第1章计算机网络安全基础

合集下载

计算机网络安全基础第版教案

计算机网络安全基础第
版教案
TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
第 2 页计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案。

计算机网络安全技术

系统安全检测入侵检测审计与分析应急、灾难恢复
网络安全检测
下一页
1.3.1 网络安全体系结构模型返回首页
信息安全构架
信
信息传输安全（动态安全）
数据加密数据完整性的鉴别防抵赖
息信息存储安全数据库安全安（静态安全）
终端安全
全信息的防止泄密
信息内容审计
上一页
用户
鉴别
授权
下一页
1.3.2 网络安全体系结构框架返回首页
2. 数字签名机制——确保数据真实性的基本方法。利用数字签名技术可进行报文认证和用户身份认证。
3. 访问控制机制——从计算机系统的处理能力方面对信息提供保护。访问控制机制按照事先确定的规则决定主体对客体的访问是否合法。
上一页
下一页
1.2.2 OSI安全机制
返回首页
4. 数据完整性机制
破坏数据完整性的因素
OSI安全体系结构是在分析对开放系统威胁和其脆弱
性的基础上提出来的。
在OSI安全参考模型中主要包括安全服务（Security
Service）、安全机制（Security Mechanism）和安全管理
（Security Management）, 并给出了OSI网络层次、安全
服务和安全机制之间的逻辑关系。
7. 不可否认服务——用于防止发送方在发送数据后否
认自己发送过此数据, 接收方在收到数据后否认自己
收到过此数据或伪造接收数据。（实际上是一种数
上一页字签名）
下一页
1.2.2 OSI安全机制
返回首页
1. 加密机制——确保数据安全性的基本方法。在OSI安全体系结构中应根据加密所处的层次及加密对象的不同, 而采用不同的密码和加密方法。

计算机网络安全原理第1章绪论

网络空间安全
网络空间（Cyberspace）
网络空间安全
网络空间（Cyberspace）
网络空间安全
网络空间（Cyberspace）
网络空间安全
网络空间安全（Cyberspace Security）
网络空间安全
网络空间安全（Cyberspace Security）
方滨兴：在信息通信技术的硬件、代码、数据、应用4个层面，围绕着信息的获取、传输、处理、利用4个核心功能，针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施，以确保网络空间的机密性、可鉴别性、可用性、可控性4个核心安全属性得到保障，让信息通信技术系统能够提供安全、可信、可靠、可控的服务，面对网络空间攻防对抗的态势，通过信息、软件、系统、服务方面的确保手段、事先预防、事前发现、事中响应、事后恢复的应用措施，以及国家网络空间主权的行使，既要应对信息通信技术系统及其所受到的攻击，也要应对信息通信技术相关活动的衍生出政治安全、经济安全、文化安全、社会安全与国防安全的问题
计算机网络的脆弱性
问题七：互联网的级联特性
互联网是一个由路由器将众多小的网络级联而成的大网络。当网络中的一条通讯线路发生变化时，附近的路由器会通过“边界网关协议(BGP)”向其邻近的路由器发出通知。这些路由器接着又向其他邻近路由器发出通知，最后将新路径的情况发布到整个互联网。也就是说，一个路由器消息可以逐级影响到网络中的其它路由器，形成“蝴蝶效应”。“网络数字大炮”
生存性）
系
机
统
密
以保护信息属性空间为主的属性
性
机密性：保证信息在产生、传输、处理和存储的各个环节中
为主
可控性：系统对拥有者来说是可掌控的，管理者能够分

计算机与网络安全基础

嘎吱上尉

1943年出生于美国乡村的德拉浦，从小就表现出了极强的反叛性格，这样的性格决定了日后他那特立独行的骇客面目。不过尽管他的个性孤辟，但是他却拥有了一个异常发达的大脑，这使他常常可以比别人更快地获得新的知识。上世纪60年代初期，德拉浦开始接触到计算机这个新生的事物，尽管当时的计算机还只是个庞大、繁杂、呆板的家伙，但是这已经足以令德拉浦迷恋得如痴如醉了。
15

迷失在网络世界的小男孩

凯文· 米特尼克是第一个在美国联邦调查局通缉海报上露面的黑客。由于当时的他只有十几岁，因此被称为是“迷失在网络世界的小男孩”。
16

蠕虫病毒的创始人

罗伯特· 莫里斯，这位美国国家计算机安全中心首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播了有史以来的第一条网络蠕虫病毒。在这次事故中，成千上万台电脑受到了影响，并导致了部分电脑崩溃。
13

