信息安全与网络道德(第二讲)

信息安全与网络道德(第二讲)

ID:42339443

大小:618.00 KB

页数:70页

时间:2019-09-13

信息安全与网络道德(第二讲)_第1页
信息安全与网络道德(第二讲)_第2页
信息安全与网络道德(第二讲)_第3页
信息安全与网络道德(第二讲)_第4页
信息安全与网络道德(第二讲)_第5页
资源描述:

《信息安全与网络道德(第二讲)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全与网络道德 (第二讲)Internet应用基础第五讲网络安全网络安全概述网络黑客与网络攻防常见信息安全技术常见信息安全应用软件常见信息安全产品信息安全管理社会责任与职业道德规范网络安全概述网络安全的现状网络安全网络安全策略研究网络安全意义网络安全现状信息和网络的安全防护能力差内部威胁和无意破坏系统漏洞和“后门”网络蓄意破坏隐私侵犯或机密资料拒绝服务网络安全定义网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。从总体上,网络安

2、全可以分成两大方面:网络攻击技术和网络防御技术,只有全面把握两方面的内容,才能真正掌握计算机网络安全技术。网络安全的攻防体系攻击技术如果不知道如何攻击,再好的防守也是经不住考验的,攻击技术主要包括五个方面:1、网络监听:自己不主动去攻击别人,在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。2、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。3、网络入侵:当探测发现对方存在漏洞以后,入侵到目标计算机获取信息。4、网络后门:成功入侵目标计算机后,为了对“战利品”的长期控制,在目标计算机中

3、种植木马等后门。5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。防御技术防御技术包括四大方面:1、操作系统的安全配置:操作系统的安全是整个网络安全的关键。2、加密技术:为了防止被监听和盗取数据,将所有的数据进行加密。3、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。4、入侵检测:如果网络防线最终被攻破了,需要及时发出被入侵的警报。网络安全攻防体系为了保证网络的安全,在软件方面可以有两种选择,一种是使用已经成熟的工具,比如抓数据包软件Sniffer,网络扫描工具X-Scan等等,另

4、一种是自己编制程序,目前网络安全编程常用的计算机语言为C、C++或者Perl语言。为了使用工具和编制程序,必须熟悉两方面的知识一方面是两大主流的操作系统:UNIX家族和Window系列操作系统另一方面是网络协议,常见的网络协议包括:TCP(TransmissionControlProtocol,传输控制协议)IP(InternetProtocol,网络协议)UDP(UserDatagramProtocol,用户数据报协议)SMTP(SimpleMailTransferProtocol,简单邮件传输协议)POP(PostOfficePr

5、otocol,邮局协议)FTP(FileTransferProtocol,文件传输协议)等等。网络安全层次体系从层次体系上,可以将网络安全分成四个层次上的安全:物理安全;逻辑安全;操作系统安全;联网安全。物理安全物理安全主要包括五个方面:防盗;防火;防静电;防雷击;防电磁泄漏逻辑安全计算机的逻辑安全需要用口令、文件许可等方法来实现。可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。此外,有一

6、些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多次登录或请求别人的文件。操作系统安全操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止相互干扰。一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全联网的安全性通过两方面的安全服务来达到:访问控制服务:用来保护计算机和联网资源不被非授权使用。通信安全服务:用来认证数据机要性与完整性,以及各

7、通信的可信赖性。网络安全需求数据保密性数据完整性数据可靠性数据可用性数据可审性等同信息安全需求网络安全属性数据保密性什么是数据保密性防止静态信息被非授权访问和动态信息被截取解密的特性,保密性实在可靠性和可用性基础之上,保障网络信息安全的重要手段。数据保密性基本类型静态数据保密性:数据存储保密动态数据保密性:网络传输保密常用的数据保密技术防侦收防辐射信息加密物理保密网络安全属性数据完整性什么是数据完整性数据完整性是网络上信息未经授权不能进行改变的特性,信息在网络传输或存储过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏

8、或丢失的特性。保证数据完整性的主要技术与方法协议:有效检测出被复制、删除、修改的信息;纠错编码方法:检/纠错,奇偶校验码密码校验法:抗篡改和传输失效数字签名:保证信息真实性;公证:请求网络管理或中介机构证明信息的真实性;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。