【正文】 續(xù)） ? 加密技術(shù) ? 非否認(rèn)（ Nonrepudiation）技術(shù) ? PGP（ Pretty Good Privacy）技術(shù) ? 數(shù)字簽名（ Digital Signature）技術(shù) ? PKI（ Public Key Infrastructure）技術(shù) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 管理黑客活動(dòng) ? 黑客活動(dòng)分類 ? 入侵 ? 攻擊 ? 竊聽(tīng) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 管理黑客活動(dòng) ? 黑客入侵實(shí)例分析 ? 2022年 10月，廣州某軟件公司的服務(wù)器遭到入侵，部分?jǐn)?shù)據(jù)正被人非法下載。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 防火墻技術(shù) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) ? 加密技術(shù) ? 所謂加密技術(shù)，即是對(duì)信息進(jìn)行編碼和解碼的技術(shù)，編碼是把原來(lái)可讀信息（又稱明文）譯成代碼形式（又稱密文），其逆過(guò)程就是解碼（解密）。 ? 完整性 ? 完整性指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動(dòng)，包括數(shù)據(jù)插入、刪除和修改等。全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)標(biāo)準(zhǔn)教程 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 第 1章 網(wǎng)絡(luò)安全概論 第 2章 網(wǎng)絡(luò)攻擊的目的、方法和原理 第 3章 服務(wù)器操作系統(tǒng)基礎(chǔ) 第 4章 用戶管理 第 5章 數(shù)據(jù)文件的安全管理 第 6章 身份驗(yàn)證和證書服務(wù) 第 7章 文件共享與打印服務(wù) 第 8章 Inter信息服務(wù) 第 9章 網(wǎng)絡(luò)監(jiān)視與調(diào)整 第 10章 安全審核 第 11章 終端服務(wù) 第 12章 網(wǎng)絡(luò)傳輸安全 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 第 1章 網(wǎng)絡(luò)安全概論 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 教學(xué)重點(diǎn) ? 了解互聯(lián)網(wǎng)發(fā)展趨勢(shì) ? 了解解決網(wǎng)絡(luò)安全的兩大方法 ? 防火墻 ? 加密 ? 對(duì)黑客入侵手段做常識(shí)性了解 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 互聯(lián)網(wǎng)發(fā)展現(xiàn)狀分析 表 11 互聯(lián)網(wǎng)發(fā)展人數(shù)對(duì)比圖 統(tǒng)計(jì)截至?xí)r間 上網(wǎng)人數(shù)（萬(wàn)） 上網(wǎng)計(jì)算機(jī)數(shù)（萬(wàn)） 網(wǎng)絡(luò)國(guó)際出口帶寬 (M) 8700 3630 53941 7950 3089 27216 6800 2572 18599 1690 650 1234 400 146 241 62 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 建立安全機(jī)制的必要性 ? 互聯(lián)網(wǎng)的安全劃分 ?網(wǎng)絡(luò)運(yùn)行的安全 ?信息安全 ? 中國(guó)互聯(lián)網(wǎng)的安全現(xiàn)狀 ?信息和網(wǎng)絡(luò)的安全防護(hù)能力較差 ?基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國(guó)外 ?信息安全管理機(jī)構(gòu)權(quán)威性不夠 ?全社會(huì)的信息安全意識(shí)淡薄 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全的基本概念 ? 從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)安全的目標(biāo)可歸納為 4個(gè)方面： ? 可用性 ? 機(jī)密性 ? 完整性 ? 不可抵賴性 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全的基本概念 (續(xù) ) ? 可用性 ? 可用性指信息或者信息系統(tǒng)可被合法用戶訪問(wèn)，并按其要求運(yùn)行的特性。 ? 機(jī)密性 ? 機(jī)密性將對(duì)敏感數(shù)據(jù)的訪問(wèn)權(quán)限制在那些經(jīng)授權(quán)的個(gè)人，只有他們才能查看數(shù)據(jù)。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全的基本概念 (續(xù) ) ? 不可抵賴性 ? 不可抵賴性也叫不可否認(rèn)性，即防止個(gè)人否認(rèn)先前已執(zhí)行的動(dòng)作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 加密算法 ? 對(duì)稱加密 ? 非對(duì)稱加密 ? 