Linux并不是一件刻意创造的杰作，而完全是日积月累的结果。它是经验、创意和一小块一小块代码的合成体，是不断的积累使其形成了一个有机的整体。Linux初期的许多编程工作是托瓦兹在Sindair QL机器上完成的，这台机器花掉了他2000多美元，对他来说这可是一笔巨额投资。
14

19

漏洞扫描网络嗅探计算机病毒特洛伊木马 DoS和DDoS 密码恢复和破解网络应用攻击无线攻击
20
1.3.2 用户必备的防护意识和措施

为了加强网络安全，用户必须具备相应的防护意识和采用各种可能的措施。下面介绍一些较为常用的防护方法和措施。

第一章网络安全基础知识

化测试分析 B2：结构化保护 E4：半形式化分析
GB5：访问验证保护级
B3：安全区域
E5：形式化分析
EAL6：半形式化验证设计测试
--
A：验证设计
E6：形式化验证
EAL7：形式化验证和测
试
知识链接信息保障PDRR模型
Protect
Detect
Restore
React
网络安全与黑客攻防技术
华东交通大学理工学院尧刚华
课程简介
计算机网络安全基础：包括信息安全、网络安
全、病毒、黑客以及基本网络技术等。
基本的黑客攻击技术：包括基本命令、扫描、
监听、入侵、后门、隐身、恶意代码等。
基本的防御技术：包括系统安全、加密、防火
墙、隔离闸、入侵检测、IP安全、Web安全等。目的是使同学们可以进一步了解网络基本知识，掌握初步的黑客攻击技术，提高网络安全意识。
邮政系统的分层结构
发信者书写信件贴邮票送邮箱收集信件盖邮戳信件分拣邮局服务业务邮局服务业务通信者活动通信者活动阅读信件收信者
信件投递信件分拣
信件打包送运输部门
邮局转送业务
邮局转送业务
分发邮件邮件拆包
路由选择运输
转送邮局
运输部门的运输路线接收邮包
分层的优点
各层功能明确，且相互独立易于实现。各层之间通过接口提供服务，各层实
是网络安全橙皮书。
自从1985年橙皮书成为美国国防部的标准以来，
就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。
类别级别
名称
主要特征
D
C
D
C1 C2
低级保护

计算机网络技术基础教程(第1章)

1.6 有线传输和无线传输 1.6.1 双绞线 1、非屏蔽双绞线UTP 2、屏蔽双绞线STP 1.6.2 同轴电缆 1.6.3 光纤 1.6.4 无线传输 1、地面微波通信 2、卫星通信 3、红外线和激光通信
图1-17 细同轴电缆图1-16 非屏蔽双绞线UTP
4、网络软件网络软件是一种在网络环境下使用和运行或控制和管理网络工作的计算机软件。网络系统软件它是控制和管理网络运行、提供网络通信、分配和管理共享资源的网络软件。包括网络操作系统、网络通信协议、通信控制和管理软件。网络应用软件为某一应用目的而开发的网络软件。
1.4 计算机网络的拓扑结构
1.1.1 计算机网络的基本概念 “网路”主要包括连接对象、连接介质、连接控制机制网路”主要包括连接对象、连接介质、连接控制机制对象介质和连接方式与结构四个方面。和连接方式与结构四个方面。方式与结构四个方面对象：各种计算机（大型计算机、工作站、微型计算机对象：各种计算机（大型计算机、工作站、等）或其它数据终端设备。或其它数据终端设备。介质：通信线路（光纤、电缆、微波、卫星）介质：通信线路（光纤、电缆、微波、卫星）和通信设备（路由器、交换机等）。路由器、交换机等）。控制机制：网络协议和相关应用软件。控制机制：网络协议和相关应用软件。方式与结构：网络的连接架构。方式与结构：网络的连接架构。
图1-7 环4.3 星型结构星型结构的每一个结点都由一条点对点的链路与中心结点（公用中心交换设备，如交换机、集线器等）相连，如图1-8所示。特点：结构简单，便于维护，易于扩充，升级，通信速度快，但成本高，中心结点负担重。
图1-8 星型拓扑结构
1.4.4 树型结构
计算机网络技术基础教程

