计算机网络安全基础知识资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
●检测到安全问题时的对策:当检测到安全问题时应 该做什么?应该通知谁?这些都是在紧急的情况 下容易忽视的事情。
六盘水市第一实验中学高中信息技术教学
2018/10/31
10
威胁网络安全的因素
计算机网络安全受到的威胁一般有:
●“黑客”的攻击 ●计算机病毒
六盘水市第一实验中学高中信息技术教学
2018/10/31
(3)网络操作系统提供的远程过程调用(RPC)服务 以及它所安排的无口令入口也是黑客的通道。
六盘水市第一实验中学高中信息技术教学
2018/10/31
13
威胁网络安全的因素
2.3 计算机系统的脆弱性
(1)计算机系统的脆弱性主要来自于操作系统的不 安全性,在网络环境下,还来源于通信协议的不安全 性。
(2)存在超级用户,如果入侵者得到了超级用户口 令,整个系统将完全受控于入侵者。
11
第二部分 威胁网络安全的因素
2.1 安全威胁的类型
●非授权访问。这主要的是指对网络设备以及信息资源进行 非正常使用或超越权限使用
●假冒合法用户,主要指利用各种假冒或欺骗的手段非法获 得合法用户的使用权,以达到占用合法用户资源的目的
●数据完整性受破坏 ●干扰系统的正常运行,改变系统正常运行的方向,以及延
时系统的响应时间 ●病毒 ●通信线路被窃听等
六盘水市第一实验中学高中信息技术教学
2018/10/31
12
威胁网络安全的因素
2.2 操作系统的脆弱性
(1)其体系结构本身就是不安全的一种因素。
(2)另一个原因在于它可以创建进程,即使在网络 的节点上同样也可以进行远程进程的创建与激活,更 令人不安的是被创建的进程具有可以继续创建过程的 权力。
●系统管理员的安全责任 :该策略可以要求在每台主机 上使用专门的安全措施、登录标题报文、监测和记录 过程等,还可列出在连接网络的所有主机中不能运行 的应用程序。
六盘水市第一实验中学高中信息技术教学
2018/10/31
9
网络安全基础知识
●正确利用网络资源:规定谁可以使用网络资源,他 们可以做什么,他们不应该做什么等。如果用户 的单位认为电子邮件文件和计算机活动的历史记 录都应受到安全监视,就应该非常明确地告诉用 户,这是其政策。
网络安全是指网络系统的硬件、软件及其系统中的数 据受到保护,不受偶然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行,网络服务不中断。
六盘水市第一实验中学高中信息技术教学
2018/10/31
4
网络安全基础知识
(l)运行系统安全,即保证信息处理和传输 系统的安全。
(2)网络上系统信息的安全。 (3)网络上信息传播的安全,即信息传播后 果的安全。 (4)网络上信息内容的安全,即我们讨论的 狭义的“信息安全”。
六盘水市第一实验中学高中信息技术教学
2018/10/31
7
网络安全基础知识
1.4 网络安全的关键技术
●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。
六盘水市第一实验中学高中信息技术教学
2018/10/31
8
网络安全基础知识
1.5 网络安全的安全策略
●网络用户的安全责任 :该策略可以要求用户每隔一段 时间改变其口令;使用符合一定准则的口令;执行某 些检查,以了解其账户是否被别人访问过等。重要的 是,凡是要求用户做到的,都应明确地定义。
(4)可控性:对信息的传播及内容具有控制能力。
六盘水市第一实验中学高中信息技术教学
2018/10/31
6
网络安全基础知识
1.3 网络安全的威胁
(1)非授权访问: 一个非授权的人的入侵。
(2) 信息泄露: 造成将有价值的和高度机密的信息暴露给无权 访问该信息的人的所有问题。
(3)拒绝服务: 使得系统难以或不可能继续执行任务的所有问 题。
六盘水市第一实验中学高中信息技术教学
2018/10/31
2
本章主要讲授:
1.网络安全的含义 2.网络安全的特征 3.威胁网络安全的因素 4.网络安全的关键技术
六盘水市第一实验中学高中信息技术教学
2018/10/31
3
第一部分 网络安全基础知识
