計算機網(wǎng)絡(luò)與安全

1、計算機網(wǎng)絡(luò)與安全,30分部自動化 馬東,計算機網(wǎng)絡(luò)與安全,,主要內(nèi)容,一、網(wǎng)絡(luò)基礎(chǔ)知識介紹,二、常用的網(wǎng)絡(luò)應(yīng)用,三、計算機及網(wǎng)絡(luò)安全,計算機網(wǎng)絡(luò)與安全,,,一、網(wǎng)絡(luò)基礎(chǔ)知識介紹,網(wǎng)絡(luò)基礎(chǔ)知識介紹,什么是計算機網(wǎng)絡(luò) 　　計算機網(wǎng)絡(luò)是將處于不同地理位置的相互獨立的計算機，通過通信設(shè)備和線路按一定的通信協(xié)議連接起來的，以達到共享資源目的的計算機互聯(lián)系統(tǒng)。要點：所處位置：不同地理位置相互關(guān)系：相互獨立聯(lián)系方式：通信設(shè)備和線路交流

2、方式：通信協(xié)議最終目的：共享資源,,計算機網(wǎng)絡(luò)與安全,,,一、網(wǎng)絡(luò)基礎(chǔ)知識介紹,網(wǎng)絡(luò)基礎(chǔ)知識介紹,局域網(wǎng)一般由服務(wù)器、客戶機、外圍設(shè)備（通信介質(zhì)和連接設(shè)備）三部分組成。,計算機網(wǎng)絡(luò)與安全,,,一、網(wǎng)絡(luò)基礎(chǔ)知識介紹,網(wǎng)絡(luò)基礎(chǔ)知識介紹,什么是計算機局域網(wǎng) 　　從功能上局域網(wǎng)定義為一組臺式計算機和其它設(shè)備,在物理地址上彼此相隔不遠，以允許用戶相互通信和共享諸如打印機和存儲設(shè)備之類的計算資源的方式互連在一起的系統(tǒng)。這種定義適用于校園、工

3、廠和研究機構(gòu)中使用的局域網(wǎng)。,,局域網(wǎng)一般由服務(wù)器、客戶機、外圍設(shè)備（通信介質(zhì)和連接設(shè)備）三部分組成。,局域網(wǎng)的組成：,（一）服務(wù)器　　運行網(wǎng)絡(luò)操作系統(tǒng)，提供硬盤、文件數(shù)據(jù)及打印機共享等服務(wù)功能，是網(wǎng)絡(luò)控制的核心?！　∧壳俺Ｒ姷姆?wù)器操作系統(tǒng)主要有以下三種：Windows NT/2000/2003/XP系統(tǒng)NetWare 5系統(tǒng)Unix/Linux系統(tǒng),（二）客戶機即個人計算機，可以有自己的操作系統(tǒng)，獨立工作；通過運行

4、相應(yīng)的網(wǎng)絡(luò)軟件，訪問服務(wù)器提供和各種共享資源，常用的操作系統(tǒng)有WIN98、WINME、WIN2000、WINXP等,（三）外圍設(shè)備（連接設(shè)備和通信介質(zhì)）,1、傳輸介質(zhì)：　　雙絞線、同軸電纜和光纜（光纖） 2、連接設(shè)備：　　網(wǎng)卡　　集線器、交換器、路由器等,四、局域網(wǎng)軟件體系,（一）通信協(xié)議 1、定義 網(wǎng)絡(luò)中交換信息的雙方事先約定好的且必須遵守的通信規(guī)則。 它是網(wǎng)絡(luò)上計算機通信的基本

5、語言，定義了一臺計算機如何找到另一臺計算機以及它們之間傳送數(shù)據(jù)時所遵循的規(guī)則。,四、局域網(wǎng)軟件體系,（一）通信協(xié)議　　2、常用協(xié)議 TCP/IP協(xié)議：一個協(xié)議系列，包括100多個協(xié)議?；镜氖荰CP(傳輸控制協(xié)議)和IP(網(wǎng)際協(xié)議)?！　CP協(xié)議：負責(zé)把數(shù)據(jù)分成若干個數(shù)據(jù)包，并給每個數(shù)據(jù)包標上序號，以便接受端能夠把數(shù)據(jù)還原成原來的格式?！　P協(xié)議：給每個數(shù)據(jù)包寫上發(fā)送主機和接受主機的地址，這樣數(shù)據(jù)包就可以在網(wǎng)上進行傳送

