计算机网络与安全.ppt

计算机网络与安全 30分部自动化马东 计算机网络与安全 主要内容 一 网络基础知识介绍 二 常用的网络应用 三 计算机及网络安全 计算机网络与安全 一 网络基础知识介绍 网络基础知识介绍 什么是计算机网络计算机网络是将处于不同地理位置的相互独立的计算机 通过通信设备和线路按一定的通信协议连接起来的 以达到共享资源目的的计算机互联系统 要点 所处位置 不同地理位置相互关系 相互独立联系方式 通信设备和线路交流方式 通信协议最终目的 共享资源 计算机网络与安全 一 网络基础知识介绍 网络基础知识介绍 局域网一般由服务器 客户机 外围设备 通信介质和连接设备 三部分组成 计算机网络与安全 一 网络基础知识介绍 网络基础知识介绍 什么是计算机局域网从功能上局域网定义为一组台式计算机和其它设备 在物理地址上彼此相隔不远 以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统 这种定义适用于校园 工厂和研究机构中使用的局域网 局域网一般由服务器 客户机 外围设备 通信介质和连接设备 三部分组成 局域网的组成 一 服务器运行网络操作系统 提供硬盘 文件数据及打印机共享等服务功能 是网络控制的核心 目前常见的服务器操作系统主要有以下三种 WindowsNT 2000 2003 XP系统NetWare5系统Unix Linux系统 二 客户机即个人计算机 可以有自己的操作系统 独立工作 通过运行相应的网络软件 访问服务器提供和各种共享资源 常用的操作系统有WIN98 WINME WIN2000 WINXP等 三 外围设备 连接设备和通信介质 1 传输介质 双绞线 同轴电缆和光缆 光纤 2 连接设备 网卡集线器 交换器 路由器等 四 局域网软件体系 一 通信协议1 定义网络中交换信息的双方事先约定好的且必须遵守的通信规则 它是网络上计算机通信的基本语言 定义了一台计算机如何找到另一台计算机以及它们之间传送数据时所遵循的规则 四 局域网软件体系 一 通信协议2 常用协议TCP IP协议 一个协议系列 包括100多个协议 基本的是TCP 传输控制协议 和IP 网际协议 TCP协议 负责把数据分成若干个数据包 并给每个数据包标上序号 以便接受端能够把数据还原成原来的格式 IP协议 给每个数据包写上发送主机和接受主机的地址 这样数据包就可以在网上进行传送 IPX SPX协议 网间数据包传递 顺序数据包传递协议 在复杂环境下具有很强的适应性和强大的路由功能 很多网络游戏使用它进行联机 四 局域网软件体系 二 常见的网络操作系统 Unix 稳定性能好 安全性能高 Linux 开放式的操作系统 支持多种平台和多种协议 Windows9x 简单实用 支持对等网工作模式 WindowsMe 方便使用 支持 internet连接共享 增强的家庭网络向导 让你轻松组建一个小型的局域网Windows2000 稳定性 可操作性 安全性和网络功能上都得到了加强 WindowsXP 界面友好 稳定性 可操作性 安全性尤其在网络功能上比Windows2000得到了加强 五 局域网的拓扑结构 网络拓扑结构是指用传输媒体互连各种设备的物理布局 即网络的连接形式 目前大多数局域网使用的拓扑结构有3种 星型拓扑结构 环型拓扑结构 总线型拓扑结构 星型拓扑结构 星型树 星型结构 环型拓扑结构 总线型拓扑结构 1 工作组网2 楼域网3 校园网 企业网4 城域网5 全球网 国际互联网 六 几种典型网络的示例 上连端口 服务器 1 工作组网 集线器 交换机 终端 上连端口 2 楼域网示例 部门4 部门3 部门6 部门5 部门2 部门1 远程网 3 校园网或企业网示例 复旦 北大 4 城域网 广域网 1 常用的网络类型 客户机 服务器 Client Server 对等网 PeertoPeer 国际互联网Internet 客户 服务器工作原理 三层C S结构 Internet PC用户 Web服务器 数据库服务器 数据库服务器 PC用户 3 网络系统和工作组 3 网络系统和工作组 通过网上邻居 可以共享网络上的资源 常用的包括 文件打印机 4 1文件共享 目的 让他人共享本机上的文件前提 在文件与打印共享设置中选择了 允许其他用户访问我的文件 项 打开 我的电脑 右键单击要共享的目录选择 共享 设置各参数确定 4 1文件共享 4 