网络安全基础第三版课后完整答案

网络安全基础第三版课后完整答案加油计算机网络安全第一章：1、什么是OSI安全体系结构？安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同？被动攻击的本质是窃听或监视数据传输；主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类？被动攻击：小树内容泄漏和流量分析；主动攻击：假冒，重放，改写消息，拒绝服务4、列出并简要定义安全服务的分类？认证，访问控制，数据机密性，数据完成性，不可抵赖性5、列出并简要定义安全机制的分类？加密，数字签名，访问控制，数据完整性，可信功能，安全标签，事件检测，安全审计跟踪，认证交换，流量填充，路由控制，公证，安全恢复。

第二章：1、对称密码的基本因素是什么？明文，加密算法，秘密密钥，密文，解密算法2、加密算法使用的两个基本功能是什么？替换和转换3、两个人通过对称密码通信需要多少个密钥？1个4、分组密码和流密码的区别是什么？流密码是一个比特一个比特的加密，分组密码是若干比特（定长）同时加密。

比如des是64比特的明文一次性加密成密文。

密码分析方面有很多不同。

比如流密码中，比特流的很多统计特性影响到算法的安全性。

密码实现方面有很多不同。

比如流密码通常是在特定硬件设备上实现。

分组密码既可以在硬件实现，也方便在计算机上软件实现。

5、攻击密码的两个通用方法是什么？密钥搜索和夯举方法6、什么是三重加密？在这种方式里，使用三个不同的密钥对数据块进行三次加密，三重DES 的强度大约和112-bit的密钥强度相当。

三重DES有四种模型。

（a）使用三个不同密钥，顺序进行三次加密变换（b）使用三个不同密钥，依次进行加密-解密-加密变换（c）其中密钥K1=K3,顺序进行三次加密变换（d）其中密钥K1=K3，依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密？3DES加密过程中的第二步使用的解密没有密码方面的意义。

它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么？对于链路层加密，每条易受攻击的通信链路都在其两端装备加密设备。

第一章计算机网络基础

计算机网络技术使计算机的作用范围和其自身的功能有了突破性的发展。计算机网络虽有各种各样，但作为计算机网络都应具有如下功能：
1. 数据通信 2. 计算机系统的资源共享 3. 进行数据信息的集中和综合处理 4. 能均衡负载，相互协作 5. 提高了系统的可靠性和可用性 6. 进行分布式处理
统速率不用匹配，适于数据通信。缺点：时延较大，“分组”（或“打包”）的过程比较
复杂，丢包服务质量无保证。
三、计算机网络的产生与发展
1)多用户分时系统，微机
哑终端虚拟机
主机
T
T
T
T
终端－计算机网络模型
虚实概念
If it's there and you can see it It's REAL If it's there and you can't see it It's
二、计算机网络基本原理
平时常接触的网络
计算机网（局域网，因特网）
计算机和通信技术结合的产物共享资源
公共交换电话网（Public Switched Telephone Network，PSTN）
有线电视网电网
电路交换
最早的交换方式，源自电话系统。建立电路交换的过程：（以打电话为例）建立链路（象拨打电话并接通，通信的两端接通，便拥有一条实
是一种可以在网络环境中以客户和服务器模式工作的多功能操作系统。
支持域管理，提供对网络资源管理的一整套解决方案
Unix操作系统
Unix
催生了计算机辅助制造，制造控制系统，实验室模拟和因特网起源于上个世纪70年代贝尔实验室， 71年用C代码重写众多版本（没有当今网络，各不相同）加州大学伯克利分校计算机系统研究小组（CSRG）使用Unix对操作

网络安全基础知识大全

网络安全基础知识大全网络安全已经成为当今社会中不可忽视的一个重要领域。

随着信息技术的迅猛发展，网络安全问题日益突出，给个人和组织带来了巨大的威胁。

为了帮助大家更好地了解和应对网络安全问题，本文将介绍一些网络安全的基础知识和防护措施。

第一章网络安全概述网络安全是指保护计算机网络及其使用的数据不受未经授权的访问、使用、披露、破坏、更改或丢失的威胁。

随着网络技术的广泛应用，网络安全问题日益复杂化和严峻化。

网络安全涉及到的范围广泛，包括网络系统、计算机设备、网络通信、网络传输等多个方面。

第二章网络安全威胁网络安全威胁主要来自于黑客攻击、病毒感染、恶意软件、网络钓鱼等。

黑客攻击是指恶意入侵网络系统，窃取、篡改、破坏数据的行为；病毒感染是指计算机或网络中的恶意程序，在未经用户许可的情况下自我复制和传播；恶意软件是指有意破坏计算机系统、盗取个人信息的恶意程序；网络钓鱼是指通过虚假网站或邮件欺骗用户泄露密码、账号等个人信息。