1.1 网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它 涉及的领域相当广泛。这是因为在目前的公用通信网络中 存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉 及到网络上信息的保密性、完整性、可用性、真实性和可 控性的相关技术和理论,都是网络安全所要研究的领域。 下面给出网络安全的一个通用定义:
(3) 计算机可能会因硬件或软件故障而停止运转, 或被入侵者利用并造成损失。
六盘水市第一实验中学高中信息技术教学
20百度文库8/10/31
14
威胁网络安全的因素
2.4 协议安全的脆弱性
当前计算机网络系统都使用的 TCP/IP协议以及 FTP、E-mail 等都包含着许多影响网络安全的因素, 存在许多漏洞。众所周知的是 Robert Morries 在 VAX 机上用 C语言编写的一个名为 GUESS 软件,它根据对 用户名的搜索猜测机器密码口令的程序在网络上传播 以后,几乎每年都给 Internet 造成上亿美元的损失。
高中信息技术教学 ——计算机网络安全
主讲老师:吴老师
网络安全概述
“安全”一词在字典中被定义为“远离危险的状态或 特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃 跑而采取的措施”。
随着经济信息化的迅速发展,计算机网络对安全要求 越来越高,尤其自 Internet /Intranet 应用发展以来,网络 的安全已经涉及到国家主权等许多重大问题。随着“黑客” 工具技术的日益发展,使用这些工具所需具备的各种技巧 和知识在不断减少,从而造成的全球范围内“黑客”行为 的泛滥,导致了一个全新战争形式的出现,即网络安全技 术的大战。
六盘水市第一实验中学高中信息技术教学
2018/10/31
5
网络安全基础知识
1.2 网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实体或过程,或 供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性,即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当 需要时应能存取所需的信息。网络环境下拒绝服务、破坏 网络和有关系统的正常运行等都属于对可用性的攻击。
六盘水市第一实验中学高中信息技术教学
2018/10/31
10
威胁网络安全的因素
计算机网络安全受到的威胁一般有:
●“黑客”的攻击 ●计算机病毒
六盘水市第一实验中学高中信息技术教学
2018/10/31
(3)网络操作系统提供的远程过程调用(RPC)服务 以及它所安排的无口令入口也是黑客的通道。
六盘水市第一实验中学高中信息技术教学
2018/10/31
13
威胁网络安全的因素
2.3 计算机系统的脆弱性
(1)计算机系统的脆弱性主要来自于操作系统的不 安全性,在网络环境下,还来源于通信协议的不安全 性。
(2)存在超级用户,如果入侵者得到了超级用户口 令,整个系统将完全受控于入侵者。
11
第二部分 威胁网络安全的因素
2.1 安全威胁的类型
●非授权访问。这主要的是指对网络设备以及信息资源进行 非正常使用或超越权限使用
●假冒合法用户,主要指利用各种假冒或欺骗的手段非法获 得合法用户的使用权,以达到占用合法用户资源的目的
●数据完整性受破坏 ●干扰系统的正常运行,改变系统正常运行的方向,以及延
时系统的响应时间 ●病毒 ●通信线路被窃听等
六盘水市第一实验中学高中信息技术教学
2018/10/31
12
威胁网络安全的因素
2.2 操作系统的脆弱性
(1)其体系结构本身就是不安全的一种因素。
(2)另一个原因在于它可以创建进程,即使在网络 的节点上同样也可以进行远程进程的创建与激活,更 令人不安的是被创建的进程具有可以继续创建过程的 权力。
●系统管理员的安全责任 :该策略可以要求在每台主机 上使用专门的安全措施、登录标题报文、监测和记录 过程等,还可列出在连接网络的所有主机中不能运行 的应用程序。
六盘水市第一实验中学高中信息技术教学
2018/10/31
9
网络安全基础知识
●正确利用网络资源:规定谁可以使用网络资源,他 们可以做什么,他们不应该做什么等。如果用户 的单位认为电子邮件文件和计算机活动的历史记 录都应受到安全监视,就应该非常明确地告诉用 户,这是其政策。
