中职计算机网络技术网络安全知识要点
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、网络管理协议
1、定义:是代理和网络管理软件交换信息的方式,定义使用什么传输方式,代理上存在何种信息以及信息格式的编码方式。
2、:简单网络管理协议
功能:网络设备交换管理信息、使网络管理员能够管理网络性能,定位和解决网络故障,进行网络规划。
元素
(1)被管理设备:网元,包括一个代理,并留驻被管理的网络之中。
低级:如何限制在高级侧率中定义的服务
2、服务访问策略
集中在访问服务和外部网络访问
允许通过争强认真的用户在必要时从互联网访问内部主机和服务
允许内部用户访问指定的主机和服务
3、设计策略
允许任何服务除非明确静止
4、增强认真:
用户、口令机制
智能卡、认证令牌、胜利特征等
一次有效的口令和密钥
防火墙分类
1、软件防火墙:特定计算机上。网关。
3、:远程监控协议:测定、收集网络的性能,并为网络管理员提供复杂的网络错误诊断和性能调整信息。
关键点:主干网通行量集中的地方和出现错误的地方
报警功能:当超过了通行量的阀值,发出警告。
二、网络病毒的防范
1、网络与病毒
传统介质
网络互联网:电子邮件和文件下载
传统攻击单机
网络1、网络2、泄密
2、防范
基于网络的多层次的病毒防护策略是保障信息安全、网络安全运行的重要手段。
提供使用和流量的日志和审计
隐藏内部地址以及机构细节
提供功能(远程访问技术)
防火Hale Waihona Puke Baidu技术
1、包过滤:网络层对数据包进行选择,系统内的过滤逻辑访问控制表
原地址、目的地址、端口号、协议状态等。
缺点:非法访问一旦突破防火墙,可以对主机上的软件和配置漏洞进行攻击
数据包原地址、目的地址、端口号都在头部,很可能被窃听或假冒
桌面、服务器、网关、防火墙
(1)桌面系统和远程是主要的病毒感染源:面向桌面系统和工作站的病毒检测和清除是系统运行和用户工作必要条件,工作站防毒系统很好的融入计算机系统,便于统一更新和自动运行。
(2)群件和电子邮件是网络重要的通信联络线。
群体:网络内共享的文件,服务器保护
电子邮件:服务器的保护
对以互联网为载体的病毒:网关上装备病毒扫描器。
1、黑客:在未经允许情况下,通过技术手段登录到别人的服务器或单机上,并对网络进行一些未授权的操作。
2、攻击手段
(1)非授权访问
假冒
身份攻击
非法用户进入网络系统进行违法操作
合法用户进行未授权操作
(2)信息丢失或泄露
传输中丢失:
介质中丢失:
(3)破坏数据完整性:数据使用权
(4)拒绝服务攻击:干扰、作业流程、执行无关程序
2、硬件防火墙:计算机硬件、网卡、
3、专用防火墙
技术:
结构:单一主机、路由器集成式防火墙、分布式防火墙
位置:边界、个人、混合。
(3)防火墙
特点
(1)层次性:桌面、服务器、网关、防火墙,多层次最大限度发挥作用。
(2)集成性:统一和互相配合,支持远程集中式配置和管理
(3)自动化:自动更新病毒特征码数据库和其他相关信息。
单机版和网络版杀毒软件
网络版服务器端和节点端两部分组成,既能监控、消灭病毒,也能够在网络上阻断病毒蔓延。
三、黑客防范
变慢或者瘫痪,合法用户被排斥无法进入
(4)传播病毒。
防范手段:
法律手段
技术手段:信息安全的根本保障
评估完全服务种类机制技术
管理手段
四、防火墙
1、定义:设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
2、逻辑上,分离器、限制器、分析器
3、控制进出网络的信息流向和信息包
功能:收集和存储管理信息并使这些信息对于是可用的。
(2)代理:网络管理软件模块,留驻在一个网元中
功能:掌握本地的网络管理信息,并将信息转换为兼容的形式,响应的请求
(3)网络管理系统:监控和管理网元,负责提供网络管理所需的处理和存储资源。
(4):管理信息库,存放管理元素信息的数据库。
(5)通过代理读取或设置中的变量值,从而实现对网络资源的监视和控制。
2、应用级网关
网络应用层上建立协议过渡和转发功能。
特定的协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行分析、登记和统计,形成报告。
3、代理服务 链路级网关和通道。
将通信链路分为两段,外部只能到达代理服务器
形成报告意外,当发现被攻击时会报警,并保留攻击痕迹。
