最新南京大学有机化学讲义第八JG(上.芳香亲电和亲核取代反应.06708)讲学课件

背景知识
防火墙有关的概念。 (1) 主机：与网络系统相连的计算机系统。 (2) 堡垒主机：指一个计算机系统，它对外部网络暴露，同时又是内部网络 用户的主要连接点，所以很容易被侵入，故此主机须严加保护。 (3) 双宿主主机：又称双宿主机或双穴主机，是具有两个网络接口的计算机 系统。 (4) 包：在互联网上进行通信的基本信息单位。
忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的
覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表
现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业
务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安
全就成为了一个不容忽视的问题。
背景知识
3. 常见的网络攻击手段 1) 服务拒绝攻击 2) 利用型攻击 3) 信息收集型攻击 4) 假消息攻击
4. 影响网络安全的根源 攻击有可能实现的根源在以下几个方面：
1) 网络协议设计和实现中的漏洞。 2) 计算机软件系统的设计与实现中的漏洞。 3) 系统和网络在使用过程中的错误配置与错误操作。
背景知识
5. 用户账号与口令安全配置 登录访问控制为网络访问提供了第一层安全控制。 在用户账号与口令安全配置上应该注意以下问题。 1) 停掉Guest 账号 2) 限制不必要的用户数量 3) 创建两个管理员账号 4) 把系统Administrator账号改名 5) 创建一个陷阱账号 6) 使用安全密码 7) Windows 2003的默认安装是不开任何安全审核的
背景知识
1. 网络防火墙的基本概念 网络防火墙是指在两个网络之间加强访问
控制的一整套装置，即防火墙是构造在一个可信 网络(一般指内部网)和不可信网络(一般指外部 网)之间的保护装置，强制所有的访问和连接都 必须经过此保护层，并在此进行连接和安全检查。 只有合法的流量才能通过此保护层，从而保护内 部网资源免遭非法入侵。
背景知识
1. 网络安全的概念
2.
计算机网络的安全理解为：通过采用各种技术和管理措施，使网
络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，
建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发
生增加、修改、丢失和泄露等。
3. 2. 网络安全的概念的发展过程
4.
网络发展的早期，人们更多地强调网络的方便性和可用性，而
南京大学有机化学讲义第八 JG(上.芳香亲电和亲核取代反
应.06708)
取代苯环
致活取代基
将后引入的基团 引到邻对位为主
致钝取代基
将后引入的基团 引到间位为主
合成例题讨论
TM1
TM2
TM2
8.4.取代基效应的定量关系
8.4.1.分速度因素
分速度因素(Partial Rate Factors): 定量表示定位效应
启用Biblioteka 密码长度最小值6位
密码最长存留期
15天
强制密码历史
5次
实训二 网络安全的监听
实训目的与要求
(1) 了解网络监听的概念，理解网络监听的原理。 (2) 了解网络监听工具的使用。 (3) 了解网络监听的检测方法。
背景知识
随着计算机技术的发展，网络已日益成为生活中 不可或缺的工具，但随之而来的非法入侵也一直威胁 着计算机网络系统的安全。由于局域网中采用广播方 式，因此，在某个广播域中可以监听到所有的信息包。
背景知识
1. 网络监听概念 网络监听工具是提供给管理员的一类管理工具。使用这种
工具，可以监视网络的状态、数据流动情况及网络上传输的信 息。
网络监听可以在网上的任何一个位置实施，如局域网中的 一台主机、网关上或远程网的调制解调器之间等。黑客们用得 最多的是截获用户的口令。
在网络上，监听效果最好的地方是在网关、路由器、防火 墙一类的设备处，通常由网络管理员来操作。
实训步骤
1. 用户账号安全配置
1) 新建用户
2 )账户授权
实训步骤
3) 停用Guest用户
实训步骤
实训步骤
4) 为Administrator账号改名
5) 创建一个陷阱用户
6) 限制用户数量 7) 多个管理员账号 8) 开启账户策略
实训步骤
实训步骤
2. 密码安全配置
开启密码策略
策略
设置
密码必须符合复杂性要求
p122
8.4.2.Hammett方程
－取代基效应和自由能的线性关系式 (p47)
取代基常数/反应常数
?
合成目标1
合成路线1
合成目标2
合成路线2
第6讲 计算机网络安全
实训一 网络系统安全设置
实训目的与要求
由于用户名和密码是对网络用户进行验证的第一 道防线，所以作为网络安全工作人员，就可以采取一 系列的措施防止非法访问。 (1) 了解网络安全的有关知识。 (2) 了解用户账号安全配置的作用，掌握用户账号安 全配置的方法。 (3) 掌握如何选择、设置一个安全的口令。
实训步骤
1. 捕获数据包前的准备工作
实训步骤
2. 捕获数据包时观察到的信息
实训步骤
3. 捕获数据包后的分析工作
实训步骤
4. Sniffer提供的工具应用
实训三 防火墙配置
实训目的与要求
(1) 了解网络防火墙的基本概念。 (2) 掌握软件防火墙的使用与管理。 (3) 掌握对指定站点、应用程序、地址、端口 的禁用的实现。 (4) 掌握防火墙的各个模块的功能及实现。
背景知识
2. 以太网中的监听原理 对于目前很流行的以太网协议，其工作方式是将要发送的数
据包发往连接在一起的所有主机，当主机工作在监听模式下，无 论数据包中的目标地址是什么，主机都可将其接收。
当主机工作在监听模式下，所有的数据帧都将被交给上层协 议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻 辑地分为几个子网时，如果一台主机处于监听模式下，它还能接 收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网 关)的主机的数据包。也就是说，在同一条物理信道上传输的所 有信息都可以被接收到。
背景知识
防火墙有关的概念。 (5) 包过滤：设备对进出网络的数据流(包)进行有选择的控制与操作。通 常是对从外部网络到内部网络的包进行过滤。用户可设定一系列的规则，指 定允许(或拒绝)哪些类型的数据包可以流入(或流出)内部网络。 (6) 参数网络：为了增加一层安全控制，在内部网与外部网之间增加的一个 网络，有时也称为非军事区，即DMZ(Demilitarized Zone)。 (7) 代理服务器：代表内部网络用户与外部服务器进行信息交换的计算机 (软件)系统，它将已认可的内部用户的请求送达外部服务器，同时将外部网 络服务器的响应再回送给用户。