2复制其他电脑中的文件 前提 他人已设置共享步骤 选择 网上邻居 用鼠标右键单击所要复制的文件 在弹出的菜单中选择 复制 在本机的目的文件夹中 选择 粘贴 目的 将其他电脑上的共享驱动器或文件夹映射为本机的驱动器来使用步骤 打开资源管理器 用鼠标单击右键 映射驱动器 或工具中条目 在弹出窗口中 设置盘符和网络路径 单击 确定 4 3映射网络驱动器 前提 被查找的计算机已开机 上网 并且知道该计算机名称步骤 开始 菜单中的 查找 选项 资源管理器 的 工具 选项 4 4查找网络上的计算机 前提 如果别的电脑上安装了共享打印机 我们就可以使用它来打印文件 步骤 进入打印管理 选择 添加打印机 出现安装向导 单击 下一步 选择 网络打印机 通过浏览 选择打印机的网络路径 安装打印机驱动程序和打印机名 选择是否设置为默认打印机 选择是否打印测试页 4 6使用网络打印机 二 常用的网络服务 万维网 WWW WorldWideWeb 简写为Web 也称环球信息网 万维网是一个基于Internet的多媒体信息系统 它把信息存储与检索技术 超文本与超媒体技术融合到一起 在全球范围内分布 具有开放 交互 动态 可在交叉平台上运行等特性 二 常用的网络服务 Internet浏览器进行Web信息查询 信息发布等功能的软件常用浏览器网景公司 Netscape NetscapeNavigator微软公司 Microsoft InternetExplorer国内的TT FIREFOX等 一 WWW服务1 查看网页的机制 WWW服务器 向服务发出请求 服务将网页发给浏览者 IE浏览器 浏览器将网页文件翻译成如上信息 二 常用的网络服务 典型的URL 统一资源定位符 三部分 例 二 FTP服务1 FTP的机制 FTP服务器 向服务发出请求 服务将文件发给浏览者 FTP下载客户机 二 常用的网络服务 文件传输协议 FTP 简介 文件传送协议FTP FileTransferProtocol 是Internet文件传送的基础 通过该协议 用户可以从一个Internet主机向另一个Internet主机拷贝文件 FTP曾经是Internet中的一种重要的交流形式 目前 我们常常用它来从远程主机中拷贝所需的各类软件 三 电子邮件简介 由来最早的电子邮件软件只提供了一个基本的机制 允许一个用户在一台计算机上键入一些信息 然后通过Internet传送给使用另一台计算机的用户 用计算机网络进行邮件或信函的传递和阅读的方式 俗称为 E mail 二 常用的网络服务 邮件传输代理MDA MTA 邮件传输代理MDA MTA 要发送的邮件队列 要发送的邮件队列 用户代理UA 用户代理UA EdoraFocMailOutlook 发送者 接收者 MailServer Internet TCP连接 SMTP POP3 POP3 POP3 POP3 SMTP MailServer 优点提供了进行复杂的通信和交互的服务 写信 看信 发信转信 文件传输工具等 方便 价格低 速度快 一信多发 可视电话计算机协同电视会议远距离医疗服务远程教学视频点播 VOD 网上电子刊物分布计算网络通信 IP电话 电子政务电子商务 E COMMERCIAL 常见的基于网络的应用 三 计算机信息安全 计算机信息安全 一 计算机信息安全概述 物理安全 本机安全 网络安全 4 系统的脆弱性 两个观点 没有绝对安全的计算机 为安全而做的所有工作只是为了给威胁系统安全的人增加一定的难度 系统安全是有代价的 系统越安全 给用户带来的不便也就越多 系统安全性和系统可用性是互相矛盾和对立的 必须努力保持平衡 争取找到两者的最佳结合点 计算机信息安全 一 计算机信息安全概述 主要是指计算机设备和通讯线路及设施 建筑物 构筑物的安全 预防各种自然灾害 满足设备正常运行环境的要求 维护系统正常工作而采取的监测 报警和维护技术措施 防止电磁辐射 泄露的高屏蔽 低辐射设备 设备备份 物理安全 计算机信息安全 一 计算机信息安全概述 本机安全 指孤立计算机内的信息安全 保证其不被人为的破坏 修改和窃取 也叫 单机安全 CMOS密码操作系统用户密码保护文件密码保护屏幕保护密码与管理策略预防病毒严格的说 如果一台机器摆放的位置不安全 能让人有足够的时间打开机箱做一些手脚 你的机器就无法安全 计算机信息安全 一 计算机信息安全概述 网络安全 是指连接在局域网或远程 