第5章 计算机网络安全技术

计算机网络安全技术
(ComputerNetworkSecurityTechno1ogies)
总学时：32学时理论：24学时实验（上机、实习等）：8学时
学分:2
课程主要内容：
《计算机网络安全技术》是网络工程专业的一门专业必修课程。

本课程主要介绍计算机网络特别是计算机互联网络安全的基本概念，计算机网络安全的基本原理和技术，计算机网络安全的应用及计算机网络安全技术的实现。

主要内容包括：计算机网络安全的基础知识、网络安全有关的协议、计算机网络安全体系结构、网络安全相关技术（如数据加密技术、防火墙、网络攻击与侵入技术、反病毒技术，入侵检测技术等）、系统平台安全，网络信息安全方案设计等。

先修课程：
《计算机网络》、《操作系统》、《计算机组成原理》等。

适用专业：
网络工程专业
教材：
潘瑜.《计算机网络安全技术》（第二版）.北京：科学出版社，2007
教学叁考书：
[1]石志国，薛为民，江俐.《计算机网络安全教程》.北京：清华大学出版社，2004
[2]袁津生，吴砚农.《计算机网络安全基础》.北京：人民邮电出版社，2002
[3]张小斌.《黑客分析与防范简述》.北京：清华大学出版社，1999
[4]张小斌.《计算机网络安全工具》.北京：清华大学出版社，1999
[5]林柏钢.《网络与信息安全教程》.北京：机械工业出版社，2004
[6]岑贤道.《网络管理协议及应用开发》.北京：清华大学出版社，1998
[7]龚俭，陆晟，王倩.《计算机网络安全导论》.南京：东南大学出版社，2000
[8]袁家政.《计算机网络安全与应用技术》.北京：邮电出版社，2002。

习题一1-1简述计算机网络安全的定义。

计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。

计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。

1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。

计算机网络系统的脆弱性主要表现在以下几个方面：1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。

2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。

3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。

4．防火墙的局限性5．天灾人祸，如地震、雷击等。

天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。

6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。

1-3 简述P2DR安全模型的涵义。

P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。

策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。

防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。

检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。

响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。

计算机网络安全的主要技术计算机网络安全的主要技术有很多，可以细分为以下几个重要的章节：1. 密码学技术密码学技术是计算机网络安全的基础，主要包括对称加密算法、非对称加密算法和哈希算法等。

对称加密算法通过使用相同的密钥进行加密和解密，例如DES、AES等；非对称加密算法使用一对密钥进行加密和解密，例如RSA、Diffie-Hellman等；哈希算法用于对数据进行验证和完整性检查，例如MD5、SHA等。

