的工作,评估的内容有:
• 确定有关网络安全的方案, • 对已有的网络安全方案进行审查; • 确定与网络安全方案有关的人员,并确定对 网络资源可以直接存取的人或单位(部门); • 确保所需要的技术能使网络安全方案得以落 实;
第10章 网络安全
本章内容
网络安全基本概念 信息安全技术 防火墙技术 网络病毒
网络安全基本概念 什么是网络安全?
网络安全主要解决数据保密和认证 的问题。
数据保密就是采取复杂多样的措施对数据加 以保护,以防止数据被有意或无意地泄露给 无关人员。
认证分为信息认证和用户认证两个方面
信息认证是指信息从发送到接收整个通路中没有 被第三者修改和伪造,
程中保持不被修改、不被破坏和丢失的特性;
• 可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存
取所需的信息,网络环境下拒绝服务、破坏网络和有关系统的正常运 行等都属于对可用性的攻击;
• 可控性:对信息的传播及内容具有控制能力。
主要的网络安全的威胁
(1)非授权访问(unauthorized access):
制定安全策略涉及四方面
•网络用户的安全责任 •系统管理员的安全责任 •正确利用网络资源 •检测到安全问题时的对策
计算机安全的分类
• 根据中国国家计算机安全规范,计算机的安全大致可分为三类:
1)实体安全。包括机房、线路、主机等; 2)网络安全。包括网络的畅通、准确以及网上信息的安全; 3)应用安全。包括程序开发运行、I/O、数据库等的安全。
网络安全分类
• 基本安全类:包括访问控制、授权、认证、加密以 及内容安全。
• 管理与记账类安全:包括安全的策略的管理、实时 监控、报警以及企业范围内的集中管理与记账。
• 网络互联设备包括路由器、通信服务器、交换机等, 网络互联设备安全正是针对上述这些互联设备而言 的,它包括路由安全管理、远程访问服务器安全管 理、通信服务器安全管理以及交换机安全管安全系统至少包括三类措施:
• 社会的法律政策,企业的规章制度及网络安全教育等外部环境; • 技术方面的措施,如防火墙技术、防病毒。信息加密、身份确认以及授权
等;
。 • 审计与管理措施,包括技术与社会措施
网络信息安全系统组成
网络安全策略考虑因素
• 对于内部用户和外部用户分别提供哪些服务程 序;
用户认证是指用户双方都能证实对方是这次通信 的合法用户。通常在一个完备的保密系统中既要 求信息认证,也要求用户认证。
网络安全包括OSI-RM各层
• 事实上,每一层都可以采取一定的措施来防止某 些类型的网络入侵事件,在一定程度上保障数据 的安全。
物理层——可以在包容电缆的密封套中充入高压 的氖气;
• 确定内部网络的类型。 • 确定接入互联网的方式 • 确定单位内部能提供互联网访问的用户,并 明确互联网接入用户是固定的还是移动的;
• 是否需要加密,如果需要加密,必须说明要 求的性质
第10章 网络安全
本章内容
网络安全基本概念 信息安全技术 防火墙技术 网络病毒
信息安全技术
• 数据加密 • 用户认证 • 数字签名 • 加密技术应用案例
(1)运行系统安全,即保证信息处理和传输系统 的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全,即信息传播后果的安全。 (4)网络上信息内容的安全,即我们讨论的狭义的“信息安全”。
网络安全应具备四个特征
• 保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特
性;
• 完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过
一个非授权的人的入侵。
(2)信息泄露(disclosure of information):
造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
(3)拒绝服务(denial of service):
使得系统难以或不可能继续执行任务的所有问题。
网络安全的关键技术
• 主机安全技术 • 身份认证技术 • 访问控制技术 • 密码技术 • 防火墙技术 • 病毒防治技术 • 安全审计技术 • 安全管理技术
• 连接控制类包括负载均衡、可靠性以及流量管理等。
安全威胁的类型
• 非授权访问 • 假冒合法用户 • 数据完整性受破坏 • 病毒 • 通信线路被窃听 • 干扰系统的正常运行,改变系统正常运行的方向,以 及延时系统的响应时间
计算机系统本身的弱点
• 操作系统的创建进程机制 • 远程过程调用(RPC)服务以及它所安排的无口 令入口 • 存在超级用户 • 硬件或软件故障 • 协议安全的脆弱性 • 数据库管理系统安全的脆弱性
链路层——可以进行所谓的链路加密,即将每个 帧编码后再发出,当到达另一端时再解码恢复出来;
网络层——可以使用防火墙技术过滤一部分有嫌 疑的数据报;
在传输层上甚至整个连接都可以被加密。
网络安全定义
网络安全是指网络系统的硬件、软件及其系 统中的数据受到保护,不受偶然的或者恶意的原 因而遭到破坏、更改、泄露,系统连续可靠正常 地运行,网络服务不中断。
26
数据加密
P=Dk(Ek(P))
网络入侵
• 网络入侵者分为消极入侵者和积极入侵者两种
• 消极入侵者只是窃听而已,并不对数据造成破坏; • 积极入侵者会截获密文,篡改数据甚至伪造假数据送入网中。
密码分析和密码学
• 初始投资额和后续投资额(新的硬件、软件及 工作人员);
• 方便程度和服务效率; • 复杂程度和安全等级的平衡以及网络性能。
网络安全关键技术
信息包筛选(基于包过滤的防火墙)
网络安全关键技术 应用中继器(代理技术)
网络安全关键技术
•加密技术
网络安全系统提供安全的常用方法
• 用备份和镜像技术提高数据完整性 • 病毒检查 • 补丁程序,修补系统漏洞 • 提高物理安全 • 安装因特网防火墙 • 废品处理守则 • 仔细阅读日志 • 加密 • 执行身份鉴别,口令守则 • 捕捉闯入者