計算機網(wǎng)絡(luò) 第章：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)YF

2023/1/101本章學(xué)習(xí)要求:了解：密碼體制的基本概念。了解：防火墻的基本概念。了解：網(wǎng)絡(luò)入侵檢測與防攻擊的基本概念與方法。了解：網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。了解：網(wǎng)絡(luò)安全的重要性。了解：網(wǎng)絡(luò)病毒防治的基本方法。了解：網(wǎng)絡(luò)管理的基本概念與方法。第9章

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)三次合并為一次課07網(wǎng)絡(luò)：10年05月19日（星期三）上午3、4節(jié)2023/1/1029.1網(wǎng)絡(luò)安全研究的主要問題

9.1.1網(wǎng)絡(luò)安全的重要性

從網(wǎng)絡(luò)的作用和應(yīng)用廣泛性來理解網(wǎng)絡(luò)安全的重要性；網(wǎng)絡(luò)已經(jīng)成為一個國家政治、經(jīng)濟、文化、科技、軍事與綜合國力的重要標志；網(wǎng)絡(luò)應(yīng)用正在（已經(jīng)）改變?nèi)藗兊墓ぷ鞣绞剑ㄉ鐣\行機制）、生活方式和思維方式；網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題；網(wǎng)絡(luò)安全不是一個單純的技術(shù)問題，還包括管理和法制環(huán)境等諸多方面；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。2023/1/1039.1.2網(wǎng)絡(luò)安全技術(shù)研究的主要問題

網(wǎng)絡(luò)防攻擊問題；網(wǎng)絡(luò)安全漏洞與對策問題；網(wǎng)絡(luò)中的信息安全保密問題；防抵賴問題；

網(wǎng)絡(luò)內(nèi)部安全防范問題；網(wǎng)絡(luò)防病毒問題；網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題；網(wǎng)絡(luò)安全標準的研究。網(wǎng)絡(luò)安全研究的主要問題涉及法律、管理、安全技術(shù)等諸多方面。就安全技術(shù)而言，主要研究內(nèi)容至少包括：2023/1/1041.網(wǎng)絡(luò)防攻擊技術(shù)1）攻擊類型服務(wù)攻擊（applicationdependentattack）

:對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（applicationindependentattack）

:基于網(wǎng)絡(luò)層等低層協(xié)議而進行的攻擊（不針對某項具體應(yīng)用服務(wù)），使得網(wǎng)絡(luò)通信設(shè)備工作嚴重阻塞或癱瘓。2023/1/1052）主要研究的問題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系？2023/1/1062.網(wǎng)絡(luò)安全漏洞與對策的研究計算機硬件與操作系統(tǒng)；網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件；數(shù)據(jù)庫管理系統(tǒng)；應(yīng)用軟件；網(wǎng)絡(luò)通信協(xié)議。從網(wǎng)絡(luò)信息系統(tǒng)的諸多因素，分析可能的安全漏洞，并針對性的制定對策（打補?。?。2023/1/1073.網(wǎng)絡(luò)中的信息安全問題信息存儲安全如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊；（下圖給出了信息傳輸過程中可能存在的幾種安全威脅）

