【正文】 某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的，使得 網(wǎng)絡(luò)通信設(shè)備 工作嚴(yán)重阻塞或癱瘓。目的：確保信息在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理和傳輸安全；網(wǎng)絡(luò)防攻擊問(wèn)題； 網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題；網(wǎng)絡(luò)中的信息安全保密問(wèn)題；防抵賴問(wèn)題； 網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題； 網(wǎng)絡(luò)防病毒問(wèn)題； 網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題。網(wǎng)絡(luò)安全研究的主要問(wèn)題網(wǎng)絡(luò)安全的重要性非法獲取重要信息，信息欺詐，破壞與網(wǎng)絡(luò)攻擊，法律與道德問(wèn)題；網(wǎng)絡(luò)安全涉及到技術(shù)、管理與法制環(huán)境等多個(gè)方面；網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題；每個(gè)國(guó)家只能立足于本國(guó)，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。網(wǎng)絡(luò)管理的基本概念與方法。網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。防火墻的基本概念。1第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation第 9章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)2第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation學(xué)習(xí)內(nèi)容 :網(wǎng)絡(luò)安全的重要性及其研究的主要問(wèn)題。密碼體制的基本概念及應(yīng)用。網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。網(wǎng)絡(luò)病毒防治的基本方法。 3第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of 4第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation網(wǎng)絡(luò)安全技術(shù)研究的主要問(wèn)題 5第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation服務(wù)攻擊 （ application dependent attack） : 對(duì)網(wǎng)絡(luò)提供某種服務(wù)的 服務(wù)器 發(fā)起攻擊，造成該網(wǎng)絡(luò)的 “拒絕服務(wù) ” ，使網(wǎng)絡(luò)工作不正常 。6第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation網(wǎng)絡(luò)防攻擊主要問(wèn)題需要研究的幾個(gè)問(wèn)題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？解決：加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的管理7第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及：計(jì)算機(jī)硬件與操作系統(tǒng)；網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件；數(shù)據(jù)庫(kù)管理系統(tǒng)；應(yīng)用軟件；網(wǎng)絡(luò)通信協(xié)議 。解決：主動(dòng)檢測(cè)網(wǎng)絡(luò)安全漏洞。或者是信息目的結(jié)點(diǎn)用戶接收到信息之后不認(rèn)賬；通過(guò) 身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn) 等方法，來(lái)確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥?wèn)題，防止 “ 抵賴 ”現(xiàn)象出現(xiàn)。13第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation 上網(wǎng)同時(shí)最好實(shí)時(shí)運(yùn)行病毒檢測(cè)程序。新病毒不斷出現(xiàn)，病毒庫(kù)要經(jīng)常更新。17第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation建議 :只裝一個(gè) TCP/IP協(xié)議， IPX/SPX和 NetBEUI協(xié)議能不裝就不裝。收發(fā) Email時(shí)盡量采用文本形式，避免 .doc， .exe附件。不運(yùn)行端口掃描程序，端口掃描會(huì)嚴(yán)重影響其它網(wǎng)絡(luò)用戶的使用。19第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation尼母達(dá) Nimada的工作原理?4 種不同的傳播方式– IE瀏覽器 : 利用 IE的一個(gè)安全漏洞 (微軟在 2023年 3月份已發(fā)布修復(fù)程序 MS01020)– IIS服務(wù)器 : 和紅色代碼病毒相同 , 或直接利用它留下的木馬程序 . (微軟在紅色代碼爆發(fā)后已在其網(wǎng)站上公布了所有的修復(fù)程序和解決方案 )– 電子郵件附件 : (已被使用過(guò)無(wú)數(shù)次的攻擊方式 )– 文件共享 : 針對(duì)所有未做安全限制的共享20第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation特洛伊木馬現(xiàn)在互聯(lián)網(wǎng)上有許多特洛伊木馬程序，像著名的BO、 Backdoor、 Netbus及國(guó)內(nèi)的 Netspy等等。