計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)2023/6/112023/6/111現(xiàn)在學(xué)習(xí)的是第1頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第1頁(yè)。

6.1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全5層體系2023/6/112023/6/112現(xiàn)在學(xué)習(xí)的是第2頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第2頁(yè)。6.2網(wǎng)絡(luò)安全防范體系根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu),我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理5個(gè)層次2023/6/112023/6/113現(xiàn)在學(xué)習(xí)的是第3頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第3頁(yè)。6.3網(wǎng)絡(luò)安全風(fēng)險(xiǎn)種類(lèi)與人有關(guān)的風(fēng)險(xiǎn)與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn)與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)與Internet訪問(wèn)有關(guān)的風(fēng)險(xiǎn)2023/6/112023/6/114現(xiàn)在學(xué)習(xí)的是第4頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第4頁(yè)。6.4網(wǎng)絡(luò)攻擊手段拒絕服務(wù)攻擊(DOS)泛洪攻擊端口掃描利用TCP報(bào)文的標(biāo)志進(jìn)行攻擊分片IP報(bào)文攻擊帶源路由選項(xiàng)的IP報(bào)文IP地址欺騙針對(duì)路由協(xié)議的攻擊針對(duì)設(shè)備轉(zhuǎn)發(fā)表的攻擊Script/ActiveX攻擊2023/6/112023/6/115現(xiàn)在學(xué)習(xí)的是第5頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第5頁(yè)。6.5網(wǎng)絡(luò)安全防范策略物理安全策略訪問(wèn)控制策略信息加密策略防病毒技術(shù)防火墻技術(shù)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)網(wǎng)絡(luò)安全管理策略2023/6/112023/6/116現(xiàn)在學(xué)習(xí)的是第6頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第6頁(yè)。6.6防火墻防火墻的分類(lèi):根據(jù)防火墻所采用技術(shù)的不同,可以將防火墻分為包過(guò)濾防火墻、代理防火墻、NAT和檢測(cè)型防火墻4種。常見(jiàn)防火墻產(chǎn)品:CheckPoint的FireWall-1,Juniper的Netscreen,F(xiàn)ortinet的FortiGate-3600A,CiscoPIX防火墻,阿姆瑞特AmarantenAS-F1800(Plus),天融信的NGFW4000。2023/6/112023/6/117現(xiàn)在學(xué)習(xí)的是第7頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第7頁(yè)。6.7入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)簡(jiǎn)介入侵檢測(cè)技術(shù)主要方法1.靜態(tài)配置分析2.異常性檢測(cè)方法3.基于行為的檢測(cè)方法4.搭建一個(gè)基于網(wǎng)絡(luò)的IDS2023/6/112023/6/118現(xiàn)在學(xué)習(xí)的是第8頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第8頁(yè)。6.8VPN虛擬專(zhuān)用網(wǎng)(VirtualPrivateNetwork,VPN)實(shí)際上就是將Internet看作一種公有數(shù)據(jù)網(wǎng),這種公有網(wǎng)和PSTN網(wǎng)在數(shù)據(jù)傳輸上沒(méi)有本質(zhì)的區(qū)別,從用戶觀點(diǎn)來(lái)看,數(shù)據(jù)都能夠被正確傳送到了目的地。相應(yīng)地,企業(yè)在這種公共數(shù)據(jù)網(wǎng)上建立的用以傳輸企業(yè)內(nèi)部信息的網(wǎng)絡(luò)被稱(chēng)為私有網(wǎng)。目前VPN主要采用4項(xiàng)技術(shù)來(lái)保證安全,這4項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加/解密技術(shù)(Encryption/Decryption)、密鑰管理技術(shù)(KeyManagement)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。2023/6/112023/6/119現(xiàn)在學(xué)習(xí)的是第9頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第9頁(yè)。6.9身份驗(yàn)證和存取控制身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù),目前仍在廣泛地被應(yīng)用,它是網(wǎng)絡(luò)信息安全的第一道門(mén)。存取控制是對(duì)所有的直接存取活動(dòng)通過(guò)授權(quán)的方式進(jìn)行控制,從而保證了計(jì)算機(jī)的系統(tǒng)安全保密。一般來(lái)說(shuō)有兩種方式:一是隔離技術(shù)法,二是限制權(quán)限法。

2023/6/112023/6/1110現(xiàn)在學(xué)習(xí)的是第10頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第10頁(yè)。6.10加密技術(shù)數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于確保數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性根據(jù)密鑰類(lèi)型的不同,可以將現(xiàn)代密碼技術(shù)分為兩類(lèi):對(duì)稱(chēng)加密算法(私鑰密碼體系)和非對(duì)稱(chēng)加密算法(公鑰密碼體系)。2023/6/112023/6/1111現(xiàn)在學(xué)習(xí)的是第11頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第11頁(yè)。6.11網(wǎng)絡(luò)病毒與防范網(wǎng)絡(luò)病毒的特點(diǎn)破壞性強(qiáng)傳播性強(qiáng)具有潛伏性和可激發(fā)性針對(duì)性強(qiáng)擴(kuò)散面廣、傳播途徑多變網(wǎng)絡(luò)病毒的癥狀網(wǎng)絡(luò)病毒的預(yù)防網(wǎng)絡(luò)防病毒軟件2023/6/112023/6/1112現(xiàn)在學(xué)習(xí)的是第12頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第12頁(yè)。6.12系統(tǒng)及網(wǎng)絡(luò)端口安全防護(hù)常用端口及其分類(lèi)

系統(tǒng)保留端口(從0到1023)動(dòng)態(tài)端口(從1024到65535)如何查看本機(jī)開(kāi)放了哪些端口

利用netstat命令使用端口監(jiān)視類(lèi)軟件2023/6/112023/6/1113現(xiàn)在學(xué)習(xí)的是第13頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第13頁(yè)。6.13網(wǎng)絡(luò)中心機(jī)房安全影響計(jì)算機(jī)系統(tǒng)機(jī)房安全的主要因素可以歸納為以下3個(gè)方面的問(wèn)題:計(jì)算機(jī)系統(tǒng)自身存在的問(wèn)題。環(huán)境導(dǎo)致的安全問(wèn)題。由于人為的錯(cuò)誤操作和各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題。2023/6/112023/6/1114現(xiàn)在學(xué)習(xí)的是第14頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù)全文共16頁(yè),當(dāng)前為第14頁(yè)。6.13.1網(wǎng)絡(luò)機(jī)房安全范圍計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境,即各種因素對(duì)計(jì)算機(jī)設(shè)備的影響。計(jì)算機(jī)機(jī)房用電安全技術(shù)的要求。計(jì)算機(jī)機(jī)房的訪問(wèn)人員控制。計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷、防火和防水。計(jì)算機(jī)系統(tǒng)的靜電防護(hù)。計(jì)算機(jī)設(shè)備及軟件、數(shù)據(jù)的防盜防破壞措施。存儲(chǔ)著計(jì)算機(jī)中重要信息的磁介質(zhì)的處理、存儲(chǔ)和處理手續(xù)的有關(guān)問(wèn)題。計(jì)算機(jī)系統(tǒng)在遭受災(zāi)害時(shí)的應(yīng)急措施。2023/6/112023/6/1115現(xiàn)在學(xué)習(xí)的是第15頁(yè),共16頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論