主要包括信息存儲安全與信息傳輸安全兩個方面。2023/1/1084種可能的網(wǎng)絡(luò)安全威脅竊聽截獲篡改偽造竊聽篡改偽造截獲被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站（見教材P374）2023/1/1094.防抵賴問題問題：防抵賴是防止信息源結(jié)點用戶對他發(fā)送的信息事后不承認，或者是信息目的結(jié)點用戶接收到信息之后不認賬；方法：通過身份認證、數(shù)字簽名、數(shù)字信封、第三方確認等方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止“抵賴”現(xiàn)象出現(xiàn)。2023/1/10105.網(wǎng)絡(luò)內(nèi)部安全防范有意或無意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；違反網(wǎng)絡(luò)安全規(guī)定，繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；網(wǎng)絡(luò)內(nèi)部安全防范是防止內(nèi)部具有合法身份的用戶有意或無意地做出對網(wǎng)絡(luò)與信息安全有害的行為。主要包括：

解決來自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個方面入手。2022/12/29116.網(wǎng)網(wǎng)絡(luò)絡(luò)防防病病毒毒引導(dǎo)導(dǎo)型型病病毒毒可執(zhí)執(zhí)行行文文件件病病毒毒宏病病毒毒混合合病病毒毒特洛伊木馬型型病毒Internet語言病毒2022/12/29127.網(wǎng)網(wǎng)絡(luò)數(shù)數(shù)據(jù)備備份與與恢復(fù)復(fù)、災(zāi)災(zāi)難恢恢復(fù)問問題問題：：解決決因設(shè)設(shè)備故故障、、網(wǎng)絡(luò)絡(luò)故障障、網(wǎng)網(wǎng)絡(luò)攻攻擊、、病毒毒感染染、人人為破破壞以以及自自然災(zāi)災(zāi)害等等諸多多因素素導(dǎo)致致的數(shù)數(shù)據(jù)損損壞問問題；；方法：：設(shè)計計制定定合適適的數(shù)數(shù)據(jù)備備份和和恢復(fù)復(fù)策略略；建立數(shù)數(shù)據(jù)被被份和和恢復(fù)復(fù)系統(tǒng)統(tǒng)；制定嚴嚴格的的數(shù)據(jù)據(jù)備份份管理理制度度；2022/12/29139.1.3網(wǎng)網(wǎng)絡(luò)絡(luò)安全全服務(wù)務(wù)與安安全標標準1、網(wǎng)絡(luò)安安全服服務(wù)應(yīng)應(yīng)該提提供的的基本本服務(wù)務(wù)功能能：數(shù)據(jù)保保密（（dataconfidentiality））認證（（authentication））數(shù)據(jù)完完整（（dataintegrity））防抵賴賴（non-repudiation）訪問控控制（（accesscontrol））2022/12/29142、網(wǎng)絡(luò)安全全標準該準則將計計算機系統(tǒng)統(tǒng)安全分為為4類7個等級：D類，安全要要求最低；；C類（C1和C2兩個等級））；B類（B1、B2、B3三個等級））；A類（A1級），最高高安全級，，在安全審審計、安全全測試、配配置管理等等方面提出出了更高的的要求；用于評估計計算機、網(wǎng)網(wǎng)絡(luò)與信息息系統(tǒng)安全全性的代表表性標準是是美國國防防部的黃皮皮書（可信信計算機系系統(tǒng)）評估估準則。該該標準1983年公布，1985年增加了可可信網(wǎng)絡(luò)說說明（TNI），基本內(nèi)內(nèi)容如下：：2022/12/29153、我國在網(wǎng)網(wǎng)絡(luò)安全方方面的法律律法規(guī)《電子計算算機系統(tǒng)安安全規(guī)范》》，1987年10月《計算機軟軟件保護條條例》，1991年年5月《計算機軟軟件著作權(quán)權(quán)登記辦法法》，1992年4月《中華人民民共和國計計算機信息息與系統(tǒng)安安全保護條條例》，1994年年2月《計算機信信息系統(tǒng)保保密管理暫暫行規(guī)定》》，1998年2月月《關(guān)于維護護互聯(lián)網(wǎng)安安全決定》》，全國人人民代表大大會常務(wù)委委員會通過過，2000年12月2022/12/29169.2加密與認認證技術(shù)術(shù)9.2.1密密碼算算法與密密碼體制制的基本本概念數(shù)據(jù)加密密與解密密的過程程對加密和和解密過過程的不不同實現(xiàn)現(xiàn)，形成成了不同同的密碼體制制。