第三章网络安全防护措施为了应对网络安全威胁，我们可以采取一系列的防护措施。

首先，保持操作系统和应用程序的及时更新，以修补各种漏洞。

其次，加强密码的安全性，密码应该包含大小写字母、数字和特殊字符，并定期更换密码。

另外，安装和及时更新杀毒软件和防火墙，可以有效防范病毒和网络攻击。

最后，提高网络安全意识，不轻易点击陌生链接、下载未知来源的文件，谨防网络钓鱼等欺诈行为。

第四章企业网络安全管理企业在网络安全方面面临着更加复杂和严峻的挑战。

为了确保企业网络的安全，需要建立完善的网络安全管理体系。

首先，制定严格的网络安全政策和规范，明确责任和权限。

其次，加强网络设备的安全配置和管理，限制非授权设备的接入。

同时，不定期对系统进行安全漏洞扫描和风险评估，及时修复漏洞和弱点。

此外，加强员工的网络安全培训和意识教育，提高员工的安全意识和防范能力。

第五章移动设备安全随着移动设备的普及，移动设备的安全问题也越来越受到关注。

网络安全基础培训(1)

INTEL CONFIDENTIAL
防病毒
入侵检测
内容检测
漏洞评估
防火墙
VPN 虚拟专用网
INTEL CONFIDENTIAL
安全防护体系需要采用多层、堡垒式防护策略
单一的安全保护往往效果不理想需要从多个层面解决安全问题（物理、通信、网络、
系统、应用、人员、组织和管理）分层的安全防护成倍地增加了黑客攻击的成本和难度从而卓有成效地降低被攻击的危险，达到安全防护的目标。
INTEL CONFIDENTIAL
安全技术是安全防护体系的基本保证
INTEL CONFIDENTIAL
第2 章安全威胁
INTEL CONFIDENTIAL
日常生活中的信息化
手机计算机
电子邮件
银行业务网上购物、网上求职、聊天 ……..
INTEL CONFIDENTIAL
工作中的信息化
安全对象
机密性
INTEL CONFIDENTIAL
安全威胁是一种对系统、
组织及其资产构成潜在破坏能力的可能性因素或者事件。
安全威胁是提出安全需
安全威胁
求的重要依据。
•有意 •无意
•间接 •直接
INTEL CONFIDENTIAL
第3 章攻击技术
INTEL CONFIDENTIAL
•据CNCERT/CC（国家计算机网络应急技术处理协调中心）统计，2006年3月，全球被篡改网站数量超过3万个，平均每1.5分钟，就有一个网站被篡改
安全威胁举例 -- Phishing安全威胁
钓鱼欺骗事件频频发生，给电子商务和网上银行蒙上阴影
INTEL CONFIDENTIAL
威胁的来源

计算机网络安全基础知识

2019/1/25
六盘水市第一实验中学高中信息技术教学
12
威胁网络安全的因素
2.2 操作系统的脆弱性
(1)其体系结构本身就是不安全的一种因素。 (2)另一个原因在于它可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，更令人不安的是被创建的进程具有可以继续创建过程的权力。
(3)网络操作系统提供的远程过程调用（RPC）服务以及它所安排的无口令入口也是黑客的通道。
高中信息技术教学 ——计算机网络安全
主讲老师：吴老师
网络安全概述
“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自Internet／Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客” 工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。
2019/1/25
六盘水市第一实验中学高中信息技术教学
9
网络安全基础知识
●正确利用网络资源：规定谁可以使用网络资源，他们可以做什么，他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到安全监视，就应该非常明确地告诉用户，这是其政策。
●检测到安全问题时的对策：当检测到安全问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易忽视的事情。
5
网络安全基础知识
1.2 网络安全的特征
（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。

