計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)答辯課件

計(jì)算機(jī)網(wǎng)絡(luò)與防范學(xué)生：2013年3月30日計(jì)算機(jī)網(wǎng)絡(luò)與防范2013年3月30日1內(nèi)容提綱研究課題的背景及意義2研究的具體內(nèi)容3413致謝總結(jié)與展望內(nèi)容提綱研究課題的背景及意義2研究的具體內(nèi)容3413致2研究課題的背景及意義

網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。致使網(wǎng)絡(luò)環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

研究課題的背景及意義31網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)安全防范3網(wǎng)絡(luò)安全技術(shù)研究的具體內(nèi)容1網(wǎng)絡(luò)2網(wǎng)絡(luò)3網(wǎng)絡(luò)研究的具體內(nèi)容4網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全,它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)5網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)系統(tǒng)安全的因素病毒攻擊：目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因此，病毒可能會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。軟件漏洞：任何軟件都有漏洞，這是客觀事實(shí)。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安全漏洞進(jìn)行攻擊。管理人員操作不當(dāng)：計(jì)算機(jī)管理人員沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)系統(tǒng)安全的因素病毒攻擊：目前，計(jì)算機(jī)病6網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個基本的屬性：機(jī)密性、完整性、可用性。（1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要范措施是密碼技術(shù)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運(yùn)行狀態(tài)之下。（3）可用性：是為了被授權(quán)實(shí)體訪問并按需求使用，即當(dāng)用戶需要時能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等，都屬于對可用性的攻擊.網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個基本的屬性：機(jī)7網(wǎng)絡(luò)安全防范telnet入侵防范

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

telnet可能是黑客常用的攻擊方式，我們可以通過修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺管理工具刪除。網(wǎng)絡(luò)安全防范telnet入侵防范Telnet協(xié)議8防止Administrator賬號被破解網(wǎng)絡(luò)安全防范

Windows2000/xp/2003系統(tǒng)的Administrator賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解。為了防止這種侵入，我們可以把Administrator賬號更名：在“組策略”窗口中，依次展開“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”功能分支。重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過10位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費(fèi)力破解到密碼一無所獲。另外為了防止黑客通過Guest賬號登錄計(jì)算機(jī)，可以在“組策略”中刪除Guest賬號。防止Administrator賬號被破解網(wǎng)絡(luò)安全防范9網(wǎng)絡(luò)安全防范“木馬”的防范措施檢查系統(tǒng)配置應(yīng)用程序。查看注冊表。查找“木馬”的特征文件。網(wǎng)絡(luò)安全防范“木馬”的防范措施檢查系統(tǒng)配置應(yīng)用程序10網(wǎng)頁惡意代碼的防范措施網(wǎng)絡(luò)安全防范（1）運(yùn)行IE時，點(diǎn)擊“工具→Internet選項(xiàng)→安全→Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進(jìn)入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點(diǎn)擊，若被強(qiáng)制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機(jī)防火墻軟件。網(wǎng)頁惡意代碼的防范措施網(wǎng)絡(luò)安全防范（1）運(yùn)行IE時11網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)

在網(wǎng)絡(luò)中，防火墻實(shí)際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有：（1）拒絕未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。（2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。（3）作為網(wǎng)絡(luò)安全的屏障。（4）可以強(qiáng)化網(wǎng)絡(luò)安全策略。（5）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。（6）防止內(nèi)部信息的外泄。

網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)在網(wǎng)絡(luò)中，防火墻實(shí)際是一12入侵檢測技術(shù)

網(wǎng)絡(luò)安全技術(shù)僅僅依賴防火墻并不能保證足夠的安全，為了解決非法入侵所造成的各種安全問題，安全廠商提出了建立入侵檢測系統(tǒng)的解決方法。入侵檢測技術(shù)是防火墻技術(shù)的有效補(bǔ)充，通過對計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。最終與防火墻實(shí)現(xiàn)聯(lián)動。入侵檢測技術(shù)網(wǎng)絡(luò)安全技術(shù)僅僅依賴防火墻并不能保13反病毒技術(shù)網(wǎng)絡(luò)安全技術(shù)

想要知道自己的計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來做簡單判斷。（1）計(jì)算機(jī)執(zhí)行速度越來越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。（3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。（4）文件夾無緣無故多了一些文件。（5）突然出現(xiàn)藍(lán)屏或無端黑屏等。除此以外，還可以用專業(yè)手段來檢查：反病毒技術(shù)網(wǎng)絡(luò)安全技術(shù)想要知道自己的計(jì)算機(jī)中14總結(jié)與展望總結(jié)

總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一

個安全管理問題。我們必須綜合考慮安全因素,制定

合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。所以,

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是個永無止境的研究課題。展望

未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一,是向更高級別的認(rèn)證轉(zhuǎn)移；其二，目前存儲在用戶計(jì)算機(jī)上

的復(fù)雜數(shù)據(jù)將“向上移動”，由與銀行相似的機(jī)構(gòu)確保它們的安全；第三，是在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計(jì)算機(jī)銷售時限制計(jì)算機(jī)的運(yùn)算能力，或要求用戶演示在自己的計(jì)算機(jī)受到攻擊時抵御攻擊的能力。