加密算法解密算法加密過程解密過程2022/12/2917密碼體制是指一個系統(tǒng)統(tǒng)所采用的基基本工作方式式以及它的兩兩個基本構(gòu)成成要素，即加密/解密算算法和密鑰；對稱密碼體制制(傳統(tǒng)):所用的加密密鑰和解解密密鑰相同同；非對稱密碼體體制:加密密鑰和解解密密鑰不相相同；密鑰:是密碼算法中的的可變參數(shù),用來描述明文文與密文之間間等價的數(shù)學(xué)學(xué)函數(shù)關(guān)系。從數(shù)學(xué)的角角度來看，改改變了密鑰，，也就改變這這種等價關(guān)系系；密碼算法：是密碼體制中的的信息變換規(guī)規(guī)則，是相對穩(wěn)定的。在這種意意義上，可以以把密碼算法視為為常量，而密鑰則是一個個變量；在設(shè)計加密系系統(tǒng)時，加密算法是可可以公開的，，真正需要保保密的是密鑰鑰。關(guān)于密碼體制制：2022/12/2918什么是密碼其中：m是未加密的信信息（明文））C是加加密密后后的的信信息息（（密密文文））E是加加密密算算法法參數(shù)數(shù)k稱為為密密鑰鑰密文文C是明明文文m使用用密密鑰鑰k經(jīng)過過加加密密算算法法計計算算后后的的結(jié)結(jié)果果；；加密密算算法法可可以以公公開開，，而而密密鑰鑰只只能能由由通通信信雙雙方方來來掌掌握握。。密碼碼是是含含有有一一個個參參數(shù)數(shù)k的數(shù)數(shù)學(xué)學(xué)變變換換，，即即C=Ek(m)2022/12/2919密鑰鑰長長度度（指指密密鑰鑰的的二二進進制制為為數(shù)數(shù)））密鑰鑰長長度度與與密密鑰鑰個個數(shù)數(shù)密鑰長度（位）組合個數(shù)40240=109951162777656256=7.205759403793×101664264=1.844674407371×10191122112=5.192296858535×10331282128=3.402823669209×10382022/12/29209.2.2對對稱稱密鑰鑰密碼碼體系系（symmetriccryptography））特點：：加密和和解密密使用用相同同的密密鑰；；密鑰鑰在傳傳輸時時要嚴嚴格保保密。。典型的的對稱稱密鑰鑰加密密算法法是DES算法。。（P380-381）2022/12/29219.2.3非非對對稱密密鑰密密碼體體系（asymmetriccryptography）特點：：加密和和解密密使用用不同同的密密鑰，，加密密的密密鑰可可公開開（公鑰），解解密的的密鑰鑰要保保密（（私鑰），公公鑰和和私鑰鑰之間間是數(shù)數(shù)學(xué)相相關(guān)的的，并并成對對出現(xiàn)現(xiàn)。但但不能能通過過公鑰鑰計算算出私私鑰。。2022/12/2922非對稱稱加密密的標標準（P382-383）RSA體制被被認為為是目目前為為止理理論上上最為為成熟熟的一一種非非對稱稱密碼碼體制制。RSA體制多多用在在數(shù)字字簽名名、密密鑰管管理和和認證證等方方面；；Elgamal公鑰體體制是是一種種基于于離散散對數(shù)數(shù)的公公鑰密密碼體體制；；目前，，許多多商業(yè)業(yè)產(chǎn)品品采用用的公公鑰加加密算算法還還有DiffieHellman密鑰交交換、、數(shù)據(jù)據(jù)簽名名標準準DSS、橢圓曲曲線密密碼等等。。2022/12/29239.2.4數(shù)數(shù)字字信封封技術(shù)術(shù)（P383-384）是用對稱稱加密密算法法加密密數(shù)據(jù)據(jù)，再用非非對稱稱加密密算法法加密密對稱稱加密密的密密鑰，從而而實現(xiàn)現(xiàn)信息息傳輸輸安全全和靈靈活性性并舉舉的一一種技技術(shù)。。