网络安全第一章

2．协议漏洞渗透
网络中包含着种类繁多但层次清晰的网络协议。这些协议规范是网络运行的基本准则，也是构建在其上的各种应用和服务运行的基础。如TCP/IP协议：网络核心协议，对网络安全的考虑有先天不足，部分网络协议具有严重的安全漏洞。如：共享。
邮件传输协议SMTP
3．系统漏洞 4．拒绝服务攻击 5．计算机病毒和恶意代码的威胁总而言之，计算机病毒与恶意代码随着网络的普及，增长速度越来越快，变种越来越多，发生的频度也呈逐年上升的趋势，对网络安全造成的威胁也越来越大，带来了巨大的安全隐患。
1．对加密算法的攻击
数据加密技术是最基本的网络安全技术，被称为信
息安全的核心。最初主要用于保证数据在存储和传输过程中的保密性。网络使用加密算法，从加密的种类上来分主要包括对称加密和非对称加密。公钥密码（非对称加密）体系能适应网络的开放性
能要求，密钥管理简单，并且可方便地实现数字签名和身
份认证等功能，是目前电子商务等技术的核心。
1.1.1 网络安全的定义
目前，网络安全并没有公认和统一的定义，现在采用比较多的定义是：网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里信息数据的
机密性、完整性、可使用性、真实性和可控性受到保护。
从内容上看，网络安全包括以下4个方面：（1）物理安全：计算机机房的物理条件、环境和设施的安全，计算机硬件、配套设备及网络传输线路的安全。（2）数据安全：保护数据不被非法存取，确保数据的完整性、一致性和机密性等。（3）软件安全：保护网络系统不被非法侵入，系统软件与应用软件不被非法
1.1.3 网络安全的目标
从技术角度来说，网络信息安全的目标主要表现在以下6
个方面。
1．保密性保密性是网络信息不被泄露给非授权的用户、实体或供其利用的特性。即防止信息泄露给未授权用户或实体，信息只为授权用户使用的特性。破坏信息的保密性是对信息发

网络安全技术与实训_计算机网络安全基础知识

安全评估标准的重要性在于： 1）用户可依据标准，选用符合自己应用安全级别的、评定了安全等级的计算机系统，然后，在此基础上再采取安全措施。 2）一个计算机系统是建立在相应的操作系统之上的，离开了操作系统的安全，也就无法保证整个计算机系统的安全。所以，软件生产厂商应该满足用户的需求，提供各种安全等级的操作系统。 3）建立系统中其他部件（如数据库系统、应用软件、计算机网络等）的安全评估标准，可以使它们配合并适应相应的操作系统，以实现更完善的安全性能。
三.知识链接： 2.计算机网络安全的特征
（1）可靠性可靠性是网络安全最基本的要求之一，是指系统在规定条件下和规定时间内完成规定功能的概率。可用性是指信息和通信服务在需要时允许授权人或实体使用。（3）保密性保密性指防止信息泄漏给非授权个人或实体,信息只为授权用户使用.保密性是面向信息的安全要求。
操作步骤:
【操作步骤】第1步：添加IP安全策略。我们首先要做的就是，在控制台中添加IP安全策略单元，添加步骤如下：（1）依次点击【开始】→【运行】，然后在【运行】窗口中输入“mmc”并回车，此时将会打开【控制台1】窗口，如图1-1所示。
图1-1 控制台窗口
操作步骤:
（2）在图1-1所示窗口依次点击【文件】→【添加/删除管理单元】→【添加】，此时将会打开【添加/删除管理单元】窗口，我们在此窗口下的列表中双击“IP安全策略管理”，如图1-2所示。
三.知识链接：
网络的安全策略一般分为三类：逻辑上的，物理上的和政策上的。逻辑上的措施，即研究开发有效的网络安全技术，例如，安全协议、密码技术、数字签名、防火墙、安全管理、安全审计等。
三.知识链接：
计算机网络安全是指保持网络中的硬件、软件系统正常运行，使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、软件安全、数据安全和运行安全等4个方面。

