返回
网管重点解析之网络安全

网管重点解析之网络安全

ID:6135780

大小:33.50 KB

页数:8页

时间:2018-01-04

网管重点解析之网络安全_第1页
网管重点解析之网络安全_第2页
网管重点解析之网络安全_第3页
网管重点解析之网络安全_第4页
网管重点解析之网络安全_第5页
资源描述:

《网管重点解析之网络安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.网管重点解析之网络安全网络安全计算机网络提供了资源的共享性,提高了系统的可靠性,通过分散工作负荷提高了工作效率,并且还具有可扩充性,这些特点使得计算机广泛应用于各个领域,但也给网络安全提出了挑战。在共享强大的网络资源的同时,网络上的许多敏感信息和保密数据难免受到各种主动的或被动的人为攻击,例如信息泄露、信息窃取、数据篡改、数据增删、计算机病毒感染等。当网络规模越来越大和越来越开放时,其安全性将随之变差或变得难以控制。本章从以下几个方面论述了网络安全的基本原理和实用技术。(1)网络防火墙是加强网络系统安全性的一个行之有效的措施。(2)随着网络入侵事件的不断增加和黑客攻击水平的不断提

2、高,入侵检测技术得到越来越多的应用。(3)随着企业网络感染病毒、遭受攻击的事件日益增多,而企业网络受到攻击做出响应的时间却越来越滞后,传统的防火墙或入侵检测技术(IDS)已显得力不从心,这就需要引入入侵防护系统。(4)计算机界与病毒的斗争还方兴未艾,特别是随着计算机网络的快速发展,计算机病毒的传播有了更为有利的环境,现在作为网络系统安全的重要任务之一,就是避免服务器和联网微机遭受病毒侵袭。如何有效地在网络环境下防治病毒是一个比较新的课题,各种方案、技术很多,最重要的是应当先研究网络防治病毒的基本原则和策略,在这方面业内人士已基本达成共识。由于网络系统平台多种多样,因此,网络防病毒系统

3、组织形式也多种多样。★通过本章的学习。应该达到如下要求:(1)掌握网络安全的基础知识。(2)掌握防火墙的概念和基本技术。(3)掌握入侵检测的概念和相关技术。(4)了解漏洞扫描的相关知识。(5)了解计算机病毒的基本知识。(6)掌握网络病毒防护的主要技术。(7)了解其他的网络安全措施。2.1网络安全基础l.网络安全基本概念网络安全的五个基本要素:机密性、完整性、可用性、可控性与可审查性。网络主要存在的五个方面威胁:非授权访问、信息泄漏或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。网络安全控制技术有防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描

4、技术、入侵检测技术等。2.黑客的攻击手段黑客往往具有很高的计算机天赋,已成为计算机安全的严重威胁。黑客常用的几种攻击手段有:(1)口令人侵。口令入侵是指使用某些合法用户的账号和口令登录到目的主机,然后再实施攻击活动。通常黑客会利用一些系统使用习惯性的账号的特点,采用字典穷举法来破解用户的密码,中途截击的方法也是获取用户账户和密码的一条有效途径。(2)放置特洛伊木马程序。特洛伊木马程序是非法驻留在目标计算机里,并可自动运行以在目标计算机上执行一些事先约定的操作的程序。特洛伊木马程序一般分为服务器端和客户端。服务器端是攻击者传到目标机器上的部分,用来在目标机上监听,等待客户端连接过来。客

5、户端是用来控制目标机器的部分,放在攻击者的机器上。(3)DoS攻击。DoS攻击亦称拒绝服务,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。(4)端口扫描。端口扫描程序侦听目标主机的扫描端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等信息。扫描器一般有三项功能:发现一个主机或网络;发现主机上运行的服务;通过测试这些服务发现漏洞。(5)网络监听。网络监听是主机的一种工作模式,在这种模式下,主机侦听网络物理通道以接收本网段在同一条物理通道上传输的所有信息。监听在监测网络传输数据、排除网络故障等方面具有重要的作用,但另一

6、方面也给网络的安全带来了极大的隐患。Sniffer是一个得到广泛使用的监听工具,它可以监听到网上传输的所有信息。(6)欺骗攻击。攻击者通过创造易于误解的上下文环境,来诱使受攻击者进人并且做出缺乏安全考虑的决策。(7)电子邮件攻击。电子邮件攻击手段的主要表现是向目标信箱发送电子邮件炸弹,将邮箱挤爆。3.可信计算机系统评估标准TCSEC将计算机系统的安全划分为四个等级、七个级别。分别为:D类安全等级,包括D1一个级别;C类安全等级,包括C1和C2两个级别;B类安全等级,包括B1、B2和B3三个级别;A类安全等级,包括A1一个安全级别。了解各等级、级别的内容及相互关系。公安部组织制订了《计

7、算机信息系统安全保护等级划分准则》,该准则的发布为我国计算机信息系统安全法规和配套标准制定的执法部门的监督检查提供了依据,为安全产品的研制提供了技术支持,为安全系统的建设和管理提供了技术指导,是我国计算机信息系统安全保护等级工作的基础。它规定了计算机系统安全保护能力的五个等级,应了解这五个等级及其内容。这五个等级是:第一级,用户自主保护级(对应TCSEC的C1级);第二级,系统审计保护级(对应TCSEC的C2级);第三级,安全标记保护级(对应TCSEC的B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。