（雙重重加密密）①②③④⑤⑥2022/12/29249.2.5數(shù)數(shù)字簽簽名技術(shù)術(shù)數(shù)字簽名名是網(wǎng)絡(luò)絡(luò)環(huán)境中中，通過過模擬日日常生活活中的親親筆簽名名來確認認文件真真實性和和發(fā)件人人身份的的一種方方法，是是網(wǎng)絡(luò)安安全方面面的一項項重要技技術(shù)。它它將信息發(fā)發(fā)送人的的身份與與信息相相結(jié)合，，保證信信息傳輸輸?shù)耐暾?，同同時提供供發(fā)送者者的身份份認證，，防止抵抵賴行為為的發(fā)生生。2022/12/29259.2.6身身份認證證技術(shù)的發(fā)展展身份認證可以以通過3種基基本途徑之一一或它們的組組合實現(xiàn)：知識（knowledge）:個人所掌握的的密碼、口令令；持有物（possesses）:個人身份證、、護照、信用用卡、鑰匙；；個人特征（characteristics））:人的指紋、聲聲紋、筆跡、、手型、臉型型、血型、視視網(wǎng)膜、虹膜膜、DNA，以及個人動作作方面的特征征。發(fā)展方向：結(jié)合生物統(tǒng)統(tǒng)計學(xué)，利用用個人所特有有的生理特征來設(shè)計身份認認證系統(tǒng)。目目前人們研究究的個人特征征主要包括：：容貌、膚色、、發(fā)質(zhì)、身材材、姿勢、手手印、指紋、、腳印、唇印印、顱相、口口音、腳步聲聲、體味、視視網(wǎng)膜、血型型、遺傳因子子、筆跡、習(xí)習(xí)慣性簽字、、打字韻律，，以及在外界界刺激下的反反應(yīng)等。2022/12/29269.3防火墻技術(shù)9.3.1防防火墻的的基本概念防火墻是在網(wǎng)網(wǎng)絡(luò)之間執(zhí)行行安全控制策策略的系統(tǒng)，，它包括硬件件和軟件；設(shè)置防火墻墻的目的是是保護內(nèi)部部網(wǎng)絡(luò)資源源不被外部部非授權(quán)用用戶使用，，防止內(nèi)部部受到外部部非法用戶戶的攻擊。。防火墻不能能防病毒！！06網(wǎng)絡(luò)：09年06月11日（星期四四）晚9、10節(jié)2022/12/2927防火墻通過過檢查所有有進出內(nèi)部部網(wǎng)絡(luò)的數(shù)數(shù)據(jù)包，檢檢查數(shù)據(jù)包包的合法性性，判斷是是否會對網(wǎng)網(wǎng)絡(luò)安全構(gòu)構(gòu)成威脅，，為內(nèi)部網(wǎng)網(wǎng)絡(luò)建立安安全邊界（（securityperimeter）；基本的防火火墻技術(shù)：：是包過濾路由由器（packetfilteringrouter）和應(yīng)用網(wǎng)關(guān)（applicationgateway）；；最簡單的防防火墻由一一個包過濾濾路由器組組成，而復(fù)復(fù)雜的防火火墻系統(tǒng)由由包過濾路路由器和應(yīng)應(yīng)用網(wǎng)關(guān)組組合而成；；由于于組組合合方方式式有有多多種種，，因因此此防防火火墻墻系系統(tǒng)統(tǒng)的的結(jié)結(jié)構(gòu)構(gòu)也也有有多多種種形形式式。。2022/12/29289.3.2包包過過濾濾路路由由器器包過過濾濾路路由由器器的的結(jié)結(jié)構(gòu)構(gòu)2022/12/2929路由由器器按按照照系系統(tǒng)統(tǒng)內(nèi)內(nèi)部部設(shè)設(shè)置置的的分分組組過過濾濾規(guī)規(guī)則則（（即即訪問問控控制制表表），，檢檢查查每每個個分分組組的的源源IP地址址、、目目的的IP地址址，，決決定定該該分分組組是是否否應(yīng)應(yīng)該該轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)；；包過過濾濾規(guī)規(guī)則則一一般般是是基基于于部部分分或或全全部部報報頭頭的的內(nèi)內(nèi)容容。。例例如如，，對對于于TCP報頭頭信信息息可可以以是是：：?源IP地址址；；?目的的IP地址址；；?協(xié)議議類類型型；；?IP選項項內(nèi)內(nèi)容容；；?源TCP端口口號號；；?目的的TCP端口口號號；；?TCPACK標識識。。