计算机网络安全(笔记)

1网络安全基础知识

1.1网络安全简介

1.1.1物理安全

1、防盗；

2、防火；

3、防静电；

4、防雷击；

5、防电磁泄漏

1.1.2逻辑安全

计算机的逻辑安全是计算机安全的最基本要求，可以通过设置口令字、文件授权、账号存取等方法来实现。

1.1.3操作系统安全

1.1.4联网安全

联网的安全性是进行网络通信的最基本保证。

1.2网络安全面临的威胁

人为的恶意攻击，是计算机网络面临的最大威胁。

1.2.1物理威胁

1、偷窃；

2、废物搜寻；

3、间谍行为；

4、线缆连接；

5、身份识别错误

1.2.2系统漏洞造成的威胁

1、乘虚而入；

2、不安全服务；

3、配置和初始化；

1.2.3身份鉴别威胁

1、口令圈套；

2、破解口令；

3、算法考虑不周；

4、编辑口令

1.2.4线缆连接威胁

1、窃听；

2、拨号进入；

3、冒名顶替

1.2.5有害程序

1、病毒；

2、代码炸弹；

3、特洛伊木马；

4、更新或下载；

代码炸弹，是一种具有杀伤力的代码，其原理是一旦到达设定的日期或钟点，或当机器中发生了某种操作，代码炸弹就被触发并开始产生破坏性操作。代码炸弹属于有害程序威胁。

特洛伊木马是包括病毒、代码炸弹、蠕虫等诸多恶意代码程序的总称。这类程序一旦被安装到机器上，便可按编制者的意图行事。

1.3网络出现安全威胁的原因

1.3.1薄弱的认证环节

1.3.2系统的易被监视性

1.3.3易欺骗性

1.3.4有缺陷的局域网服务和相互信任的主机

1.3.5复杂的设置和控制

1.3.6无法估计主机的安全性

1.4网络安全机制

1.4.1加密机制

1.4.2访问控制机制

访问控制可以防止未经授权的用户非法使用系统资源。

1.4.3数据完整性机制

1.4.4数字签名机制

数字签名机制主要解决以下安全问题：

（1）、否认；（2）、伪造；（3）、冒充；（4）、篡改

1.4.5交换鉴别机制

用于交换鉴别的技术有以下两种：

（1）、口令；（2）、密码技术

1.4.6公证机制

1.4.7流量填充机制

1.4.8路由控制机制

1.5小结

2物理和环境安全

2.1物理与环境安全的重要性

2.2静电的危害与防范

2.2.1静电对计算机的危害

2.2.2静电的防范措施

（1）、应加强操作者自身预防静电意识；

（2）、机房装修时要建立接地系统和采取防静电地板；

（3）、计算机安装时主机箱要有导线与接地系统相接；

（4）、计算机维修要注意3个方面的防护：维修工具要接地放电，不要直接触碰各类元器件；

释放身体携带的静电。

2.3雷击的危害与防范

2.3.1雷击的危害

2.3.2雷击的防范措施

2.4地震、火灾和水患

2.4.1地震的危害

2.4.2火灾及其防范

1、隔离；

2、火灾报警系统；

3、灭火设施；

4、管理措施

2.4.3水患的危害及其防范

2.5鼠类的危害

2.5.1鼠类对网络的危害

2.5.2网络设备防鼠的措施

2.6对光缆施工的安全要求

1、施工准备；

2、安装注意事项；

3、施工记录与文件保存

2.7小结

3操作系统安全

3.1安全等级标准

3.1.1美国的可信计算机系统评估准则

3.1.2中国国家标准《计算机信息安全保护等级划分准则》3.2漏洞和后门

3.2.1漏洞的概念

3.2.2漏洞的类型

1、允许拒绝服务的漏洞

“拒绝服务”是一种常见的恶作剧式的攻击方式，它使服务器忙于处理一些乱七八糟的任务，消耗大量的处理时间，以至于服务器无暇顾及用户的请求。允许拒绝服务的漏洞则可能导致拒绝服务发生。

拒绝服务是网络攻击的一种类型。常见的一种危险。

该漏洞的等级：属于C类，不太重要的漏洞。

该类漏洞存在的原因：这些漏洞存在于操作系统网络传送本身。

该类漏洞弥补的方法：当存在这种漏洞时，必须通过软件开发者或销售商的弥补予以纠正。

2、允许有限权限的本地用户未经授权提高其权限的漏洞

属于B类

该类漏洞存在的原因：由应用程序中的一些缺陷引起。

补救的方法：系统管理员通过运行登陆工具检查出入侵者。

3、允许外来团体（在远程主机上）未经授权访问网络的漏洞

属于A类

存在的原因：由于较差的系统管理或设置有误造成的。

补救的方法：建议删掉这些脚本。

3.2.3漏洞对网络安全的影响

1、漏洞影响Internet的可靠性和可用性

Internet的脆弱性也是一种漏洞。Internet是逐步发展和演变而来的，其可靠性和可用性存

在很多弱点。随着经济和普通活动对网络依赖程度的加深，网络的故障和瘫痪将会给国家、组织和企业造成巨大的损失。

2、漏洞导致Internet上黑客入侵和计算机犯罪

显然黑客入侵和计算机犯罪给Internet的安全造成了严重的威胁。

3、漏洞致使Internet遭受网络病毒和其他软件的攻击

病毒的机理和变种不断演变，为检测和消除带来了更大的难度，成为计算机和网络发展的一大公害。它破坏计算机的正常工作以及信息的正常存储。严重时，可以使计算机系统陷于瘫痪。

3.2.4漏洞对网络安全的影响

漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。

3.3Windows NT系统安全

3.4UNIX系统安全

3.4.1UNIX系统的安全等级

3.4.2UNIX系统的安全性

1、控制台安全；

2、口令安全；

3、网络文件系统

（1）用户本人；（2）用户所有组的用户；（3）系统中除上面两种用户外的其他用户

4、FTP安全FTP是文件传输协议

3.5 Windows 2000的安全

3.6Windows XP的安全

3.6.1Windows XP的安全性

1、完善的用户管理功能；

2、透明的软件限制策略；