不可逆加密 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 對(duì)稱加密算法 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù) (續(xù) ) ? 非對(duì)稱加密算法 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 加密技術(shù)（續(xù)） ? 不可逆加密算法 ? 加密過(guò)程中不需要使用密鑰，輸入明文后，由系統(tǒng)直接經(jīng)過(guò)加密算法處理成密文，這種加密后的數(shù)據(jù)是無(wú)法被解密的，只有重新輸入明文，并再次經(jīng)過(guò)同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。經(jīng)過(guò)入侵檢測(cè)分析檢查發(fā)現(xiàn)，此次入侵即是首先監(jiān)聽(tīng)獲得某些敏感數(shù)據(jù)而進(jìn)入系統(tǒng)的。 2．什么是信息安全？用以保障信息安全的常見(jiàn)手段有哪些？ 3．簡(jiǎn)單比較對(duì)稱加密和非對(duì)稱加密的異同。 5．談?wù)剬?duì)某些青少年熱中于做黑客的看法。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)攻擊的基本步驟 ? 網(wǎng)絡(luò)攻擊 ? 隱藏自已的位置 ? 尋找并分析目標(biāo)主機(jī) ? 獲取賬戶和密碼，登錄主機(jī) ? 保持訪問(wèn) ? 隱藏蹤跡 ? 竊取網(wǎng)絡(luò)資源和特權(quán) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)攻擊的基本步驟（續(xù)） ? 隱藏自已的位置 ? 攻擊者都會(huì)利用各種手段隱藏他們真實(shí)的 IP地址。真正標(biāo)識(shí)主機(jī)的是計(jì)算機(jī)的 IP地址。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)攻擊的基本步驟（續(xù)） ? 保持訪問(wèn) ? 攻擊者進(jìn)入目標(biāo)主機(jī)獲得控制權(quán)之后，會(huì)盡量試圖能夠保持對(duì)目標(biāo)主機(jī)的訪問(wèn)，會(huì)更改某些系統(tǒng)設(shè)置，留下后門，或是植入特洛伊木馬。 ? 竊取網(wǎng)絡(luò)資源和特權(quán) ? 攻擊者找到攻擊目標(biāo)后，會(huì)在恰當(dāng)?shù)臅r(shí)機(jī)繼續(xù)下一步的攻擊 。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 常見(jiàn)攻擊手法（續(xù)） ? WWW的欺騙技術(shù) ? 攻擊者將用戶預(yù)備瀏覽的網(wǎng)頁(yè)的 URL，改寫為指向攻擊者的計(jì)算機(jī) ? 電子郵件攻擊 ? 電子郵件轟炸和電子郵件“滾雪球”。 ? 通過(guò)一個(gè)節(jié)點(diǎn)攻擊其他節(jié)點(diǎn) ? 攻擊者在突破一臺(tái)目標(biāo)主機(jī)后，以此目標(biāo)主機(jī)作為根據(jù)地，攻擊其他主機(jī)。 ? 黑客軟件 ? 利用黑客軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。 ? 端口掃描攻擊 ? 端口掃描利用 Socket編程與目標(biāo)主機(jī)的某些端口建立 TCP連接、進(jìn)行傳輸協(xié)議的驗(yàn)證等。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 緩沖區(qū)溢出攻擊的原理和防范措施（續(xù)） ? 對(duì)緩沖區(qū)溢出攻擊的防范 ? 針對(duì)緩沖區(qū)溢出攻擊，系統(tǒng)管理員必須做到： ?關(guān)閉不需要的特權(quán)程序 ?關(guān)閉不需要使用的端口和服務(wù) ?及時(shí)給軟件漏洞打補(bǔ)丁 ?盡量不以管理員的身份運(yùn)行軟件 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 拒絕服務(wù)攻擊的原理和防范措施 ? 目標(biāo)服務(wù)器遭受到了拒絕服務(wù)攻擊或分布式拒絕服務(wù) ? 目標(biāo)主機(jī)上有大量等待的 TCP連接。 ? 存在高流量的無(wú)用數(shù)據(jù)，網(wǎng)絡(luò)擁塞，目標(biāo)主機(jī)無(wú)法響應(yīng)正常請(qǐng)求。 ? 目標(biāo)主機(jī)系統(tǒng)死機(jī)。 ?攻擊者 ?中間傀儡機(jī) ?攻擊傀儡機(jī) ?目標(biāo)主機(jī) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 拒絕服務(wù)攻擊的原理和防范措施（續(xù)） ? 分布式拒絕服務(wù)的防范 ? 主機(jī)系統(tǒng) ?關(guān)閉不必要的服務(wù)。 ? 防火墻 ?關(guān)閉不必要的服務(wù)。 ?啟用防火墻的防 DDoS的屬性。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)的原則 ? 標(biāo)識(shí)并加強(qiáng)最弱的環(huán)節(jié) ? 提供徹底防御 ? 安全故障的管理 ? 最小特權(quán) ? 劃分 ? 使安全策略保持簡(jiǎn)單 ? 隱私 ? 不要試圖隱藏所有的秘密 ? 不要輕易擴(kuò)展信任 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)的原則（續(xù)） ? 原則一：保護(hù)最薄弱的環(huán)節(jié) ? 