【正文】 型機(jī)軟盤帶到網(wǎng)絡(luò)上運行而使網(wǎng)絡(luò)感染上病毒的事件約占 41% 左右；從網(wǎng)絡(luò)電子廣告牌上帶來的病毒約占 7% ；從軟件商的演示盤中帶來的病毒約占 6% ；從系統(tǒng)維護(hù)盤中帶來的病毒約占 6% ；從公司之間交換的軟盤帶來的病毒約占 2% ；其他未知因素約占 27% ；從統(tǒng)計數(shù)據(jù)中可以看出，引起網(wǎng)絡(luò)病毒感染的主要原因在于 網(wǎng)絡(luò)用戶自身 。不要相信任何人 發(fā) 來的 郵 件，即使是來自你的朋友，即使 郵 件的主 題 是 “ 我 愛 你 ” ，因 為你的朋友很可能已 經(jīng) 被病毒感染，打開 郵 件的附件之前一定要三思而后行。發(fā)現(xiàn) 機(jī)器有異常表 現(xiàn) ，立即關(guān)機(jī)，然后 進(jìn) 行殺 毒 處 理。95第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation 慎重 對 待 郵 件附件如果收到 郵 件附件中有可 執(zhí) 行文件（如 .EXE、.COM等）或者 帶 有 “ 宏 ” 的文檔（ .doc等），不要直接打開，最好先用 “ 另存 為 ” 把文件保存到磁 盤 上，然后用 殺 毒 軟 件 查殺 一遍，確認(rèn) 沒有病毒后再打開。必要 時 可以使用第三方 郵 件程序取代Outlook Express， 如 Foxmail、 The Bat!等，由于它 們 的地址薄與 Outlook Express不同，所以被病毒利用的可能性比 較 小。網(wǎng)絡(luò)管理包括配置管理、故障管理、性能管理、安全管理、記賬管理。網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理涉及以下三個方面 ：網(wǎng)絡(luò)服務(wù)提供 是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能；網(wǎng)絡(luò)維護(hù) 是指網(wǎng)絡(luò)性能監(jiān)控、故障報警、故障診斷、故障隔離與恢復(fù)；網(wǎng)絡(luò)處理 是指網(wǎng)絡(luò)線路、設(shè)備利用率數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。97第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation 不要隨意接收文件除非 對 方是你 絕對 信得 過 的朋友，且已 經(jīng)約定好了要 發(fā) 送文件，否 則 ，不要隨意接收從在線 聊天系 統(tǒng) （ Oicq、 IRC等） 發(fā) 送 過 來的文件，無 論對 方用什么 樣 的花言巧 語 也不要 輕 易上當(dāng)。92第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation合理 設(shè) 置 殺 毒 軟 件如果安裝的 殺 毒 軟 件具 備掃 描 電 子 郵 件的功能，比如瑞星的 “ POP3掃 描 ” ， “ 注冊表 監(jiān) 控” ，盡量將 這 些功能全部打開，其它的 殺 毒 軟件也必 須 打開 類 似的網(wǎng) 絡(luò)過濾掃 描功能。在網(wǎng)上下 載軟 件使用 時 一定要小心，到有大量用 戶 的知名站點下 載 ， 這樣 下載 的 軟 件中包括病毒的可能性相 對 要小一些。 84第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation典型網(wǎng)絡(luò)防病毒軟件的應(yīng)用 81第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation網(wǎng)絡(luò)文件備份的基本方法 網(wǎng)絡(luò)攻擊方法分析 選中下面的網(wǎng)卡，點屬性，彈出右圖，選中上面的復(fù)選框。例如，對于 TCP報頭信息可以是： ? 源 IP地址； ? 目的 IP地址； ? 協(xié)議類型； ? IP選項內(nèi)容； ? 源 TCP端口號； ? 目的 TCP端口號； ? TCP ACK標(biāo)識。身份認(rèn)證可以通過 3種基本途徑之一或它們的組合實現(xiàn) ：所知 : 個人所掌握的密碼、口令；所有 : 個人身份證、護(hù)照、信用卡、鑰匙；個人特征 :人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、 DNA， 以及個人動作方面的特征；新的、廣義的生物統(tǒng)計學(xué)是利用個人所特有的 生理特征來設(shè)計的；生物統(tǒng)計學(xué)與網(wǎng)絡(luò)安全、身份認(rèn)證結(jié)合起來是目前網(wǎng)絡(luò)安全研究中的一個重要課題。