總結(jié)與展望總結(jié)15致謝在此畢業(yè)設(shè)計(jì)即將完成之際，非常感謝我的指導(dǎo)老師，在整個的創(chuàng)作和設(shè)計(jì)過程中，老師合理引導(dǎo)而又不影響自由發(fā)揮，老師嚴(yán)格要求而又不過分苛刻，這種默契的配合很讓人振奮。饒老師治學(xué)嚴(yán)謹(jǐn)，知識淵博，思維敏捷，樂觀大度，積極向上的精神鼓勵著我奮發(fā)向上。在她的悉心指導(dǎo)下使我在畢業(yè)設(shè)計(jì)期間受益匪淺，對近幾年來所學(xué)知識進(jìn)行了總結(jié)與回顧，這對我今后的工作和學(xué)習(xí)產(chǎn)生了很大的幫助。最后對所有給予了我?guī)椭睦蠋焸兒屯瑢W(xué)們再次表示我誠摯的謝意。

致謝在此畢業(yè)設(shè)計(jì)即將完成之際，非常感謝我的指16謝謝！謝謝！17計(jì)算機(jī)網(wǎng)絡(luò)與防范學(xué)生：2013年3月30日計(jì)算機(jī)網(wǎng)絡(luò)與防范2013年3月30日18內(nèi)容提綱研究課題的背景及意義2研究的具體內(nèi)容3413致謝總結(jié)與展望內(nèi)容提綱研究課題的背景及意義2研究的具體內(nèi)容3413致19研究課題的背景及意義

網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。致使網(wǎng)絡(luò)環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。

研究課題的背景及意義201網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)安全防范3網(wǎng)絡(luò)安全技術(shù)研究的具體內(nèi)容1網(wǎng)絡(luò)2網(wǎng)絡(luò)3網(wǎng)絡(luò)研究的具體內(nèi)容21網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全,它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)22網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)系統(tǒng)安全的因素病毒攻擊：目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因此，病毒可能會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。軟件漏洞：任何軟件都有漏洞，這是客觀事實(shí)。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安全漏洞進(jìn)行攻擊。管理人員操作不當(dāng)：計(jì)算機(jī)管理人員沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)系統(tǒng)安全的因素病毒攻擊：目前，計(jì)算機(jī)病23網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個基本的屬性：機(jī)密性、完整性、可用性。（1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要范措施是密碼技術(shù)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運(yùn)行狀態(tài)之下。（3）可用性：是為了被授權(quán)實(shí)體訪問并按需求使用，即當(dāng)用戶需要時能夠在提供服務(wù)的服務(wù)器上進(jìn)行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等，都屬于對可用性的攻擊.網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的屬性網(wǎng)絡(luò)安全具有三個基本的屬性：機(jī)24網(wǎng)絡(luò)安全防范telnet入侵防范

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

telnet可能是黑客常用的攻擊方式，我們可以通過修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺管理工具刪除。網(wǎng)絡(luò)安全防范telnet入侵防范Telnet協(xié)議25防止Administrator賬號被破解網(wǎng)絡(luò)安全防范

Windows2000/xp/2003系統(tǒng)的Administrator賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解。為了防止這種侵入，我們可以把Administrator賬號更名：在“組策略”窗口中，依次展開“本地計(jì)算機(jī)策略”/“計(jì)算機(jī)配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”功能分支。重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過10位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費(fèi)力破解到密碼一無所獲。另外為了防止黑客通過Guest賬號登錄計(jì)算機(jī)，可以在“組策略”中刪除Guest賬號。防止Administrator賬號被破解網(wǎng)絡(luò)安全防范26網(wǎng)絡(luò)安全防范“木馬”的防范措施檢查系統(tǒng)配置應(yīng)用程序。查看注冊表。查找“木馬”的特征文件。網(wǎng)絡(luò)安全防范“木馬”的防范措施檢查系統(tǒng)配置應(yīng)用程序27網(wǎng)頁惡意代碼的防范措施網(wǎng)絡(luò)安全防范（1）運(yùn)行IE時，點(diǎn)擊“工具→Internet選項(xiàng)→安全→Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。具體方案是：在IE窗口中點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項(xiàng)選擇“禁用”。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進(jìn)入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點(diǎn)擊，若被強(qiáng)制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機(jī)防火墻軟件。網(wǎng)頁惡意代碼的防范措施網(wǎng)絡(luò)安全防范（1）運(yùn)行IE時28網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)

在網(wǎng)絡(luò)中，防火墻實(shí)際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有：（1）拒絕未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。（2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。（3）作為網(wǎng)絡(luò)安全的屏障。（4）可以強(qiáng)化網(wǎng)絡(luò)安全策略。（5）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。（6）防止內(nèi)部信息的外泄。

網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)在網(wǎng)絡(luò)中，防火墻實(shí)際是一29入侵檢測技術(shù)

網(wǎng)絡(luò)安全技術(shù)僅僅依賴防火墻并不能保證足夠的安全，為了解決非法入侵所造成的各種安全問題，安全廠商提出了建立入侵檢測系統(tǒng)的解決方法。入侵檢測技術(shù)是防火墻技術(shù)的有效補(bǔ)充，通過對計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。最終與防火墻實(shí)現(xiàn)聯(lián)動。入侵檢測技術(shù)網(wǎng)絡(luò)安全技術(shù)僅僅依賴防火墻并不能保30反病毒技術(shù)網(wǎng)絡(luò)安全技術(shù)

想要知道自己的計(jì)算機(jī)中是否染有病毒，可以根據(jù)以下幾種情況來做簡單判斷。（1）計(jì)算機(jī)執(zhí)行速度越來越慢。（2）系統(tǒng)出現(xiàn)莫名其妙的死機(jī)或者重啟。（3）網(wǎng)絡(luò)速度變慢或者