計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目7課件

1、 目 錄 .2任務(wù)分析.1 情境描述.4任務(wù)實(shí)施.3知識(shí)儲(chǔ)備內(nèi)容提要計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展和普及的今天，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高、面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。本項(xiàng)目將引導(dǎo)大家熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、主要威脅、網(wǎng)絡(luò)安全機(jī)制、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、加密技術(shù)、認(rèn)證技術(shù)和防火墻技術(shù)等，并通過真實(shí)的任務(wù)訓(xùn)練大家設(shè)置帳戶安全、設(shè)置系統(tǒng)安全、優(yōu)化系統(tǒng)環(huán)境、對(duì)系統(tǒng)進(jìn)行備份與還原、安裝與配置殺毒軟件、安裝與配置個(gè)人

2、防火墻、對(duì)電子郵件進(jìn)行加密解密等技能。知識(shí)目標(biāo)了解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念、主要威脅、網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)了解加密算法和加密技術(shù)了解認(rèn)證技術(shù)熟悉防火墻的類型和工作原理等技能目標(biāo)能完成系統(tǒng)安全環(huán)境的基本配置掌握系統(tǒng)備份的方法和技巧熟悉殺毒軟件和個(gè)人防火墻的配置和管理能使用PGP對(duì)電子郵件進(jìn)行加密和解密能使用影子系統(tǒng)保護(hù)系統(tǒng)安全態(tài)度目標(biāo)培養(yǎng)認(rèn)真細(xì)致的工作態(tài)度和工作作風(fēng)養(yǎng)成認(rèn)真分析、認(rèn)真思考，細(xì)心檢查的習(xí)慣能與組員協(xié)商工作，保持步調(diào)一致.1 情境描述湖南易通網(wǎng)絡(luò)技術(shù)有限公司網(wǎng)絡(luò)工程部李恒通過近一年的努力，逐步熟悉的計(jì)算機(jī)網(wǎng)絡(luò)方面的一些概念，也參與了網(wǎng)絡(luò)推廣、網(wǎng)絡(luò)工程和計(jì)算機(jī)組裝與維護(hù)等方面的項(xiàng)目，

3、在完成任務(wù)的過程和與用戶交談中，他了解到絕大多數(shù)政府機(jī)構(gòu)、企事業(yè)單位不僅建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連，同時(shí)通過網(wǎng)站等形式為企業(yè)樹立形象、為公司拓展業(yè)務(wù)。這樣給政府機(jī)構(gòu)、企事業(yè)單位帶來了很多便利，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)經(jīng)常受黑客、紅客、惡意軟件和其他不軌的攻擊。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，公司領(lǐng)導(dǎo)希望李恒制定維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體方法，為此，李恒上網(wǎng)搜索了造成這些安全問題的主要原因和解決問題的一些辦法。造成這些安全問題的原因有：其一，TCP/IP協(xié)議存在安全隱患；其二，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全

4、漏洞；其三，互聯(lián)網(wǎng)給病毒和木馬等非法軟件提供了非法入侵便利；其四，信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)；其五，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少。解決問題的辦法有：首先要保證系統(tǒng)中有殺毒軟件、防火墻、漏洞檢測等方面的防護(hù)；其次，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)；再次應(yīng)注重培養(yǎng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。.2 任務(wù)分析在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的項(xiàng)目中，主要應(yīng)完成的任務(wù)是：（1）熟悉網(wǎng)絡(luò)安全的主要威脅、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、加密技術(shù)和防火墻技術(shù)等；（2）設(shè)置系統(tǒng)安全環(huán)境的方法；（3）對(duì)系統(tǒng)進(jìn)行備份和還原；（4）安裝并配置瑞星殺毒

5、軟件與瑞星個(gè)人防火墻；（5）使用PGP對(duì)電子郵件進(jìn)行加密和解密；（6）使用影子系統(tǒng)保護(hù)系統(tǒng)安全。7.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述.3 知識(shí)儲(chǔ)備1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。要做到這一點(diǎn)，必須保證網(wǎng)絡(luò)系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)具有一定的安全保護(hù)功能，并保證網(wǎng)絡(luò)部件，如終端、調(diào)制解調(diào)器、數(shù)據(jù)鏈路的功能僅僅能被那些被授權(quán)的人訪問。網(wǎng)絡(luò)的安全問題實(shí)際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否

