计算机信息安全技术 概述

第1章 网络安全概述网络安全的实质国内外安全立法、网络信息安全管理的简述实现物理安全需要考虑的内容系统平台的安全风险及安全加固方案本章要点：

9/10/20231网络安全概述本章的教学目标了解网络安全的基本知识熟悉操作系统的安全加固设置学会虚拟机软件的使用9/10/20232网络安全概述（你试过遇到网络安全问题吗？？）网络安全案例二战 美破译日密码，全歼日舰队1999年 通过网络传播的CIH病毒经济损失12亿1999年 河南某BBS发布虚假帖子造成社会动荡近年QQ号码被盗用计算机中病毒：计算机被监控(成为肉鸡):键盘被监控，电脑被植入木马成为“肉鸡”，网络银行账号、游戏账号、等信息被盗取。9/10/20233网络安全概述近期的计算机安全问题1.近期病毒/contents/category/pbao/virusnews2.安全新闻/contents/category/safe9/10/20234网络安全概述2007年全国信息网络安全状况与

计算机病毒调查报告收集有效调查问卷14979份，比2006年增加10.4%。被调查单位中，互联网和信息技术单位（23%）、政府部门（24%）、教育科研（11%）和金融证券（8%）。信息网络接入互联网的占86.98%，比去年增加2%。9/10/20235网络安全概述2006年发生的安全事故2006年5月至2007年5月，65.7%的被调查单位发生过信息网络安全事件，比去年上升12%；其中发生过3次以上的占33%，比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。9/10/20236网络安全概述2008年全国信息网络安全状况与

计算机病毒调查报告电信、互联网和信息技术单位占25%、政府部门占18%，教育科研单位占9%。信息网络接入互联网的占88.38%，同比增加2%，继续呈增长态势。信息网络主要用于办公应用、互联网信息和上网服务，WindowsXP是使用最广的操作系统。9/10/20237网络安全概述2007年发生的安全事故在发生的安全事件中，攻击或病毒传播源来自内部人员的为26%，同比增加了21%；涉及外部人员同比减少了18%，说明我国联网单位对外部网络攻击防范的意识有所增强，但单位内部的网络安全管理工作还不到位。网络(系统)管理员通过技术监测主动发现网络安全事件的占66.28%，同比增加了13%，是发现安全事件的主要手段，说明网络(系统)管理员安全技术水平有所提高；而通过安全产品发现的比例同比减少了8%，原因是目前计算机病毒、木马等恶意代码躲避安全产品的发现、查杀甚至破坏安全产品的能力有所增强。未修补网络安全漏洞仍然是导致安全事件的最主要原因(54.63%),同比上升了5%。9/10/20238网络安全概述2009年全国信息网络安全状况与

计算机病毒调查报告/9/10/20239网络安全概述如何保障网络安全？？能做该做怎么做9/10/202310网络安全概述计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。计算机安全系统安全网络安全9/10/202311网络安全概述网络信息安全五大特征1.完整性：保持信息原样2.保密性：信息专用3.可用性：正异常均可使用信息4.不可否认性：无法否认参与信息交互5.可控性：信息可有效控制9/10/202312网络安全概述数据的完整性改不了拿不走防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。9/10/202313网络安全概述保密性保护数据不泄露给非授权用户用数据加密用访问控制进不来看不懂？9/10/202314网络安全概述可用性改不了拿不走进不来9/10/202315网络安全概述不可否认性用户不能抵赖自己做出的行为不能否认接到对方的信息保护网络硬件资源不被非法占用保护软件资源不受病毒侵害跑不掉9/10/202316网络安全概述安全工作的目的9/10/202317网络安全概述1.1 信息安全体系法律法规条例制度物理安全系统平台安全网络安全应用安全信息安全系统安全管理安全服务管理安全机制管理七分管理三分技术安全立法安全管理安全技术9/10/202318网络安全概述有法律保障网络安全吗？？国外如何做?我国如何做有哪能案例9/10/202319网络安全概述1.1.1安全立法概述国外的立法简介英国的《3R安全规则》德国的《多媒体法》美国的《儿童网上保护法》法国的《菲勒修正案》新加坡韩国9/10/202320网络安全概述1.1.1安全立法概述国内的立法简介《电子签名法》《中华人民共和国计算机信息网络国际联网管理暂行规定》《商用密码管理条例》等《中华人民共和国刑法(计算机信息方面的相关条文)》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》

