返回
计算机网络应用基础 第二版 相万让 第11章

计算机网络应用基础 第二版 相万让 第11章

ID:40345156

大小:537.50 KB

页数:34页

时间:2019-07-31

计算机网络应用基础 第二版 相万让 第11章_第1页
计算机网络应用基础 第二版 相万让 第11章_第2页
计算机网络应用基础 第二版 相万让 第11章_第3页
计算机网络应用基础 第二版 相万让 第11章_第4页
计算机网络应用基础 第二版 相万让 第11章_第5页
资源描述:

《计算机网络应用基础 第二版 相万让 第11章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第11章网络安全11.1网络安全基本知识11.2计算机病毒11.3加密技术11.4防火墙11.5黑客攻击与防略11.6计算机网络安全评估标准11.1网络安全基本知识11.1.1网络中存在的威胁一个计算机系统或网络所面临的安全性威胁的表现形式有:信息泄露、假冒、窃听、电磁/射频截获、截获/修改等。截获(interception)-指攻击者从网络上窃听他人的通信内容,这是对信息机密性的攻击。中断(interruption)-指攻击者有意破坏和切断他人在网络上的通信,这是对可用性的攻击。篡改(modification)-指攻击者故意篡改网络上传送的报文,这是对完整性的攻

2、击。伪造(fabrication)-指攻击者伪造信息在网络传送,这是对真实性的攻击。上述威胁安全的攻击可以分为被动攻击和主动攻击两部分。被动攻击是指信息的截获,对信息的保密性进行攻击,即通过窃听网络上传输的信息并对其进行业务流分析,从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。主动攻击是更改信息和拒绝用户使用资源的攻击。它包括中断、伪造、篡改,即攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。源点终点正常状态攻击者伪造篡改中断截获被动攻击主动攻击主动攻击主动攻击11.1.2信息安全目标及应对策略

3、信息安全的目标是维护信息的机密性、鉴别性、完整性、不可抵赖性、可用性和可审查性等。企业或个人应注意的对策:要充分认识到所面临的内外部危险,并建立一套安全策略。系统管理者必须慎选评估安全厂商,邀请专职的信息技术专家实时地修补安全漏洞和持续提供可信赖的服务。加大中央控管力度,优选一种实用、好用的企业网络防毒策略,提供强大的集中控管能力。应用网关(gateway)把关,设置防毒软件,过滤Email附件方式,拦截多数企图夹毒闯关的病毒。网络防毒产品根据病毒防范策略定期定时进行扫描;使用漏洞扫描器定期检查网络中存在漏洞的主机。利用密码管理软件帮助用户选择安全性好的密码,对时

4、间太长的密码要设置为过期。将密码与检验结合起来,建立一种高效的认证制度。从总体安全策略上来看,对于普通用户,尽量以自动和强制性执行的策略进行管理;对于服务器管理员,应该通过自主修补,安全管理员监督的方式管理;对于高层管理用户,则建议由安全管理员直接支持的方式进行。11.1.3安全的网络体系结构信道加密物理层链路层网络层传输层会话层表示层应用层安全协议加密/安全技术OSI协议层SSL/TLSPPTP/L2TPIPSecSOCKS相关应用安全协议信源加密代理防火墙/保密网关动态包过滤防火墙静态包过滤防火墙11.2计算机病毒11.2.1计算机病毒的定义与特性1.什么是计

5、算机病毒公安部发布关于计算机病毒的官方定义:即计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一种计算机指令或者程序代码。目前一些计算机病毒、蠕虫、木马或者破坏程序的运行的黑客程序都被称为“计算机病毒”。2.计算机病毒的特征可执行性具有感染性与传播性破坏性欺骗性隐蔽性或潜伏性针对性可触发性11.2.2计算机病毒的分类因为感染性是计算机病毒的主要特征,因而我们只介绍按照病毒的感染性来分类的情形。计算机病毒可以分为引导区病毒、文件型病毒、宏病毒、脚本病毒等。引导区病毒通常隐藏在硬盘或软盘的引导区中。文件型病毒是寄生在

6、其他文件中。宏病毒是一种特殊的文件型病毒。脚本病毒是依赖一种特殊的脚本语言(如:VBScript、JavaScript等)起作用,同时需要主程序或应用环境能够正确识别和翻译这种脚本语言中嵌套的命令。常见病毒防范与清除的方法“网络蠕虫程序”是一种通过间接方式复制自身的非感染型病毒。有些网络蠕虫拦截E-mail系统向世界各地发送自己的复制品;有些则出现在高速下载站点中。它的传播速度相当惊人,成千上万的病毒感染造成众多邮件服务器先后崩溃,给人们带来难以弥补的损失。“特洛伊木马程序”通常是指伪装成合法软件的非感染型病毒,但它不进行自我复制。最常见的木马便是试图窃取用户名和

7、密码的登录窗口,或者试图从众多的Internet服务器提供商(ISP)盗窃用户的注册信息和账号信息。常见病毒防范与清除的方法“网络天空(Worm.Netsky)”这种病毒是利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感染的系统速度变慢。该病毒是一个典型的电子邮件类病毒,通过电子邮件快速传播。“诺维格”是一种互联网蠕虫,开启WindowsNotepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让黑客远程控制计算机。“震荡波(Worm.Sasser)”该病毒利用Windows平台的Lsass

8、漏洞进行传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。