2022/12/2930包過濾的的工作流流程2022/12/2931包過濾路路由器作作為防火火墻的結(jié)結(jié)構(gòu)例如：在在內(nèi)外網(wǎng)網(wǎng)之間設(shè)設(shè)置一個個包過濾濾防火墻墻考慮以下下3方面問題題：1）連接方方法2）分析安安全需求求3）設(shè)置過過濾規(guī)則則2022/12/2932假設(shè)網(wǎng)網(wǎng)絡(luò)安安全策策略規(guī)規(guī)定：內(nèi)部網(wǎng)網(wǎng)絡(luò)的的E-mail服務(wù)器器（IP地址為為192.1.6.2，，TCP端口號號為25））可以以接收收來自自外部部網(wǎng)絡(luò)絡(luò)用戶戶的所所有電電子郵郵件；；允許內(nèi)內(nèi)部郵郵件服服務(wù)器器向外外部電電子郵郵件服服務(wù)器器發(fā)送送電子子郵件件；拒絕所有與與外部網(wǎng)絡(luò)絡(luò)中主機名名為TESTHOST的連接（雙雙向拒絕））。2022/12/2933包過濾規(guī)則則表2022/12/29349.3.3應(yīng)用用網(wǎng)關(guān)的概概念多歸屬主機機（multihomedhost））典型的多歸歸屬主機結(jié)結(jié)構(gòu)2022/12/2935應(yīng)用網(wǎng)關(guān)關(guān)（P391）2022/12/2936應(yīng)用代理理（applicationproxy）應(yīng)用代理理使得不具具備訪問問某些服服務(wù)的客戶可以通過過代理實現(xiàn)對這這些服務(wù)務(wù)的訪問問。2022/12/29379.3.4防防火墻墻的系統(tǒng)統(tǒng)結(jié)構(gòu)1、單層防防火墻單獨采用用應(yīng)用網(wǎng)網(wǎng)關(guān)或包包過濾路路由器組組成的防防火墻；；處于關(guān)鍵鍵部位、、運行應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)軟件、、起防火火墻作用用的計算機機系統(tǒng)叫叫做堡壘主機機。2022/12/29382、雙層防火墻墻采用一個過濾路由由器與一個堡壘主機機組成的S-B1防火墻系統(tǒng)結(jié)結(jié)構(gòu)（P395）2022/12/2939雙層防火墻的的工作過程：：包過濾路由器器的轉(zhuǎn)發(fā)和堡堡壘主機的判判別過程①②2022/12/2940雙層防火墻（（S-B1配置）中的數(shù)數(shù)據(jù)傳輸過程程2022/12/29413、多層防火墻墻采用多級結(jié)構(gòu)構(gòu)的防火墻系系統(tǒng)（S-B1-S-B1配置）結(jié)構(gòu)示示意圖2022/12/29429.4網(wǎng)網(wǎng)絡(luò)防攻擊與與入侵檢測技技術(shù)9.4.1網(wǎng)網(wǎng)絡(luò)攻擊擊方法分析入侵系統(tǒng)類攻攻擊：主要途途徑有信息收收集、獲取口口令、發(fā)現(xiàn)漏漏洞等；緩沖區(qū)溢出攻攻擊：迫使程程序執(zhí)行其他他指令；欺騙類攻擊；；對防火墻的攻攻擊；利用病毒攻擊擊；木馬程序攻擊擊；后門攻擊；拒絕服務(wù)攻擊擊。目前黑客攻擊擊大致可以分分為8種基本本的類型：目的是獲得主主機系統(tǒng)的控控制權(quán)2022/12/29439.4.2入入侵侵檢測測的基基本概概念入侵檢檢測系系統(tǒng)（intrusiondetectionsystem））是對計算機機和網(wǎng)網(wǎng)絡(luò)資資源的的惡意意使用用行為為進行行識別別的系統(tǒng)統(tǒng)；其目的是監(jiān)測和和發(fā)現(xiàn)現(xiàn)可能能存在在的攻攻擊行行為，包括括來自自系統(tǒng)統(tǒng)外部部的入入侵行行為和和來自自內(nèi)部部用戶戶的非非授權(quán)權(quán)行為為，并采取取相應(yīng)應(yīng)的防防護手手段。1、入侵侵檢測測系統(tǒng)統(tǒng)（IDS）2022/12/2944監(jiān)控、、分析析用戶戶和系系統(tǒng)的的行為為；檢查系系統(tǒng)的的配置置和漏漏洞；；評估重重要的的系統(tǒng)統(tǒng)和數(shù)數(shù)據(jù)文文件的的完整整性；；對異常常行為為的統(tǒng)統(tǒng)計分分析，，識別別攻擊擊類型型，并并向網(wǎng)網(wǎng)絡(luò)管管理人人員報報警；；對操作作系統(tǒng)統(tǒng)進行行審計計、跟跟蹤管管理，，識別別違反反授權(quán)權(quán)的用用戶活活動。。