《计算机信息网络国际联网安全保护管理办法》公安部规定:上传或转载200或以上张色情相片已属违法.中国网络扫黄打非行动正在进行:/special/00013VH6/shoujisaohuang.html江门人黄毅忠创业四年办色情网站被判13年/html/41-135/135959.htm9/10/202321网络安全概述安全立法概述2009年01月,江苏徐州立法禁止人肉搜索最高可罚5000元/a/20090119/000095.htm大学生应该自觉遵守网络秩序维持网络的安全9/10/202322网络安全概述系统安全管理安全服务管理安全机制管理1.1.2安全管理概述9/10/202323网络安全概述1.1.3安全技术概述9/10/202324网络安全概述1.2物理安全防火防水防震防盗防鼠虫害防雷防电磁防静电安全供电9/10/202325网络安全概述1.3系统平台安全根本原因：体系结构造成的不安全性 动态链接的方法容易被黑客所利用另一原因：可以创建进程 提供了在远端服务器上安装“间谍”软件的条件

操作系统安全防护研究，通常包括： 1）提供什么样的安全功能和安全服务 2）采取什么样的配置措施 3）如何保证服务得到安全配置

操作系统安全吗？9/10/202326网络安全概述1.3.1系统平台的安全风险美国可信计算机安全评估标准（TCSEC），是计算机系统安全评估的第一个正式标准。9/10/202327网络安全概述国内《计算机信息安全保护等级划分准则》将计算机信息系统安全保护等级划分为五个级别：用户自主保护级系统审计保护级安全标记保护级结构化保护级安全域级保护级9/10/202328网络安全概述思考作业

(第一次课后作业,第二次课堂上讨论)1.什么是网络信息安全?2.请通过查找课外网络资料,收集有关网络安全面临的各种威胁。3.针对网络安全面临的各种威胁，有哪些措施？9/10/202329网络安全概述WINDOW系统平台的安全风险

及安全加固9/10/202330网络安全概述为保障计算机安全,可设置哪些密码？？9/10/202331网络安全概述密码安全配置主要有4类，分别描述如下：1.安全密码 创建账号时不用公司名、计算机名、或者一些别的容易猜到的字符做用户名，密码设置要复杂。安全期内无法破解出来的密码就是安全密码（密码策略是42天必须改密码）。9/10/202332网络安全概述2．开启密码策略

对不同的账户进行授权，使其拥有和身份相应的权限。控制面板---管理工具---本地安全策略-----账户策略----密码策略策略设置要求密码复杂性要求启用数字和字母组合密码最小值6位长度至少为6密码最长存留期15天超期要求改密码强制密码历史5次不能设置相同密码9/10/202333网络安全概述1.设置BIOS和系统密码设置管理员口令在BIOS设置主界面中，将光标移到“SetSupervisorPassword”后，按〈Enter〉键，将进入设置BIOS的管理员口令界面。输入的口令最多可为8个字符，然后按〈Enter〉键。SupervisorPassword（超级用户口令）和UserPassword（普通用户口令）便于分级管理。超级用户可以对BIOS中所有选项进行修改（包括修改普通用户口令）；普通用户只能对自己的口令进行设置，无权修改系统配置。User与Supervisor口令设置方法相同。设置用户口令将光标移到“SetUserPassword”后，按〈Enter〉键，将进入设置BIOS的用户口令界面。使用用户口令进入BIOS后，无法修改各项设置值。在提示输入口令时直接按〈Enter〉键即可消除口令。9/10/202334网络安全概述BIOS口令遗忘的处理方法

1．Setup级口令的清除:放电9/10/202335网络安全概述2.WINDOWS登录密码控制面板-----用户-----加一个管理员用户------设置密码用户密码破解:用工具盘9/10/202336网络安全概述3．设置屏幕保护密码 防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序浪费系统资源，黑屏就可以了

。

9/10/202337网络安全概述4．加密文件或文件夹 用加密工具来保护文件和文件夹，以防同一机器的非授权用户偷看(多用户使用同一机器时适用)。(用NTFS格式)用EFS系统加密文件.设置效果:运行(MMC)---添加单元---证书---能看到用户证书注意:系统重装前先把证书导出,否则重装系统后原加密文件无法打开!9/10/202338网络安全概述系统安全配置主要有11类，分别描述如下：使用NTFS格式分区