數(shù)據(jù)加密標(biāo)準(zhǔn) （ data encryption standard,DES） 是典型的對稱加密算法，由 IBM公司提出，經(jīng)過 ISO認(rèn)證；目前廣泛應(yīng)用育銀行業(yè)中的電子資金轉(zhuǎn)帳領(lǐng)域；64位密鑰長度，其中 8位用于奇偶校驗，用戶使用其余的56位，不是非常安全；其它一些對稱加密算法： IDEA算法， RC2算法、 RC4算法與 Skipjack算法等。密碼算法與密碼體制的基本概念 19第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation尼母達(dá) Nimada的工作原理?4 種不同的傳播方式– IE瀏覽器 : 利用 IE的一個安全漏洞 (微軟在 2023年 3月份已發(fā)布修復(fù)程序 MS01020)– IIS服務(wù)器 : 和紅色代碼病毒相同 , 或直接利用它留下的木馬程序 . (微軟在紅色代碼爆發(fā)后已在其網(wǎng)站上公布了所有的修復(fù)程序和解決方案 )– 電子郵件附件 : (已被使用過無數(shù)次的攻擊方式 )– 文件共享 : 針對所有未做安全限制的共享20第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation特洛伊木馬現(xiàn)在互聯(lián)網(wǎng)上有許多特洛伊木馬程序，像著名的BO、 Backdoor、 Netbus及國內(nèi)的 Netspy等等。新病毒不斷出現(xiàn)，病毒庫要經(jīng)常更新。解決：主動檢測網(wǎng)絡(luò)安全漏洞。 3第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of 1第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)2第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation學(xué)習(xí)內(nèi)容 :網(wǎng)絡(luò)安全的重要性及其研究的主要問題。網(wǎng)絡(luò)安全研究的主要問題網(wǎng)絡(luò)安全的重要性非法獲取重要信息，信息欺詐，破壞與網(wǎng)絡(luò)攻擊，法律與道德問題；網(wǎng)絡(luò)安全涉及到技術(shù)、管理與法制環(huán)境等多個方面；網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。 8第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation信息存儲安全 如何保證靜態(tài)存儲在連網(wǎng)計算機(jī)中的信息不會 被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全 如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊； 9第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation信息傳輸安全問題的四種基本類型10第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation解決網(wǎng)絡(luò)中的信息安全問題的方法加密與解密加密過程明文 密文信息源結(jié)點解密過程密文 明文信息目的結(jié)點數(shù)據(jù)加密與解密過程11第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation防抵賴是防止信息源結(jié)點用戶對他發(fā)送的信息事后不承認(rèn) 。不要打開來歷不明帶附件的電子郵件。嚴(yán)格地說，它們屬于（ Client/Sever） 程序，因為它們往往帶有一個用于駐留在用戶機(jī)器上的服務(wù)器程序，以及一個用于訪問用戶機(jī)器的客戶端程序。密碼體制是指一個系統(tǒng)所采用的基本工作方式以及它的兩個基本構(gòu)成要素，即加密 /解密算法和密鑰；傳統(tǒng)密碼體制所用的加密密鑰和解密密鑰相同，也稱為 對稱密碼 體制；如果加密密鑰和解密密鑰不相同，則稱為 非對稱密碼體制；31第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation密鑰可以看作是密碼算法中的可變參數(shù)。36第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation非對稱密鑰密碼體系 41第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of 45第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation包過濾的工作流程關(guān)鍵：制定包過濾規(guī)則46第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation包過濾路由器作為防火墻的結(jié)構(gòu) 47第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College