因特 网上的计算机信息安全 黑客攻击行为网络病毒破坏 计算机信息安全 系统的脆弱性 电子技术基础薄弱 抵抗外部环境影响的能力还比较弱 操作系统的漏洞 数据信息聚集性与系统安全性密切相关 剩磁效应和电磁泄漏的不可避免 通信网络的弱点 如TCP IP协议的缺陷 从根本上讲 数据处理的可访问性和资源共享的目的性之间是有矛盾的 一 计算机信息安全概述 计算机信息安全 二 软件安全技术 4 系统安全技术操作系统的安全windows9XWindowsNTWindows2000网络系统的安全服务器系统安全 计算机信息安全 操作系统的安全配置步骤 打好操作系统补丁 设置密码 设置网络防火墙 设置病毒防火墙 设置简单硬件措施 二 软件安全技术 计算机信息安全 安装sp1Presp2IE6 SP1选用NTFS分区最小安装 最低权限 最大安全设置网络防火墙设置病毒防火墙 二 软件安全技术 计算机信息安全 计算机病毒 特点 刻意编写 人为破坏自我复制隐蔽性潜伏性不可预见性 三 计算机病毒 计算机信息安全 计算机病毒 分类 恶性病毒 指在代码中包含有损伤 破坏计算机系统的操作 在其传染或发作时会对系统直接造成严重损坏病毒 它破坏目的明确 破坏数据 删除文件 格式化磁盘 破坏主板等 良性病毒 指不包含立即直接破坏的代码 只是为了表现其存在或为说明某些事件而存在 如只显示某些信息 或播放一段音乐 或没有任何破坏动作但不停地传播 三 计算机病毒 计算机信息安全 计算机病毒 示例 CIH病毒 红色代码 病毒与 蓝色代码 病毒 概念 尼姆达 病毒1 25蠕虫王 2003年 三 计算机病毒 计算机信息安全 黑客现象 1993年底 中科院高能所就发现有 黑客 侵入现象 1994年 美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机 1996年 中科院高能所再次遭到 黑客 入侵 同期 国内某ISP发现 黑客 侵入其主服务器并删改其帐号管理文件 1997年 中科院网络中心的主页面被 黑客 用魔鬼图替换 四 计算机网络安全 计算机信息安全 黑客现象 1998年 黑客入侵活动日益猖獗 国内各大网络几乎都不同程度地遭到黑客的攻击 1999年1月以来国外黑客组织 地下军团 公然对我国各大政府与商业网络的频繁入侵挑衅 2001年5月1日前后 中美 黑客 大战 2003年2月11日到2月13日 台湾情报组织对我长城网进行集中攻击 四 计算机网络安全 计算机信息安全 黑客现象 黑客原意为解密高手大多怀有不良的企图闯入系统 获取机密资料 破坏远程机器系统完整性 改变 破坏重要数据 制造麻烦 拒绝合法用户服务请求 直接获取金钱 四 计算机网络安全 计算机信息安全 黑客攻击的分类 针对个人用户垃圾邮件 蓝屏炸弹 共享文件 本地攻击 远程攻击 木马侵袭 WEB欺骗针对网络主机口令攻击 扫描 缓冲区溢出漏洞 木马 其它 拒绝服务攻击 网络监听 四 计算机网络安全 计算机信息安全 黑客攻击的手段 通过猜测程序对截获的用户帐号和口令进行破译 利用服务器对外提供的某些服务进程的漏洞获取有用信息 进入系统 利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施如安放特洛伊木马的电子引诱 以获取进一步的有用信息 通过系统应用程序的漏洞获得用户口令 侵入系统 绕过防火墙进入系统 四 计算机网络安全 严格遵守各项规章制度 保证做到军网与民网绝对物理隔离 做到 涉及内部等级以上信息的计算机不连互联网 涉及机密等级以上信息的计算机不连军训网 使用设密计算机的同时 应打开电磁干扰器 及时进行数据备份和数据存档重要资料要在不同载体上存储2份 安装并运行防病毒软件 并及时进行升级 要求至少每月升级一次 下载的软件在运行之前最好要先杀一次毒 及时安装系统的各类补丁程序 包括Windows各版本 IE各版本 Outlook各版本 数据库SQLServer各版本等等 一些忠告和具体措施 慎用来历不明的软件 上网的计算机硬盘上不保存涉密文件 设置好的口令 不使用不安全口令 还要保护好自己的口令 口令设置应使用字母和数字结合并不少于8位 三道密码 计算机BIOS密码 WINDOWS密码 屏保密码 屏保时间不超过5分钟 若需共享文件夹 请注意设定口令和权限 并且尽量避免长期共享自己计算机上的文件夹 必要时使用单机防火墙软件 如天网个