所有分区都改成NTFS格式，NTFS文件系统要比FAT、FAT32的文件系统安全得多。分区转换:FAT(16)→FAT32→NTFS(反之不行)9/10/202339网络安全概述2．运行防毒软件

不仅可杀掉一些著名的病毒，还能查杀大量木马和后门程序。要注意经常运行程序并升级病毒库。9/10/202340网络安全概述3．下载最新的补丁 经常访问微软和一些安全站点，下载最新的ServicePack和Hotfix漏洞补丁。Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题的小程序,通常称为修补程序。

9/10/202341网络安全概述4．关闭默认共享 防止利用默认共享入侵。运行(cdm)—netshare控制面板---管理工具---计算机管理----共享默认共享目录路径说明C$D$E$分区的根目录Win2003AdvancedServer版中，只有Administrator和BackupOperators级成员才可连接，Win2000Server版本ServerOperators组也可以连接到这些共享目录ADMIN$%SYSTEMTOOT%远程管理用的共享目录。它的路径永远都指向WIN2003的安装路径，比如C：\\winntIPC$

IPC$共享提供了登的能力PRIN$SYSTEM32\SPOOL\DRIVERS用户远程管理打印机9/10/202342网络安全概述5．锁定注册表 防止黑客从远程访问注册表。修改Hkey_current_user下的子键：Software\Microsoft\windows\currentversion\policies\system，把DisableRegistryTools值改为0，类型为DWORD。(加入注册表的应用例子:如隐藏桌面图标)9/10/202343网络安全概述6．禁止从U盘和光驱启动系统 一些第三方的工具能通过引导系统来绕过原有的安全机制

。

用户通过在“运行”框中输入“regedit”打开注册表编辑器，在如下HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDRom，将“Autorun”键值更改为0（Hex）HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支中找到“NoDriveTypeAutoRun”键值(如果没有，可以新建一个)数据类型为REG_DWORD，修改其键值为十六进制“FF”退出后重新启动计算机即可.利用安全配置工具来配置安全策略利用基于MMC（管理控制台）安全配置和分析工具配置服务器。运行---gpedit.msc----组策略----计算机配置----管理模板----系统---关闭自动播放----所有驱动器.

9/10/202344网络安全概述8.关闭不用的进程和端口9/10/202345网络安全概述9/10/202346网络安全概述关闭不用的进程方法一、[CTRL]+[ALT]+[DEL]方法二、利用工具如：优化大师、超级兔子或PCTOOLS中的PSKILL结束进程。方法三、运行---CMD9/10/202347网络安全概述关闭不用的端口查看端口:MS-DOSnetstat–na关闭端口的方法9/10/202348网络安全概述TCP端口号

7Echo(PING)9丢弃13Daytimer19字符生成器20FTP数据21FTP控制23Telnet25简单邮件传输协议(SimpleMailTransferProtocol,SMTP)53域名服务器70Gopher80WWW100邮局协议(PostOfficeProtocol,POP)119网络新传输协议(NetworkNewTransferProtocol,NNTP)139NetBIOS会话服务(NetBIOSSessionsservice,Nbsession)636轻量目录存取协议(LightweightDirectoryAccessProtocol,LDAP)1080SOCKS9/10/202349网络安全概述UDP端口号7Echo(PING)9丢弃13Daytimer19字符生成器69日常文件传输协议(TrivialfileTransferProtocol,TFTP)137NetBIOS名称服务(NetBIOSNameservice,Nbname)138NetBIOS数据报服务(NetBIOSDatagramservice,Nbdatagram)161简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)9/10/202350网络安全概述在“开始”的“运行”中输入：Services.msc控制面板---管理工具---服务关闭不用的服务9/10/202351网络安全概述关闭不用的服务(信息安全)com+Eventsystem提示事件的自动发布到订阅COM组件COmputerbrowser维护网络上的计算机的最新列表及提供列表IPSECPolicyAgent管理IP安全及IP安全驱动程序PDEngine-perfectdisk引擎

