计算机网络安全(笔记)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1网络安全基础知识
1.1网络安全简介
1.1.1物理安全
1、防盗;
2、防火;
3、防静电;
4、防雷击;
5、防电磁泄漏
1.1.2逻辑安全
计算机的逻辑安全是计算机安全的最基本要求,可以通过设置口令字、文件授权、账号存取等方法来实现。
1.1.3操作系统安全
1.1.4联网安全
联网的安全性是进行网络通信的最基本保证。
1.2网络安全面临的威胁
人为的恶意攻击,是计算机网络面临的最大威胁。
1.2.1物理威胁
1、偷窃;
2、废物搜寻;
3、间谍行为;
4、线缆连接;
5、身份识别错误
1.2.2系统漏洞造成的威胁
1、乘虚而入;
2、不安全服务;
3、配置和初始化;
1.2.3身份鉴别威胁
1、口令圈套;
2、破解口令;
3、算法考虑不周;
4、编辑口令
1.2.4线缆连接威胁
1、窃听;
2、拨号进入;
3、冒名顶替
1.2.5有害程序
1、病毒;
2、代码炸弹;
3、特洛伊木马;
4、更新或下载;
代码炸弹,是一种具有杀伤力的代码,其原理是一旦到达设定的日期或钟点,或当机器中发生了某种操作,代码炸弹就被触发并开始产生破坏性操作。代码炸弹属于有害程序威胁。
特洛伊木马是包括病毒、代码炸弹、蠕虫等诸多恶意代码程序的总称。这类程序一旦被安装到机器上,便可按编制者的意图行事。
1.3网络出现安全威胁的原因
1.3.1薄弱的认证环节
1.3.2系统的易被监视性
1.3.3易欺骗性
1.3.4有缺陷的局域网服务和相互信任的主机
1.3.5复杂的设置和控制
1.3.6无法估计主机的安全性
1.4网络安全机制
1.4.1加密机制
1.4.2访问控制机制
访问控制可以防止未经授权的用户非法使用系统资源。
1.4.3数据完整性机制
1.4.4数字签名机制
数字签名机制主要解决以下安全问题:
(1)、否认;(2)、伪造;(3)、冒充;(4)、篡改
1.4.5交换鉴别机制
用于交换鉴别的技术有以下两种:
(1)、口令;(2)、密码技术
1.4.6公证机制
1.4.7流量填充机制
1.4.8路由控制机制
1.5小结
2物理和环境安全
2.1物理与环境安全的重要性
2.2静电的危害与防范
2.2.1静电对计算机的危害
2.2.2静电的防范措施
(1)、应加强操作者自身预防静电意识;
(2)、机房装修时要建立接地系统和采取防静电地板;
(3)、计算机安装时主机箱要有导线与接地系统相接;
(4)、计算机维修要注意3个方面的防护:维修工具要接地放电,不要直接触碰各类元器件;
释放身体携带的静电。
2.3雷击的危害与防范
2.3.1雷击的危害
2.3.2雷击的防范措施
2.4地震、火灾和水患
2.4.1地震的危害
2.4.2火灾及其防范
1、隔离;
2、火灾报警系统;
3、灭火设施;
4、管理措施
2.4.3水患的危害及其防范
2.5鼠类的危害
2.5.1鼠类对网络的危害
2.5.2网络设备防鼠的措施
2.6对光缆施工的安全要求
1、施工准备;
2、安装注意事项;
3、施工记录与文件保存
2.7小结
3操作系统安全
3.1安全等级标准
3.1.1美国的可信计算机系统评估准则
3.1.2中国国家标准《计算机信息安全保护等级划分准则》3.2漏洞和后门
3.2.1漏洞的概念
3.2.2漏洞的类型
1、允许拒绝服务的漏洞
“拒绝服务”是一种常见的恶作剧式的攻击方式,它使服务器忙于处理一些乱七八糟的任务,消耗大量的处理时间,以至于服务器无暇顾及用户的请求。允许拒绝服务的漏洞则可能导致拒绝服务发生。
拒绝服务是网络攻击的一种类型。常见的一种危险。
该漏洞的等级:属于C类,不太重要的漏洞。
该类漏洞存在的原因:这些漏洞存在于操作系统网络传送本身。
该类漏洞弥补的方法:当存在这种漏洞时,必须通过软件开发者或销售商的弥补予以纠正。
2、允许有限权限的本地用户未经授权提高其权限的漏洞
属于B类
该类漏洞存在的原因:由应用程序中的一些缺陷引起。
补救的方法:系统管理员通过运行登陆工具检查出入侵者。
3、允许外来团体(在远程主机上)未经授权访问网络的漏洞
属于A类
存在的原因:由于较差的系统管理或设置有误造成的。
补救的方法:建议删掉这些脚本。
3.2.3漏洞对网络安全的影响
1、漏洞影响Internet的可靠性和可用性
Internet的脆弱性也是一种漏洞。Internet是逐步发展和演变而来的,其可靠性和可用性存
在很多弱点。随着经济和普通活动对网络依赖程度的加深,网络的故障和瘫痪将会给国家、组织和企业造成巨大的损失。
2、漏洞导致Internet上黑客入侵和计算机犯罪
显然黑客入侵和计算机犯罪给Internet的安全造成了严重的威胁。
3、漏洞致使Internet遭受网络病毒和其他软件的攻击
病毒的机理和变种不断演变,为检测和消除带来了更大的难度,成为计算机和网络发展的一大公害。它破坏计算机的正常工作以及信息的正常存储。严重时,可以使计算机系统陷于瘫痪。
3.2.4漏洞对网络安全的影响
漏洞与后门是不同的,漏洞是难以预知的,后门则是人为故意设置的。
3.3Windows NT系统安全
3.4UNIX系统安全
3.4.1UNIX系统的安全等级
3.4.2UNIX系统的安全性
1、控制台安全;
2、口令安全;
3、网络文件系统
(1)用户本人;(2)用户所有组的用户;(3)系统中除上面两种用户外的其他用户
4、FTP安全FTP是文件传输协议
3.5 Windows 2000的安全
3.6Windows XP的安全
3.6.1Windows XP的安全性
1、完善的用户管理功能;
2、透明的软件限制策略;