2. 认证和授权技术认证和授权技术用于确保网络中的用户身份和权限，防止未授权的访问。

常见的认证技术包括基于密码的认证、数字证书和双因素认证等。

授权技术则用于管理用户的权限，例如访问控制列表（ACL）和角色基于访问控制（RBAC）等。

3. 防火墙和入侵检测系统（IDS）防火墙和入侵检测系统（IDS）是保护计算机网络免受网络攻击的重要技术。

防火墙用于过滤网络流量并控制网络访问，例如包过滤防火墙和应用层防火墙等。

IDS用于检测、报告和阻止入侵和恶意行为，例如基于规则的IDS和基于行为的IDS等。

4. 虚拟专用网络（VPN）和远程访问技术VPN和远程访问技术允许用户在不受限制的网络上安全地访问远程资源。

VPN通过建立加密隧道来保护数据传输的机密性和完整性，例如IPSec VPN和SSL VPN等。

远程访问技术包括远程桌面协议（RDP）和虚拟桌面基础设施（VDI）等，使用户可以远程连接到主机或虚拟机。

5. 网络安全管理和监控技术网络安全管理和监控技术用于监控和维护网络安全的运行。

它包括安全事件和日志管理、漏洞扫描和安全审计等。

这些技术帮助管理员及时发现和响应网络安全事件，并对网络进行持续监控和改进。

6. 无线网络安全技术无线网络安全技术主要用于保护无线网络免受未经授权的访问和攻击。

其中包括无线加密技术（如WEP、WPA、WPA2）、MAC地址过滤、无线入侵检测系统和无线集中管理等。

7. 社交工程和网络欺诈技术社交工程和网络欺诈技术是攻击者获取非授权访问或敏感信息的一种手段。

计算机网络安全技术与防范在当今数字化的时代，计算机网络已经成为人们生活和工作中不可或缺的一部分。

我们通过网络进行交流、购物、学习和娱乐，享受着前所未有的便利。

然而，与此同时，网络安全问题也日益凸显，给个人和社会带来了巨大的威胁。

从个人隐私泄露到企业商业机密被盗，从网络诈骗到国家关键基础设施受到攻击，网络安全已经成为一个关系到国家安全、社会稳定和个人利益的重要问题。

因此，了解计算机网络安全技术与防范措施，对于保护我们的网络环境至关重要。

一、计算机网络安全面临的威胁1、黑客攻击黑客通过各种手段，如网络扫描、漏洞利用、恶意软件植入等，入侵他人的计算机系统，窃取敏感信息、篡改数据或者破坏系统。

2、病毒和恶意软件病毒、木马、蠕虫等恶意软件可以通过网络传播，感染计算机系统，导致系统运行缓慢、数据丢失甚至系统崩溃。

3、网络诈骗不法分子利用网络进行各种诈骗活动，如虚假网站、网络钓鱼、电话诈骗等，骗取用户的个人信息和财产。

4、数据泄露由于系统漏洞、人为疏忽或者恶意攻击，企业和个人的大量数据可能被泄露，给用户带来严重的损失。

5、拒绝服务攻击（DoS 和 DDoS）攻击者通过向目标服务器发送大量的请求，使其无法正常处理合法用户的请求，导致服务中断。

二、计算机网络安全技术1、防火墙技术防火墙是位于计算机和网络之间的一道屏障，它可以根据预设的规则对网络流量进行过滤和控制，阻止未经授权的访问和恶意流量进入内部网络。