6、?！　PX/SPX協(xié)議：網(wǎng)間數(shù)據(jù)包傳遞/順序數(shù)據(jù)包傳遞協(xié)議，在復(fù)雜環(huán)境下具有很強的適應(yīng)性和強大的路由功能。很多網(wǎng)絡(luò)游戲使用它進行聯(lián)機。,四、局域網(wǎng)軟件體系,（二）常見的網(wǎng)絡(luò)操作系統(tǒng)：Unix－穩(wěn)定性能好、安全性能高。Linux－開放式的操作系統(tǒng)，支持多種平臺和多種協(xié)議。Windows9x－簡單實用，支持對等網(wǎng)工作模式。　　　　　　　　　　　　　　　　　 　Windows Me－方便使用，支持“internet連接共

7、享”，增強的家庭網(wǎng)絡(luò)向?qū)?，讓你輕松組建一個小型的局域網(wǎng)Windows 2000－穩(wěn)定性、可操作性、安全性和網(wǎng)絡(luò)功能上都得到了加強。Windows XP－界面友好，穩(wěn)定性、可操作性、安全性尤其在網(wǎng)絡(luò)功能上比Windows 2000得到了加強。,五、局域網(wǎng)的拓撲結(jié)構(gòu),網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，即網(wǎng)絡(luò)的連接形式。,目前大多數(shù)局域網(wǎng)使用的拓撲結(jié)構(gòu)有3種:① 星型拓撲結(jié)構(gòu)② 環(huán)型拓撲結(jié)構(gòu)③ 總線型拓撲結(jié)

8、構(gòu),① 星型拓撲結(jié)構(gòu),星型樹,星型結(jié)構(gòu),② 環(huán)型拓撲結(jié)構(gòu),③ 總線型拓撲結(jié)構(gòu),1) 工作組網(wǎng) 2) 樓域網(wǎng) 3) 校園網(wǎng)/企業(yè)網(wǎng) 4) 城域網(wǎng) 5) 全球網(wǎng)(國際互聯(lián)網(wǎng)),六、幾種典型網(wǎng)絡(luò)的示例,,上連端口,服務(wù)器,1) 工作組網(wǎng),集線器/交換機,終端,,,,,,,,,,,,,,,,,,,,,,,,,,,,,上連端口,,2)樓域網(wǎng)示例,部門4,部門3,部門6,部門5,部門2,部門1,,,,,,遠程網(wǎng),,,,3）校園網(wǎng)或企業(yè)網(wǎng)

9、示例,,,,,,,,,,,,,,,,,,,復(fù)旦,北大,4) 城域網(wǎng)/廣域網(wǎng),1、常用的網(wǎng)絡(luò)類型：,客戶機/服務(wù)器 （Client/Server）對等網(wǎng)（Peer to Peer）,國際互聯(lián)網(wǎng)Internet,客戶/服務(wù)器工作原理：三層C/S結(jié)構(gòu),,Internet,,,,,,,PC用戶,Web服務(wù)器,數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器,PC用戶,3、網(wǎng)絡(luò)系統(tǒng)和工作組,3、網(wǎng)絡(luò)系統(tǒng)和工作組

10、,通過網(wǎng)上鄰居，可以共享網(wǎng)絡(luò)上的資源，常用的包括：文件打印機,§4.1 文件共享,目的：讓他人共享本機上的文件前提：在文件與打印共享設(shè)置中選擇了“允許其他用戶訪問我的文件”項。,打開“我的電腦”右鍵單擊要共享的目錄選擇“共享”設(shè)置各參數(shù)確定,§4.1 文件共享,§4.2復(fù)制其他電腦中的文件,前提：他人已設(shè)置共享步驟：選擇“網(wǎng)上鄰居”；用鼠標右鍵單擊所要復(fù)制的文件，在彈出的菜單中選擇“復(fù)制

11、”；在本機的目的文件夾中，選擇“粘貼”,目的：將其他電腦上的共享驅(qū)動器或文件夾映射為本機的驅(qū)動器來使用步驟：打開資源管理器，用鼠標單擊右鍵“映射驅(qū)動器”或工具中條目；在彈出窗口中，設(shè)置盤符和網(wǎng)絡(luò)路徑，單擊“確定”,§4.3 映射網(wǎng)絡(luò)驅(qū)動器：,前提：被查找的計算機已開機、 上網(wǎng)，并且知道該計算機名稱步驟：“開始”菜單中的“查找”選項“資源管理器”的“工具”選項,§4.4 查找網(wǎng)絡(luò)上的計算機：,前