网络安全是指网络系统的硬件、软件及其系统中的数 据受到保护,不受偶然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行,网络服务不中断。
六盘水市第一实验中学高中信息技术教学
2018/10/31
4
网络安全基础知识
(l)运行系统安全,即保证信息处理和传输 系统的安全。
(2)网络上系统信息的安全。 (3)网络上信息传播的安全,即信息传播后 果的安全。 (4)网络上信息内容的安全,即我们讨论的 狭义的“信息安全”。
六盘水市第一实验中学高中信息技术教学
2018/10/31
7
网络安全基础知识
1.4 网络安全的关键技术
●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。
六盘水市第一实验中学高中信息技术教学
2018/10/31
8
网络安全基础知识
1.5 网络安全的安全策略
●网络用户的安全责任 :该策略可以要求用户每隔一段 时间改变其口令;使用符合一定准则的口令;执行某 些检查,以了解其账户是否被别人访问过等。重要的 是,凡是要求用户做到的,都应明确地定义。
(4)可控性:对信息的传播及内容具有控制能力。
六盘水市第一实验中学高中信息技术教学
2018/10/31
6
网络安全基础知识
1.3 网络安全的威胁
(1)非授权访问: 一个非授权的人的入侵。
(2) 信息泄露: 造成将有价值的和高度机密的信息暴露给无权 访问该信息的人的所有问题。
(3)拒绝服务: 使得系统难以或不可能继续执行任务的所有问 题。
六盘水市第一实验中学高中信息技术教学
2018/10/31
2
本章主要讲授:
1.网络安全的含义 2.网络安全的特征 3.威胁网络安全的因素 4.网络安全的关键技术
六盘水市第一实验中学高中信息技术教学
2018/10/31
3
第一部分 网络安全基础知识
1.1 网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它 涉及的领域相当广泛。这是因为在目前的公用通信网络中 存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉 及到网络上信息的保密性、完整性、可用性、真实性和可 控性的相关技术和理论,都是网络安全所要研究的领域。 下面给出网络安全的一个通用定义:
(3) 计算机可能会因硬件或软件故障而停止运转, 或被入侵者利用并造成损失。
六盘水市第一实验中学高中信息技术教学
20百度文库8/10/31
14
威胁网络安全的因素
2.4 协议安全的脆弱性
当前计算机网络系统都使用的 TCP/IP协议以及 FTP、E-mail 等都包含着许多影响网络安全的因素, 存在许多漏洞。众所周知的是 Robert Morries 在 VAX 机上用 C语言编写的一个名为 GUESS 软件,它根据对 用户名的搜索猜测机器密码口令的程序在网络上传播 以后,几乎每年都给 Internet 造成上亿美元的损失。
高中信息技术教学 ——计算机网络安全
主讲老师:吴老师
网络安全概述
“安全”一词在字典中被定义为“远离危险的状态或 特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃 跑而采取的措施”。
随着经济信息化的迅速发展,计算机网络对安全要求 越来越高,尤其自 Internet /Intranet 应用发展以来,网络 的安全已经涉及到国家主权等许多重大问题。随着“黑客” 工具技术的日益发展,使用这些工具所需具备的各种技巧 和知识在不断减少,从而造成的全球范围内“黑客”行为 的泛滥,导致了一个全新战争形式的出现,即网络安全技 术的大战。
六盘水市第一实验中学高中信息技术教学
2018/10/31
5
网络安全基础知识
1.2 网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实体或过程,或 供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性,即信息在 存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当 需要时应能存取所需的信息。网络环境下拒绝服务、破坏 网络和有关系统的正常运行等都属于对可用性的攻击。