2、加密技术加密技术通过对数据进行加密处理，使得只有拥有正确密钥的用户才能解密并读取数据，从而保护数据的机密性和完整性。

3、入侵检测与防御系统（IDS/IPS）IDS 可以实时监测网络中的异常活动，并发出警报；IPS 则不仅能够检测，还能主动阻止入侵行为。

4、防病毒软件和反恶意软件这些软件可以实时扫描计算机系统，检测和清除病毒、木马、蠕虫等恶意软件。

5、虚拟专用网络（VPN）VPN 可以在公共网络上建立一个安全的私有网络通道，使得用户在远程访问时的数据传输得到加密和保护。

国开电大计算机网络安全技术在当今数字化时代，计算机网络已经成为我们生活和工作中不可或缺的一部分。

从在线购物、社交娱乐到企业运营、政务服务，几乎所有的活动都依赖于网络。

然而，随着网络的普及和应用的深入，网络安全问题也日益凸显。

国开电大的计算机网络安全技术课程，为我们提供了深入了解和应对这些挑战的重要途径。

计算机网络安全，简单来说，就是保护计算机网络系统中的硬件、软件以及数据不受偶然或者恶意的原因而遭到破坏、更改、泄露，确保系统连续可靠正常地运行，网络服务不中断。

它涉及到众多技术领域和层面，包括但不限于网络访问控制、数据加密、防火墙技术、入侵检测与防范、漏洞扫描与修复等。

网络访问控制是网络安全的第一道防线。

通过设置用户身份认证、权限管理等措施，只允许合法的用户和设备访问网络资源，从而有效地防止未经授权的访问。

例如，在企业网络中，只有特定部门的员工能够访问敏感数据，而外部人员则被严格限制。

数据加密技术则为数据的保密性和完整性提供了保障。

当数据在网络中传输时，通过加密算法将其转换为密文，只有拥有正确密钥的接收方能够将其解密还原为明文。

这样，即使数据在传输过程中被截获，攻击者也无法获取其真实内容。

防火墙是一种位于计算机和它所连接的网络之间的软件或硬件。

它可以根据预设的规则，对进出网络的流量进行过滤和监控，阻止有害的数据包进入网络。

例如，防火墙可以阻止来自可疑 IP 地址的访问请求，或者禁止某些特定类型的网络连接。

入侵检测与防范系统则像是网络的“监控摄像头”，能够实时监测网络中的活动，发现并阻止潜在的入侵行为。

一旦检测到异常活动，系统会立即发出警报并采取相应的措施，如切断连接、封锁 IP 地址等。

漏洞扫描与修复是维护网络安全的重要环节。

网络系统中不可避免地存在各种漏洞，攻击者往往会利用这些漏洞来入侵系统。

通过定期进行漏洞扫描，及时发现并修复这些漏洞，可以有效地降低被攻击的风险。

在国开电大的计算机网络安全技术课程中，我们不仅学习这些具体的技术手段，还会深入了解网络安全的管理和策略制定。

第1章网络平安概述与环境配置1. 网络攻击和防御分别包括哪些内容？答：攻击技术主要包括以下几个方面。

〔1〕网络监听：自己不主动去攻击别人，而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。

〔2〕网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。

〔3〕网络入侵：当探测发现对方存在漏洞后，入侵到目标计算机获取信息。

〔4〕网络后门：成功入侵目标计算机后，为了实现对“战利品〞的长期控制，在目标计算机中种植木马等后门。

〔5〕网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹去除，从而防止被对方管理员发现。

防御技术主要包括以下几个方面。

〔1〕平安操作系统和操作系统的平安配置：操作系统是网络平安的关键。

〔2〕加密技术：为了防止被监听和数据被盗取，将所有的数据进行加密。

〔3〕防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。

〔4〕入侵检测：如果网络防线最终被攻破，需要及时发出被入侵的警报。

〔5〕网络平安协议：保证传输的数据不被截获和监听。

2. 从层次上，网络平安可以分成哪几层？每层有什么特点？答：从层次体系上，可以将网络平安分成4个层次上的平安：物理平安，逻辑平安，操作系统平安和联网平安。

物理平安主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。

逻辑平安需要用口令、文件许可等方法来实现。

操作系统平安，操作系统必须能区分用户，以便防止相互干扰。

操作系统不允许一个用户修改由另一个账户产生的数据。

联网平安通过访问控制效劳和通信平安效劳两方面的平安效劳来到达。

〔1〕访问控制效劳：用来保护计算机和联网资源不被非授权使用。

〔2〕通信平安效劳：用来认证数据机要性与完整性，以及各通信的可信赖性。

〔感觉如果说是特点的话这样答复有点别扭。

〕3. 为什么要研究网络平安？答：网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

《计算机网络技术基础》课程教案第一章：计算机网络概述教学目标：1. 了解计算机网络的定义、功能和发展历程。

2. 掌握计算机网络的体系结构及其分层模型。

3. 理解计算机网络的分类和应用场景。

教学内容：1. 计算机网络的定义和功能2. 计算机网络的发展历程3. 计算机网络的体系结构：OSI模型和TCP/IP模型4. 计算机网络的分类：局域网、城域网、广域网5. 计算机网络的应用场景：互联网、物联网、企业网络等教学方法：1. 讲授：讲解计算机网络的基本概念和原理。

2. 互动：提问和讨论，帮助学生理解计算机网络的不同类型和应用。

3. 案例分析：分析实际应用场景，让学生了解计算机网络的实际应用。

作业与练习：1. 了解当前互联网的发展状况。

2. 分析日常生活中接触到的计算机网络应用。

第二章：网络通信协议教学目标：1. 理解通信协议的概念和作用。

2. 掌握常见网络通信协议的特点和应用。

教学内容：1. 通信协议的概念和作用2. 常见网络通信协议：、FTP、TCP、UDP等3. 协议分层：传输层协议、网络层协议、应用层协议等4. 协议的实现：协议栈、协议编码和解码教学方法：1. 讲授：讲解通信协议的基本概念和作用。

2. 互动：提问和讨论，帮助学生理解不同通信协议的特点和应用。

作业与练习：1. 分析日常生活中使用的网络应用所依赖的通信协议。

2. 了解不同通信协议在网络中的位置和作用。

第三章：网络硬件设备教学目标：1. 了解网络硬件设备的功能和作用。

2. 掌握常见网络硬件设备的特点和配置。

教学内容：1. 网络硬件设备的功能和作用2. 常见网络硬件设备：交换机、路由器、网卡、调制解调器等3. 网络设备的配置和管理：命令行界面、图形用户界面等4. 网络设备的工作原理：数据传输、路由选择、交换机转发等教学方法：1. 讲授：讲解网络硬件设备的基本概念和作用。

2. 互动：提问和讨论，帮助学生理解不同网络硬件设备的特点和配置。

作业与练习：1. 分析网络硬件设备在网络中的角色和作用。

计算机网络安全技术与实践计算机网络的发展与普及，极大地方便了人们的生活与工作。

然而，随之而来的是对计算机网络安全的日益关注。

本文将介绍计算机网络安全技术的原理与实践，并探讨如何保障网络安全。

一、计算机网络安全技术的原理计算机网络安全技术的原理基于保护网络中的信息和系统免受未经授权的访问、使用、披露、干扰、破坏、修改或泄露的风险。

以下是几种常见的计算机网络安全技术原理。

1. 加密技术加密技术是计算机网络安全的基石。

通过对数据进行加密，可以保护数据的机密性，防止未经授权的访问者获得敏感信息。

对称加密和非对称加密是常用的加密算法。

2. 防火墙技术防火墙用于监控和控制网络流量，根据预设的规则，过滤不安全的网络数据包。

防火墙可以阻止非法的访问和攻击，并保护网络中的主机免受恶意软件和网络威胁。

3. 入侵检测与防御技术入侵检测与防御技术用于监测网络中的异常行为，并采取相应的措施来防御和应对潜在的攻击。

入侵检测系统可以及时发现并报告异常活动，而入侵防御系统可以自动阻止攻击并修复被攻击的系统。

二、网络安全实践案例分析1. 企业网络安全实践企业的网络安全实践是确保企业信息安全的关键。

网络安全意识培训、安全策略制定、网络风险评估和漏洞扫描是企业网络安全实践的关键步骤。

企业网络安全实践的目标是建立一个安全可靠的网络环境，保护企业的核心业务数据和客户隐私。

2. 个人网络安全实践个人网络安全是每个人都应该关注的问题。

个人网络安全实践包括保护个人身份信息、设置强密码、定期更新操作系统和应用程序、谨慎点击垃圾邮件和恶意链接等。

此外，使用可靠的安全软件和防病毒程序也是保护个人网络安全的必备措施。

三、保障网络安全的挑战与解决方案随着计算机网络的不断发展，网络安全面临着越来越多的挑战。

以下是一些常见的网络安全挑战以及相应的解决方案。

1. 社交工程攻击社交工程攻击是利用社交工具和技术获取信息、欺骗和迷惑人们的一种攻击手段。

个人和企业可以通过加强安全意识培训和采用多重身份验证等措施来预防和应对社交工程攻击。