PDScheduler-perfectdisk计划服务remoteregistry－远程注册表运行／修改。大漏洞，

removablestorage－一般情况下不用，磁带备份用的。RemoteProcedureCallLOCATOR管理ＲＰＣ数据库服务，占用１兆内存。Remotedesktophelpsessionmanager－远程帮助服务，占用４兆内存。9/10/202352网络安全概述禁止别的机器PING你的机器写IP策略修改注册表安装防火墙设置9/10/202353网络安全概述实训目的:学习虚拟机的安装和使用,以便为往后的实训提供实验环境。实训目标:学生会安装和使用虚拟机实训准备：安装虚拟机软件VMWareWorkstation从教师机下载WINDOWS2000的虚拟机安装系统和ISO镜像文件。实训一虚拟机的应用9/10/202354网络安全概述虚拟机:实际上就是一种应用软件，由它创建的虚拟机与真实的计算机几乎一模一样，不但虚拟有自己的CPU、内存、硬盘、光驱，甚至还有自己的BIOS。在这个虚拟机上，可以安装Windows、Linux等真实的操作系统，及各种应用程序。

1.虚拟机软件9/10/202355网络安全概述2.配置WINDOWS2000虚拟机按照向导的提示，可以选择默认的设置或者自定义。默认的设置是Vmware为每种要安装的操作系统提供了默认的机器硬件配置，比如硬盘种类，大小，内存大小等等，9/10/202356网络安全概述选择要安装的操作系统的类型，Vmware5支持的操作系统类型包括：

windows

Linux

Netware

solaris的X86版本

9/10/202357网络安全概述接下来选择你的操作系统在虚拟机中显示的名字以及该操作系统涉及的所有文件在你的主机中存放的位置。

默认的时候，虚拟机中操作系统的位置存放在“我的文档”目录中，系统安装的时候默认“我的文档”放在C盘，可以修改这个文件夹在其他剩余空间比较多的磁盘上。比如E:\vm2000或其他目录。9/10/202358网络安全概述选择虚拟机中这个操作系统占用的内存。

注意：该内存是直接使用的主机内存。如果这里选择了256M，则主机可以使用的内存就少了256M。

实际上，虚拟机对CPU的要求不是很高，但是对内存的要求很高，一般来说，主机要使用256M，每个虚拟机中运行的操作系统需要128-256M之间，所以运行一个虚拟操作系统一共需要内存512M或者更多，同时运行多个操作系统则需要更多内存。9/10/202359网络安全概述按下一步，选择网络类型：

第一项是桥接，也就是说等于你安装了操作系统的虚拟机和主机连接在同一台交换机上一样，别人看到的网上邻居多了一个，就是你的虚拟机；

第二项是NAT，也就是等于你的主机做了NAT，虚拟机通过你的主机做的地址转换连接到主机的网络中，虚拟机可以和你的主机通讯，但是和你的主机所在的网络不在同一网络；

第三项是虚拟机只和你的主机通讯，和主机所在的网段的机器不能通讯；

第四项是不使用网络。

在第二和第三两种情况下，等于你的主机有两个网卡，一个连接到主机所在的网络，一个连接到你的虚拟机上。9/10/202360网络安全概述下一步选择硬盘的类型

第一项是IDE硬盘，第二项是SCSI硬盘。

由于虚拟机的硬盘实际上是主机硬盘上的一个文件，所以选择不同类型的硬盘效率差别不大。但是IDE硬盘最多只能4个，SCSI硬盘可以多达15个，在我们做动态磁盘存储的时候，SCSI硬盘方便很多。

如果安装的虚拟机操作系统是2003，可以直接选择SCSI硬盘，如果是xp，需要先去vmware的网站下载一个SCSI的驱动。选择虚拟机中使用的硬盘大小

默认是4G，可以直接修改大小。下一步，选择虚拟机硬盘对应在主机上的文件名字和位置，可以修改这个名字，并且存放在剩余空间多的分区上。9/10/202361网络安全概述3.安装WINDOWS2000虚拟机可以直接从光盘上安装可以利用ISO镜像文件安装可以利用已有的系统文件直接运行本实训采用第2和3方法注意:在虚拟机中安装操作系统后，一定要安装VMwareTools以提高性能。VMwareTools是软件自带的.安装过软件后就有.你可以在安装文件夹下找到.后缀为.iso的文件.9/10/20