所以不要運(yùn)行來(lái)歷不明的程序。國(guó)內(nèi)：《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范》， 1987年 10月《計(jì)算機(jī)軟件保護(hù)條例》， 1991年 5月《計(jì)算機(jī)軟件著作權(quán)登記辦法》， 1992年 4月《中華人民共和國(guó)計(jì)算機(jī)信息與系統(tǒng)安全保護(hù)條例》， 1994年 2月《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》， 1998年 2月《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》，全國(guó)人民代表大會(huì)常務(wù) 委員會(huì)通過(guò)， 2023年 12月29第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation國(guó)外：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSECNCSC是 1983年公布的， 1985年公布了可信網(wǎng)絡(luò)說(shuō)明（ TNI）；可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全等級(jí)分為 4類 7個(gè)等級(jí)，即 D、 C C B B B3與 A1；D級(jí)系統(tǒng)的安全要求最低， A1級(jí)系統(tǒng)的安全要求最高。密碼算法與密碼體制的基本概念 從數(shù)學(xué)的角度來(lái)看，改變了密鑰，實(shí)際上也就改變了明文與密文之間等價(jià)的數(shù)學(xué)函數(shù)關(guān)系；在設(shè)計(jì)加密系統(tǒng)時(shí)， 加密算法是可以公開(kāi)的，真正需要保密的是密鑰 。密碼是含有一個(gè)參數(shù) k的數(shù)學(xué)變換，即 C = Ek（ m）m是未加密的信息（明文）， C是加密后的信息（密文）， E是加密算法，參數(shù) k稱為密鑰加密算法可以公開(kāi)，而密鑰只能由通信雙方來(lái)掌握。34第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation對(duì)稱密鑰密碼體系 數(shù)據(jù)加密標(biāo)準(zhǔn) （ data encryption standard,DES） 是典型的對(duì)稱加密算法，由 IBM公司提出，經(jīng)過(guò) ISO認(rèn)證；目前廣泛應(yīng)用育銀行業(yè)中的電子資金轉(zhuǎn)帳領(lǐng)域；64位密鑰長(zhǎng)度，其中 8位用于奇偶校驗(yàn)，用戶使用其余的56位，不是非常安全；其它一些對(duì)稱加密算法： IDEA算法， RC2算法、 RC4算法與 Skipjack算法等。非對(duì)稱密鑰密碼體系的特點(diǎn)加密的公鑰可以公開(kāi)，而解密的私鑰必須保密，37第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation非對(duì)稱加密的標(biāo)準(zhǔn) RSA體制多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面；Elgamal公鑰體制是一種基于離散對(duì)數(shù)的公鑰密碼體制，密文依賴于隨機(jī)數(shù)，又稱概率加密體制；目前，許多商業(yè)產(chǎn)品采用的公鑰加密算法還有 Diffie－ Hellman密鑰交換、數(shù)據(jù)簽名標(biāo)準(zhǔn) DSS、 橢圓曲線密碼等 。數(shù)字信封技術(shù)的工作原理發(fā)送數(shù)據(jù)：對(duì)稱加密算法對(duì)稱加密的密鑰：非對(duì)稱加密算法39第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation數(shù)字簽名技術(shù) 身份認(rèn)證可以通過(guò) 3種基本途徑之一或它們的組合實(shí)現(xiàn) ：所知 : 個(gè)人所掌握的密碼、口令；所有 : 個(gè)人身份證、護(hù)照、信用卡、鑰匙；個(gè)人特征 :人的指紋、聲紋、筆跡、手型、臉型、血型、視網(wǎng)膜、虹膜、 DNA， 以及個(gè)人動(dòng)作方面的特征；新的、廣義的生物統(tǒng)計(jì)學(xué)是利用個(gè)人所特有的 生理特征來(lái)設(shè)計(jì)的；生物統(tǒng)計(jì)學(xué)與網(wǎng)絡(luò)安全、身份認(rèn)證結(jié)合起來(lái)是目前網(wǎng)絡(luò)安全研究中的一個(gè)重要課題。防火墻的基本概念防火墻是在網(wǎng)絡(luò)之間執(zhí)行安全控制策略的系統(tǒng)，它包括硬件和軟件；設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。43第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of automation包過(guò)濾路由器例如，對(duì)于 TCP報(bào)頭信息可以是： ? 源 IP地址； ? 目的 IP地址； ? 協(xié)議類型； ? IP選項(xiàng)內(nèi)容； ? 源 TCP端口號(hào)； ? 目的 TCP端口號(hào)； ? TCP ACK標(biāo)識(shí)。 49第 9章 網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理技術(shù)College of 應(yīng)用級(jí)網(wǎng)關(guān)的概念 四、 局域網(wǎng)連接共享實(shí)現(xiàn)代理 (配置最簡(jiǎn)單 )5