第一章网络安全概述

– Detection
• 当攻击者穿透防护系统时，检测功能就发挥作用，与互补。检测是动态响应的依据。
– Response
• 系统一旦检测到入侵，响应系统就开始工作，进行事包括紧急响应和恢复处理，恢复处理又包括系统恢复
➢1P.25DR信2模息型安全的主要内容
– 在P2DR模型的基础上，将恢复（Restore）系统中分离出来。
亿美元。
网络安全影响到经济信息的安全
➢据统计，几乎每20秒全球就有一起黑客事件国每年所造成的经济损失就超过100亿美元。网络安全因素造成的损失达170亿美元。
➢中国的银行过去两年损失1.6亿人民币。
网络安全影响到国家的安全和主权
➢WANK蠕虫
– 1989年10月 – WANK (Worms Against Nuclear Killers)蠕
1.4 网络安全的目标☆
➢保密性（Confidentiality） ➢完整性（Integrity） ➢可用性（Availability） ➢抗否认性（Non-repudiation） ➢可控性（Controllability）
1.4 网络安全的目标☆
➢保密性（Confidentiality）
– 信息不泄漏给非授权的用户、实体和过程，不被特性（防泄密）
——中国工程院沈昌详院士
1.3 网络安全的基本概念
➢计算机安全
为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。
➢网络安全
从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不因自然因素或人为因素而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

计算机网络安全基础第三版习题参考答案

计算机网络安全基础（第三版）习题参考答案第一章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

网络安全资料

第一章网络安全基础网络安全定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地运行，网络服务不中断。

内容：网络实体安全，软件安全，数据安全，安全管理。

网络实体安全——如计算机硬件、附属设备及网络传输线路的安装及配置。

软件安全——如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。

数据安全——保护数据不被非法存取，确保其完整性、一致性、机密性等。

安全管理——运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。

特征：机密性、完整性、可用性、可控性、可审查性。

机密性——确保信息不泄露给非授权的用户、实体。

完整性——信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性——得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。

可控性——对信息的传播及内容具有控制能力。

可审查性——对出现的安全问题提供调查的依据和手段。

ISO安全体系结构定义的5种安全服务：鉴别服务、访问控制服务、数据完整性服务、数据保密服务、抗抵赖性服务。

鉴别服务——它的目的在于保证信息的可靠性。

实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。

访问控制服务——确定一个用户或服务可能用到什么样的系统资源，是查看还是改变。

数据完整性服务——指网络信息未经授权不能进行改变的特性，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输。

数据保密性服务——指保护数据只被授权用户使用。

实现手段包括物理加密、防窃听、防辐射、信息加密等。

抗抵赖性服务——指防止发送方或接收方否认消息的发送或接收。

实现手段主要有数字签名等。

TCSEC叫做可信任计算机标准评估准则，它将网络安全性分为ABCD这四类，共七级，A类安全等级最高，D类最低。

安全机制：①加密机制②数字签名机制③访问控制机制④数据完整性机制⑤认证（鉴别）机制⑥通信业务填充机制⑦路由选择控制机制⑧公证机制。

第1篇网络安全基础知识

第1篇网络安全基础知识第1章引论1.1网络安全概述1.1.1网络安全的概念1. IP安全2. DNS安全3. 拒绝服务（DoS）攻击4. 分布式拒绝服务（DDoS）攻击1.1.2网络安全的属性1. 机密性（保密性）2. 完整性3. 可用性1.1.3网络安全层次结构图1-1网络安全层次图图1-2网络安全模型图1-3网络访问安全模型1.2安全的历史回顾1.2.1通信安全图1-4旁路密码的电子信号1.2.3网络安全1.3网络安全挑战1.3.1Internet规模及应用激增1.3.2网络安全攻击持续增加图1-5网络安全事件图1-6恶意代码在世界范围造成的损失图1-7安全漏洞数的增长图1-8世界范围内攻击的发展趋势图1-9攻击愈加容易1.3.3国内互联网发展及互联网安全状况1.4密码学1.4.1密码学的基本原理图1-10密码学模型1.4.2对称密钥密码技术1.4.3公钥密码技术1.5本章小结习题1. 计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 网络安全是在分布网络环境中对（）提供安全保护。

A. 信息载体B. 信息的处理、传输C. 信息的存储、访问D. 上面3项都是3. 网络安全的基本属性是（）。

A. 机密性B. 可用性C. 完整性D. 上面3项都是4. 密码学的目的是（）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全5. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f, b加密成g。

这种算法的密钥就是5，那么它属于（）。

A. 对称密码技术B. 分组密码技术C. 公钥密码技术D. 单向函数密码技术6. 访问控制是指确定（）以及实施访问权限的过程。

A. 用户权限B. 可给予那些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵7. 一般而言，Internet防火墙建立在一个网络的（）。