12、提：如果別的電腦上安裝了共享打印機，我們就可以使用它來打印文件。步驟：進入打印管理，選擇“添加打印機”；出現(xiàn)安裝向?qū)?，單擊“下一步”；選擇“網(wǎng)絡(luò)打印機”；通過瀏覽，選擇打印機的網(wǎng)絡(luò)路徑；安裝打印機驅(qū)動程序和打印機名；選擇是否設(shè)置為默認打印機；選擇是否打印測試頁。,§4.6 使用網(wǎng)絡(luò)打印機,二、常用的網(wǎng)絡(luò)服務(wù),萬維網(wǎng)---WWW（World Wide Web ，簡寫為Web)，也稱環(huán)球信息網(wǎng)。萬維網(wǎng)是一個基

13、于Internet的多媒體信息系統(tǒng)。它把信息存儲與檢索技術(shù)、超文本與超媒體技術(shù)融合到一起，在全球范圍內(nèi)分布，具有開放、交互、動態(tài)、可在交叉平臺上運行等特性。,二、常用的網(wǎng)絡(luò)服務(wù),Internet瀏覽器進行Web信息查詢、信息發(fā)布等功能的軟件常用瀏覽器 網(wǎng)景公司（ Netscape ）:Netscape Navigator微軟公司（Microsoft）：Internet Explorer 國內(nèi)的TT、FIREFO

14、X等,（一）WWW服務(wù)1、查看網(wǎng)頁的機制,WWW服務(wù)器,,,向服務(wù)發(fā)出請求,服務(wù)將網(wǎng)頁發(fā)給瀏覽者,IE瀏覽器,瀏覽器將網(wǎng)頁文件翻譯成如上信息,二、常用的網(wǎng)絡(luò)服務(wù),典型的URL（統(tǒng)一資源定位符）三部分：例：http://home.microsoft.com/intl/cn/第一部分：http://，“http(超文本傳輸協(xié)議)”是協(xié)議，輸入時要用小寫并加冒號和二個斜杠，代表Web服務(wù)器。第二部分： home.microsoft.c

15、om ，是主機名。第三部分： /intl/cn/ ，是Web頁的文件屬性，含目錄、文件名或后綴，可省略。,（二）FTP服務(wù)1、FTP的機制,FTP服務(wù)器,,,向服務(wù)發(fā)出請求,服務(wù)將文件發(fā)給瀏覽者,FTP下載客戶機,二、常用的網(wǎng)絡(luò)服務(wù),文件傳輸協(xié)議（FTP）簡介,文件傳送協(xié)議FTP（File Transfer Protocol）是Internet文件傳送的基礎(chǔ)。通過該協(xié)議，用戶可以從一個Internet主機向另一個Internet主機

16、拷貝文件。 FTP曾經(jīng)是Internet中的一種重要的交流形式。目前，我們常常用它來從遠程主機中拷貝所需的各類軟件。,三、電子郵件簡介,由來最早的電子郵件軟件只提供了一個基本的機制：允許一個用戶在一臺計算機上鍵入一些信息，然后通過Internet傳送給使用另一臺計算機的用戶。用計算機網(wǎng)絡(luò)進行郵件或信函的傳遞和閱讀的方式。俗稱為：E_mail。,二、常用的網(wǎng)絡(luò)服務(wù),,郵件傳輸代理MDA/MTA,郵件傳輸代理MDA/MTA,要發(fā)送

17、的郵件隊列,要發(fā)送的郵件隊列,用戶代理UA,用戶代理UA,,,,,,,,,EdoraFocMailOutlook,發(fā)送者,接收者,,,Mail Server,Internet,TCP連接,SMTP,POP3,POP3,POP3,POP3,SMTP,Mail Server,優(yōu)點提供了進行復(fù)雜的通信和交互的服務(wù)，寫信、看信、發(fā)信轉(zhuǎn)信，文件傳輸工具等；方便、價格低、速度快、一信多發(fā),可視電話 計算機協(xié)同電視會議