五、防火墙要素
1、网络策略
高级:定义允许和禁止的服务以及如何使用服务
1、定义:是代理和网络管理软件交换信息的方式,定义使用什么传输方式,代理上存在何种信息以及信息格式的编码方式。
2、:简单网络管理协议
功能:网络设备交换管理信息、使网络管理员能够管理网络性能,定位和解决网络故障,进行网络规划。
元素
(1)被管理设备:网元,包括一个代理,并留驻被管理的网络之中。
低级:如何限制在高级侧率中定义的服务
2、服务访问策略
集中在访问服务和外部网络访问
允许通过争强认真的用户在必要时从互联网访问内部主机和服务
允许内部用户访问指定的主机和服务
3、设计策略
允许任何服务除非明确静止
4、增强认真:
用户、口令机制
智能卡、认证令牌、胜利特征等
一次有效的口令和密钥
防火墙分类
1、软件防火墙:特定计算机上。网关。
3、:远程监控协议:测定、收集网络的性能,并为网络管理员提供复杂的网络错误诊断和性能调整信息。
关键点:主干网通行量集中的地方和出现错误的地方
报警功能:当超过了通行量的阀值,发出警告。
二、网络病毒的防范
1、网络与病毒
传统介质
网络互联网:电子邮件和文件下载
传统攻击单机
网络1、网络2、泄密
2、防范
基于网络的多层次的病毒防护策略是保障信息安全、网络安全运行的重要手段。
提供使用和流量的日志和审计
隐藏内部地址以及机构细节
提供功能(远程访问技术)
防火Hale Waihona Puke Baidu技术
1、包过滤:网络层对数据包进行选择,系统内的过滤逻辑访问控制表
原地址、目的地址、端口号、协议状态等。
缺点:非法访问一旦突破防火墙,可以对主机上的软件和配置漏洞进行攻击
数据包原地址、目的地址、端口号都在头部,很可能被窃听或假冒
桌面、服务器、网关、防火墙
(1)桌面系统和远程是主要的病毒感染源:面向桌面系统和工作站的病毒检测和清除是系统运行和用户工作必要条件,工作站防毒系统很好的融入计算机系统,便于统一更新和自动运行。
(2)群件和电子邮件是网络重要的通信联络线。
群体:网络内共享的文件,服务器保护
电子邮件:服务器的保护
对以互联网为载体的病毒:网关上装备病毒扫描器。
1、黑客:在未经允许情况下,通过技术手段登录到别人的服务器或单机上,并对网络进行一些未授权的操作。
2、攻击手段
(1)非授权访问
假冒
身份攻击
非法用户进入网络系统进行违法操作
合法用户进行未授权操作
(2)信息丢失或泄露
传输中丢失:
介质中丢失:
(3)破坏数据完整性:数据使用权
(4)拒绝服务攻击:干扰、作业流程、执行无关程序
2、硬件防火墙:计算机硬件、网卡、
3、专用防火墙
技术:
结构:单一主机、路由器集成式防火墙、分布式防火墙
位置:边界、个人、混合。
(3)防火墙
特点
(1)层次性:桌面、服务器、网关、防火墙,多层次最大限度发挥作用。
(2)集成性:统一和互相配合,支持远程集中式配置和管理
(3)自动化:自动更新病毒特征码数据库和其他相关信息。
单机版和网络版杀毒软件
网络版服务器端和节点端两部分组成,既能监控、消灭病毒,也能够在网络上阻断病毒蔓延。
三、黑客防范
变慢或者瘫痪,合法用户被排斥无法进入
(4)传播病毒。
防范手段:
法律手段
技术手段:信息安全的根本保障
评估完全服务种类机制技术
管理手段
四、防火墙
1、定义:设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
2、逻辑上,分离器、限制器、分析器
3、控制进出网络的信息流向和信息包
功能:收集和存储管理信息并使这些信息对于是可用的。
(2)代理:网络管理软件模块,留驻在一个网元中
功能:掌握本地的网络管理信息,并将信息转换为兼容的形式,响应的请求
(3)网络管理系统:监控和管理网元,负责提供网络管理所需的处理和存储资源。
(4):管理信息库,存放管理元素信息的数据库。
(5)通过代理读取或设置中的变量值,从而实现对网络资源的监视和控制。
2、应用级网关
网络应用层上建立协议过渡和转发功能。
特定的协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行分析、登记和统计,形成报告。
3、代理服务 链路级网关和通道。
将通信链路分为两段,外部只能到达代理服务器
形成报告意外,当发现被攻击时会报警,并保留攻击痕迹。
五、防火墙要素
1、网络策略
高级:定义允许和禁止的服务以及如何使用服务