中小学计算机网络安全基础知识

中小学计算机网络安全基础知识网络平安概述 “平安〞一词在字典中被定义为“远离危险的状态或特性〞和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施〞。 随着经济信息化的迅速开展，计算机网络对平安要求越来越高，尤其自Internet／Intranet应用开展以来，网络的平安已经涉及到国家主权等许多重大问题。随着“黑客〞工具技术的日益开展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客〞行为的泛滥，导致了一个全新战争形式的出现，即网络平安技术的大战。 2本章主要讲授： １．网络平安的含义 ２．网络平安的特征 ３．威胁网络平安的因素 ４．网络平安的关键技术3第一局部

网络平安根底知识 1.1网络平安的含义 网络平安从其本质上来讲就是网络上的信息平安。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的平安漏洞和威胁。从广义来说，但凡涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络平安所要研究的领域。下面给出网络平安的一个通用定义： 网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。4网络平安根底知识 〔l〕运行系统平安，即保证信息处理和传输系统的平安。 〔2〕网络上系统信息的平安。 〔3〕网络上信息传播的平安，即信息传播后果的平安。 〔4〕网络上信息内容的平安，即我们讨论的狭义的“信息平安〞。

5网络平安根底知识1.2网络平安的特征〔1〕保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。〔2〕完整性：数据未经授权不能进展改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丧失的特性。〔3〕可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝效劳、破坏网络和有关系统的正常运行等都属于对可用性的攻击。〔4〕可控性：对信息的传播及内容具有控制能力。6网络平安根底知识1.3网络平安的威胁(1)非授权访问：一个非授权的人的入侵。(2)信息泄露：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝效劳：使得系统难以或不可能继续执行任务的所有问题。7网络平安根底知识1.4网络平安的关键技术●主机平安技术。●身份认证技术。●访问控制技术。●密码技术。●防火墙技术。8网络平安根底知识1.5网络平安的平安策略●网络用户的平安责任：该策略可以要求用户每隔一段时间改变其口令；使用符合一定准那么的口令；执行某些检查，以了解其账户是否被别人访问过等。重要的是，但凡要求用户做到的，都应明确地定义。●系统管理员的平安责任：该策略可以要求在每台主机上使用专门的平安措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。9网络平安根底知识●正确利用网络资源：规定谁可以使用网络资源，他们可以做什么，他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的历史记录都应受到平安监视，就应该非常明确地告诉用户，这是其政策。●检测到平安问题时的对策：当检测到平安问题时应该做什么？应该通知谁？这些都是在紧急的情况下容易无视的事情。10威胁网络平安的因素计算机网络平安受到的威胁一般有：●“黑客〞的攻击●计算机病毒11第二局部

威胁网络平安的因素2.1平安威胁的类型●非授权访问。这主要的是指对网络设备以及信息资源进展非正常使用或超越权限使用●假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以到达占用合法用户资源的目的●数据完整性受破坏●干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间●病毒●通信线路被窃听等12威胁网络平安的因素

2.2操作系统的脆弱性(1)其体系构造本身就是不平安的一种因素。(2)另一个原因在于它可以创立进程，即使在网络的节点上同样也可以进展远程进程的创立与激活，更令人不安的是被创立的进程具有可以继续创立过程的权力。(3)网络操作系统提供的远程过程调用〔RPC〕效劳以及它所安排的无口令入口也是黑客的通道。13威胁网络平安的因素2.3计算机系统的脆弱性(1)计算机系统的脆弱性主要来自于操作系统的不平安性，在网络环境下，还来源于通信协议的不平安性。(2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。(3)计算机可能会因硬件或软件故障而停顿运转，或被入侵者利用并造成损失。14威胁网络平安的因素2.4协议平安的脆弱性 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail等都包含着许多影响网络平安的因素，存在许多漏洞。众所周知的是RobertMorries在VAX机上用C语言编写的一个名为GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用TCP预测或使用远程访问〔RPC〕进展直接扫描等方法对防火墙进展攻击。15威胁网络平安的因素 2.5人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少平安管理员，特别是高素质的网络管理员。此外，缺少网络平安管理的技术标准，缺少定期的平安测试与检查，更缺少平安监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。16威胁网络平安的因素 2.6各种外部威胁 (1)物理威胁 (2)网络威胁 (3)身份鉴别 (4)系统漏洞

17威胁网络平安的因素 2.7防范措施 〔1〕用备份和镜像技术提高数据完整性 〔2〕防毒 〔3〕打补丁程序 〔4〕提高物理平安 〔5〕构筑因特网防火墙 〔6〕加密