18、 遠距離醫(yī)療服務(wù)遠程教學(xué) 視頻點播（VOD） 網(wǎng)上電子刊物 分布計算網(wǎng)絡(luò)通信(IP電話) 電子政務(wù)電子商務(wù)（E-COMMERCIAL）,常見的基于網(wǎng)絡(luò)的應(yīng)用,三、計算機信息安全,計算機信息安全,,,一、計算機信息安全概述,⒈物理安全,⒉本機安全,⒊網(wǎng)絡(luò)安全,4.系統(tǒng)的脆弱性,兩個觀點,沒有絕對安全的計算機！為安全而做的所有工作只是為了給威脅系統(tǒng)安全的人增加一定的難度。系統(tǒng)安全是有代價的，系統(tǒng)越安全，給

19、用戶帶來的不便也就越多。系統(tǒng)安全性和系統(tǒng)可用性是互相矛盾和對立的，必須努力保持平衡，爭取找到兩者的最佳結(jié)合點。,計算機信息安全,,,一、計算機信息安全概述,主要是指計算機設(shè)備和通訊線路及設(shè)施、建筑物、構(gòu)筑物的安全。 預(yù)防各種自然災(zāi)害； 滿足設(shè)備正常運行環(huán)境的要求； 維護系統(tǒng)正常工作而采取的監(jiān)測、報警和維護技術(shù)措施； 防止電磁輻射、泄露的高屏蔽、低輻射設(shè)備； 設(shè)備備份。,物理安全,計算機信息安全,,,一、計算機信息安全概述,本機

20、安全,指孤立計算機內(nèi)的信息安全，保證其不被人為的破壞、修改和竊取。也叫“單機安全”。CMOS密碼操作系統(tǒng)用戶密碼保護文件密碼保護屏幕保護密碼與管理策略預(yù)防病毒嚴格的說，如果一臺機器擺放的位置不安全，能讓人有足夠的時間打開機箱做一些手腳，你的機器就無法安全。,計算機信息安全,,,一、計算機信息安全概述,網(wǎng)絡(luò)安全,是指連接在局域網(wǎng)或遠程（因特）網(wǎng)上的計算機信息安全。 黑客攻擊行為 網(wǎng)絡(luò)病毒破壞,計算機信息安全,,,系統(tǒng)的脆弱

21、性,電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境影響的能力還比較弱。操作系統(tǒng)的漏洞。數(shù)據(jù)信息聚集性與系統(tǒng)安全性密切相關(guān)。剩磁效應(yīng)和電磁泄漏的不可避免。通信網(wǎng)絡(luò)的弱點，如TCP/IP協(xié)議的缺陷。從根本上講，數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是有矛盾的。,一、計算機信息安全概述,計算機信息安全,,,二、軟件安全技術(shù),4、系統(tǒng)安全技術(shù)操作系統(tǒng)的安全windows 9XWindows NTWindows 2000網(wǎng)絡(luò)系統(tǒng)的安

22、全服務(wù)器系統(tǒng)安全,計算機信息安全,,,操作系統(tǒng)的安全配置步驟,⑴打好操作系統(tǒng)補丁⑵設(shè)置密碼⑶設(shè)置網(wǎng)絡(luò)防火墻⑷設(shè)置病毒防火墻⑸設(shè)置簡單硬件措施,二、軟件安全技術(shù),計算機信息安全,,,安裝sp1Pre sp2IE6+SP1選用NTFS分區(qū)最小安裝+最低權(quán)限=最大安全設(shè)置網(wǎng)絡(luò)防火墻設(shè)置病毒防火墻,二、軟件安全技術(shù),計算機信息安全,,,計算機病毒,特點:刻意編寫、人為破壞自我復(fù)制隱蔽性潛伏性不可預(yù)見性,三、計算機

23、病毒,計算機信息安全,,,計算機病毒,分類：惡性病毒——指在代碼中包含有損傷、破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)直接造成嚴重損壞病毒。它破壞目的明確，破壞數(shù)據(jù)、刪除文件、格式化磁盤、破壞主板等。良性病毒——指不包含立即直接破壞的代碼，只是為了表現(xiàn)其存在或為說明某些事件而存在，如只顯示某些信息，或播放一段音樂，或沒有任何破壞動作但不停地傳播。,三、計算機病毒,計算機信息安全,,,計算機病毒,示例：CIH病毒“紅色代碼”

