【正文】 automation 包過濾路由器 包過濾路由器的結構 33 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 路由器按照系統(tǒng)內(nèi)部設置的分組過濾規(guī)則（即訪問控制表），檢查每個分組的源 IP地址、目的 IP地址，決定該分組是否應該轉發(fā)； 包過濾規(guī)則一般是基于部分或全部報頭的內(nèi)容。 21 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 什么是密碼 密碼是含有一個參數(shù) k的數(shù)學變換，即 C = Ek（ m） m是未加密的信息（明文）， C是加密后的信息（密文），E是加密算法，參數(shù) k稱為密鑰 加密算法可以公開，而密鑰只能由通信雙方來掌握。 15 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 建議 : 只裝一個 TCP/IP協(xié)議， IPX/SPX和 NetBEUI協(xié)議能不裝就不裝。 8 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 信息存儲安全 如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會 被未授權的網(wǎng)絡用戶非法使用； 信息傳輸安全 如何保證信息在網(wǎng)絡傳輸?shù)倪^程中不被泄露與不被攻擊； 9 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 信息傳輸安全問題的四種基本類型 信息源結點 信息目的結點（d）信息被篡改非法用戶篡改信息源結點 信息目的結點（e）信息被偽造非法用戶偽造信息源結點 信息目的結點（b）信息被截獲非法用戶截獲信息源結點 信息目的結點（c）信息被竊聽非法用戶竊聽10 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 解決網(wǎng)絡中的信息安全問題的方法 加密與解密 加密過程 明文 密文 信息源結點 解密過程 密文 明文 信息目的結點 數(shù)據(jù)加密與解密過程 11 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 防抵賴是防止信息源結點用戶對他發(fā)送的信息事后不承認 。 網(wǎng)絡管理的基本概念與方法。 密碼體制的基本概念及應用。 5 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 服務攻擊 （ application dependent attack） : 對網(wǎng)絡提供某種服務的 服務器 發(fā)起攻擊，造成該網(wǎng)絡的“ 拒絕服務 ” ，使網(wǎng)絡工作不正常 。 13 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 引導型病毒 可執(zhí)行文件病毒 宏病毒 混合病毒 特洛伊木馬型病毒 Inter語言病毒 14 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 病毒監(jiān)控 : 網(wǎng)上傳播的大量文件都攜帶有病毒。 不要從 ftp站點下載運行不明用途的軟件。 25 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 非對稱密鑰密碼體系 非對稱密鑰密碼體系的特點 加密過程 解密過程公鑰明文 密文 明文私鑰加密的公鑰可以公開，而解密的私鑰必須保密， 26 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 非對稱加密的標準 公鑰和私鑰數(shù)學相關，成對出現(xiàn)，但是不能通過公鑰計算出私鑰； 可以解決身份認證和防抵賴問題； 和對稱加密算法相比，簡化了密鑰的數(shù)目； 公鑰加密技術的缺點：加密算法法雜，加密和解密的速度慢； RSA體制 被認為是目前為止理論上最為成熟的一種公鑰密碼體制。 37 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 規(guī)則過濾號 方向 動作 源主機地址T E S T H O S T源端口號 目的主機地址 目的端口號 協(xié)議 描述阻塞來自T E S T H O S T 的所有數(shù)據(jù)包阻塞所有到T E S T H O S T 的數(shù)據(jù)包允許外部用戶傳送到內(nèi)部網(wǎng)絡電子郵件服務器的數(shù)據(jù)包允許內(nèi)部郵件服務器傳送到外部網(wǎng)絡的電子郵件數(shù)據(jù)包**T C PT C P**25 1 0 2 3*T E S T H O S T1 9 2 . 1 . 6 . 2*** 1 0 2 325**1 9 2 . 1 . 6 . 2阻塞阻塞允許允許進入進入輸出輸出1234包過濾規(guī)則表 包過濾在網(wǎng)絡層、傳輸層對進出內(nèi)部網(wǎng)絡的數(shù)據(jù)包進行監(jiān)控，但是網(wǎng)絡用戶對網(wǎng)絡資源和服務的訪問發(fā)生在應用層，必須在應用層對用戶身份認證和訪問操作分類檢查和過濾，這個功能是由應用級網(wǎng)關完成的。 54 第 9章 網(wǎng)絡安全和網(wǎng)絡管理技術 College of automation 網(wǎng)絡病毒的危害 網(wǎng)絡病毒感染一般是從用戶工作站開始的，而網(wǎng)絡服務器是病毒潛在的攻擊目標，也是網(wǎng)絡病毒潛藏的重要場所； 網(wǎng)絡服務器在網(wǎng)絡病毒事件中起著兩種作用：它可能被感染，造成服務器癱瘓；它可以成為病毒傳播的代理人，在工作站之間迅速傳播與蔓延病毒； 網(wǎng)絡病毒的傳染與發(fā)作過程與單機基本相同，它將本身拷貝覆蓋在宿主程序上； 當宿主程序執(zhí)行時，病毒也被啟動，然后再繼續(xù)傳染給其他