6、認(rèn)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義隨觀察者角度不同而不同。7.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述.3 知識(shí)儲(chǔ)備2網(wǎng)絡(luò)安全的主要威脅7.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述.3 知識(shí)儲(chǔ)備3網(wǎng)絡(luò)信息安全機(jī)制（）5種安全服務(wù)鑒別服務(wù)訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性抗抵賴性7.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述.3 知識(shí)儲(chǔ)備（） 8類安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換機(jī)制通信業(yè)務(wù)填充機(jī)制路由控制機(jī)制公證機(jī)制7.3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述.3 知識(shí)儲(chǔ)備4網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（1）美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（2）中國國家標(biāo)準(zhǔn)計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則7

7、.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備7.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備1加密算法7.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備1加密算法7.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備7.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備（3）不可逆加密算法不可逆加密算法的特征是，加密過程中不需要使用密鑰，輸入明文后，由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。顯然，在這類加密過程中，加密是自己，解密還得是自己，而所謂解密，實(shí)際上就是重新加一次密，所應(yīng)用的“密碼”也就是輸入的明文。不可逆加密算法不存在密鑰保管和分發(fā)問

8、題，非常適合在分布式網(wǎng)絡(luò)系統(tǒng)上使用，但因加密計(jì)算復(fù)雜，工作量相當(dāng)繁重，通常只在數(shù)據(jù)量有限的情形下使用，如廣泛應(yīng)用在計(jì)算機(jī)系統(tǒng)中的口令加密，利用的就是不可逆加密算法。近年來，隨著計(jì)算機(jī)系統(tǒng)性能的不斷提高，不可逆加密的應(yīng)用領(lǐng)域正在逐漸增大。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用較多不可逆加密算法的有RSA公司發(fā)明的消息摘要算法5（Message Digest 5）MD5算法和由美國國家標(biāo)準(zhǔn)局建議的不可逆加密標(biāo)準(zhǔn)SHS（Secure Hash Standard，安全雜湊信息標(biāo)準(zhǔn)）等。7.3.2 加密技術(shù).3 知識(shí)儲(chǔ)備2加密技術(shù)7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備一次性口令認(rèn)證Kerberos認(rèn)證公鑰認(rèn)證體系7.3.3 認(rèn)

9、證技術(shù).3 知識(shí)儲(chǔ)備1防火墻的類型和工作原理（1）包過濾防火墻7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備（2）應(yīng)用代理代理防火墻7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備 （3）狀態(tài)檢測防火墻7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備（4）復(fù)合型防火墻7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備2防火墻的構(gòu)造體系（1）屏蔽主機(jī)防火墻體系統(tǒng)結(jié)構(gòu)7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備（2）屏蔽子網(wǎng)防火墻體系統(tǒng)結(jié)構(gòu)7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備3防火墻的訪問規(guī)則（1）防火墻的默認(rèn)設(shè)置拒絕所有的通信允許所有的通信（2）防火墻的規(guī)則元素協(xié)議用戶集內(nèi)容類型計(jì)劃網(wǎng)絡(luò)對(duì)象（3）訪問規(guī)則的定義創(chuàng)建訪問規(guī)則的步驟是選擇適當(dāng)?shù)脑L問規(guī)則元素，然后定義元素之間的關(guān)系，如圖7-10所示。7.3.3 認(rèn)證技術(shù).3 知識(shí)儲(chǔ)備7.4.1 設(shè)置系統(tǒng)安全環(huán)境.4 任務(wù)實(shí)施1帳戶安全設(shè)置7.4.1 設(shè)置系統(tǒng)安全環(huán)境.4 任務(wù)實(shí)施2系統(tǒng)安全設(shè)置3優(yōu)化系統(tǒng)環(huán)境7.4.2 備份與恢復(fù)系統(tǒng).4 任務(wù)實(shí)施1使用Windows備份工具進(jìn)行備份7.4.2 備份與恢復(fù)系統(tǒng).4 任務(wù)實(shí)施2使用Windows備份工具進(jìn)行還原7.4.2 備份與恢復(fù)系統(tǒng).4 任務(wù)實(shí)施3使用一鍵還原備份與還原系統(tǒng)