攻擊者傾向于設(shè)法攻擊最易攻擊的環(huán)節(jié)，也就是系統(tǒng)最薄弱的環(huán)節(jié)。 ? 原則三：保護(hù)故障 ? 任何足夠精巧復(fù)雜的系統(tǒng)都難免會(huì)有故障方式。 ? 原則五：分隔 ? 分隔的基本思想是指將系統(tǒng)分成盡可能多的獨(dú)立單元，那么，系統(tǒng)遭到攻擊后的損失可以降至最低。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 網(wǎng)絡(luò)安全設(shè)計(jì)的原則（續(xù)） ? 原則七：提升隱私 ? 常見(jiàn)的解決方案 ?在客戶端顯示部分信用卡號(hào)，而隱藏某些數(shù)字，同時(shí)總是對(duì)信用卡號(hào)加鎖。 ?在另一臺(tái)機(jī)器上保存信用卡號(hào)的密鑰。用戶不想讓其個(gè)人數(shù)據(jù)泄漏出去，然而事實(shí)上很難滿足這些所有的保密需求。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 習(xí)題 1．什么是網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全設(shè)計(jì)的目的是什么？ 2．簡(jiǎn)述網(wǎng)絡(luò)攻擊的基本步驟。 4．簡(jiǎn)述分布式拒絕服務(wù)的原理。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 第 3章 服務(wù)器操作 系統(tǒng)基礎(chǔ) 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 教學(xué)重點(diǎn) ? 操作系統(tǒng)發(fā)展趨勢(shì) ? 操作系統(tǒng)基本原理 ? Windows 2022的安全模塊 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 操作系統(tǒng)基本原理 計(jì)算機(jī)系統(tǒng)的組成 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 操作系統(tǒng)基本原理（續(xù)） ? 操作系統(tǒng)四個(gè)基本特征 ? 并發(fā)性（ Concurrence） ? 共享性（ Sharing） ?互斥共享 ?同時(shí)共享 ? 虛擬性（ Virtual） ? 異步性（ Asynchronism）（不確定性） ?程序執(zhí)行的結(jié)果是不確定的 ?進(jìn)程是以異步方式運(yùn)行的。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022的安裝和配置 ? Windows Server 2022概述 ? Windows Server 2022 Web Edition ? Windows Server 2022 Standard Edition ? Windows Server 2022 Enterprise Edition ? Windows Server 2022 DataCenter Edition 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022的安裝和配置（續(xù)） ? Windows Server 2022的安裝 ? 硬件配置 ?CPU要求 ?內(nèi)存要求 ?硬盤 ? 系統(tǒng)規(guī)劃 ?服務(wù)器用做什么用途，網(wǎng)站是什么定位 ?分區(qū) ?格式化驅(qū)動(dòng)器 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述 ? 活動(dòng)目錄 ? 域可以做的事情 ?集中存儲(chǔ)用戶和密碼列表 ?提供一組服務(wù)器作為“身份驗(yàn)證服務(wù)器”或“登錄服務(wù)器” ?對(duì)域中的資源維護(hù)一個(gè)可供搜索的索引 ?創(chuàng)建帶有不同級(jí)別權(quán)限的用戶 ?將域分解為子域，然后將針對(duì)這些組織單位的各種級(jí)別的控制和權(quán)限，分配給指定的個(gè)體 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述（續(xù)） ? 活動(dòng)目錄（續(xù)） ? 域作為“安全的邊界”而存在，活動(dòng)目錄的信任傳遞關(guān)系就簡(jiǎn)化了對(duì)多域的管理 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述（續(xù)） ? 公鑰密碼系統(tǒng) ? 公鑰系統(tǒng)所能做到的典型應(yīng)用 ?證書服務(wù) ?可伸縮的 CA層次模型 ?安全的 Web通信 ?安全通信標(biāo)準(zhǔn) ?認(rèn)證碼 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述（續(xù)） ? 加密文件系統(tǒng) ? 右擊需要加密的文件或文件夾，在菜單中選擇“屬性”命令。 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述（續(xù)） ? 加密文件系統(tǒng)（續(xù)） ? 在高級(jí)對(duì)話框中選中“加密內(nèi)容以便保護(hù)數(shù)據(jù)”復(fù)選框，單擊“確定”按鈕。 ? 單擊“確定”按鈕。 ?在基于 Windows 2022的一臺(tái)或多臺(tái)計(jì)算機(jī)上配置安全分析。 ? 命令行模式的 ?單擊 “開始”菜單，單擊“運(yùn)行”命令 全國(guó)信息化計(jì)算機(jī)應(yīng)用技術(shù)資格認(rèn)證管理中心 Windows Server 2022安全特性概述（續(xù)） ? 使用 Wind