24、病毒與“藍色代碼”病毒“概念(尼姆達)”病毒1.25蠕蟲王（2003年）,三、計算機病毒,計算機信息安全,,,黑客現(xiàn)象,1993年底，中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象。1994年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機。1996年，中科院高能所再次遭到“黑客”入侵，同期，國內(nèi)某ISP發(fā)現(xiàn)“黑客”侵入其主服務(wù)器并刪改其帳號管理文件。1997年，中科院網(wǎng)絡(luò)中心的主頁面被“黑客”用魔鬼圖替換。,四、計算機網(wǎng)

25、絡(luò)安全,計算機信息安全,,,黑客現(xiàn)象,1998年，黑客入侵活動日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。1999年1月以來國外黑客組織“地下軍團”公然對我國各大政府與商業(yè)網(wǎng)絡(luò)的頻繁入侵挑釁。2001年5月1日前后，中美“黑客”大戰(zhàn)。2003年2月11日到2月13日，臺灣情報組織對我長城網(wǎng)進行集中攻擊。,四、計算機網(wǎng)絡(luò)安全,計算機信息安全,,,黑客現(xiàn)象,黑客原意為解密高手大多懷有不良的企圖闖入系統(tǒng)，獲取機密資料。破

26、壞遠程機器系統(tǒng)完整性。改變、破壞重要數(shù)據(jù)。制造麻煩，拒絕合法用戶服務(wù)請求。直接獲取金錢。,四、計算機網(wǎng)絡(luò)安全,計算機信息安全,,,黑客攻擊的分類,針對個人用戶垃圾郵件 、藍屏炸彈、共享文件 、本地攻擊 、遠程攻擊 、木馬侵襲、WEB欺騙 針對網(wǎng)絡(luò)主機口令攻擊、掃描 、緩沖區(qū)溢出漏洞、木馬 、其它（拒絕服務(wù)攻擊、網(wǎng)絡(luò)監(jiān)聽）,四、計算機網(wǎng)絡(luò)安全,計算機信息安全,,,黑客攻擊的手段,通過猜測程序?qū)孬@的用戶帳號和口令進行破譯。利

27、用服務(wù)器對外提供的某些服務(wù)進程的漏洞獲取有用信息，進入系統(tǒng)。利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯誤引起的薄弱環(huán)節(jié)和安全漏洞實施如安放特洛伊木馬的電子引誘，以獲取進一步的有用信息。通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)。繞過防火墻進入系統(tǒng)。,四、計算機網(wǎng)絡(luò)安全,嚴格遵守各項規(guī)章制度，保證做到軍網(wǎng)與民網(wǎng)絕對物理隔離，做到“涉及內(nèi)部等級以上信息的計算機不連互聯(lián)網(wǎng)”，“涉及機密等級以上信息的計算機不連軍訓(xùn)網(wǎng)”；使用設(shè)密計算機的同時，應(yīng)

28、打開電磁干擾器；及時進行數(shù)據(jù)備份和數(shù)據(jù)存檔重要資料要在不同載體上存儲2份；安裝并運行防病毒軟件，并及時進行升級，要求至少每月升級一次；下載的軟件在運行之前最好要先殺一次毒；及時安裝系統(tǒng)的各類補丁程序，包括Windows各版本、IE各版本、Outlook各版本、數(shù)據(jù)庫SQL Server各版本等等……；,一些忠告和具體措施,慎用來歷不明的軟件；上網(wǎng)的計算機硬盤上不保存涉密文件；設(shè)置好的口令，不使用不安全口令，還要保護好自己的口令

29、；口令設(shè)置應(yīng)使用字母和數(shù)字結(jié)合并不少于8位，三道密碼：計算機BIOS密碼、WINDOWS密碼、屏保密碼（屏保時間不超過5分鐘）；若需共享文件夾，請注意設(shè)定口令和權(quán)限，并且盡量避免長期共享自己計算機上的文件夾；必要時使用單機防火墻軟件，如天網(wǎng)個人放火墻、瑞星個人放火墻等等；對重要的數(shù)據(jù)和信息進行網(wǎng)絡(luò)通信時可采用數(shù)據(jù)加密、數(shù)字簽名等技術(shù)方法，提高安全性；注意保管登記好各類涉密的數(shù)據(jù)載體（磁盤、光盤、優(yōu)盤、硬盤、……），特別對報廢數(shù)據(jù)