2、IDS的基本本功能能：2022/12/29453、IDS的框框架架結(jié)結(jié)構(gòu)構(gòu)2022/12/29469.4.3入入侵侵檢檢測測的的基基本本方方法法（P400）對各各種種事事件件進進行行分分析析，，從從中中發(fā)發(fā)現(xiàn)現(xiàn)違違反反安安全全策策略略的的行行為為（（入入侵侵檢檢測測系系統(tǒng)統(tǒng)的的核核心心功功能能））；；入侵侵檢檢測測系系統(tǒng)統(tǒng)按按照照所所采采用用的的檢檢測測方方法法（（技技術(shù)術(shù)））：：?異常常檢檢測測?誤用用檢檢測測?兩種種方方式式的的結(jié)結(jié)合合2022/12/29479.5網(wǎng)絡(luò)文件件備份與與恢復(fù)技技術(shù)9.5.1網(wǎng)網(wǎng)絡(luò)文文件備份份與恢復(fù)復(fù)的重要要性應(yīng)對各種種人為誤操操作、設(shè)設(shè)備故障障、網(wǎng)絡(luò)絡(luò)故障、、自然災(zāi)災(zāi)害等突發(fā)事事件的發(fā)發(fā)生，保證網(wǎng)絡(luò)絡(luò)服務(wù)的的正常運運行或可可恢復(fù)運運行。2022/12/29489.5.2網(wǎng)網(wǎng)絡(luò)文文件備份份的基本本方法規(guī)劃備份份方案（（提供不不同的恢恢復(fù)能力力）。需要考慮慮以下兩兩個問題題：1）如果系統(tǒng)統(tǒng)遭到破破壞需要要多長時時間才能能恢復(fù)？？2）怎樣備份份才可能能在恢復(fù)復(fù)系統(tǒng)時時數(shù)據(jù)損損失最少少？選擇備份份設(shè)備選擇備份份程序建立備份份制度2022/12/29499.6網(wǎng)絡(luò)防病病毒技術(shù)術(shù)9.6.1造造成網(wǎng)網(wǎng)絡(luò)感染染病毒的的主要原原因Email、文件下下載時的的病毒傳傳播；將用戶家家庭微型型機軟盤盤帶到網(wǎng)網(wǎng)絡(luò)上運運行而使使網(wǎng)絡(luò)感感染上病病毒的事事件約占占41%左右；；從網(wǎng)絡(luò)電電子廣告告牌上帶帶來的病病毒約占占7%；；從軟件商商的演示示盤中帶帶來的病病毒約占占6%；；從系統(tǒng)維維護盤中中帶來的的病毒約約占6%；從公司之之間交換換的軟盤盤帶來的的病毒約約占2%；其他未知知因素約約占27%；主要原因因：網(wǎng)絡(luò)信息息來源廣廣泛，網(wǎng)網(wǎng)上的惡惡意病毒毒傳播。。2022/12/29509.6.2網(wǎng)網(wǎng)絡(luò)病病毒的危危害網(wǎng)絡(luò)病毒毒感染一一般是從從用戶工工作站開開始的，，而網(wǎng)絡(luò)絡(luò)服務(wù)器器是病毒毒潛在的的攻擊目目標，也也是網(wǎng)絡(luò)絡(luò)病毒潛潛藏的重重要場所所；網(wǎng)絡(luò)服務(wù)務(wù)器在網(wǎng)網(wǎng)絡(luò)病毒毒事件中中起著兩兩種作用用：它可可能被感感染，造造成服務(wù)務(wù)器癱瘓瘓；它可可以成為為病毒傳傳播的代代理人，，在工作作站之間間迅速傳傳播與蔓蔓延病毒毒；網(wǎng)絡(luò)病毒的的傳染與發(fā)發(fā)作過程與與單機基本本相同，它它將本身拷拷貝覆蓋在在宿主程序序上；當宿主程序序執(zhí)行時，，病毒也被被啟動，然然后再繼續(xù)續(xù)傳染給其其他程序。。如果病毒毒不發(fā)作，，宿主程序序還能照常常運行；當當符合某種種條件時，，病毒便會會發(fā)作，它它將破壞程程序與數(shù)據(jù)據(jù)。2022/12/29519.6.3典型型網(wǎng)絡(luò)防病病毒軟件的的應(yīng)用網(wǎng)絡(luò)防病毒毒可以從以以下兩方面面入手：一一是工作站站，二是服服務(wù)器；網(wǎng)絡(luò)防病毒毒軟件的基基本功能是是：對文件服務(wù)務(wù)器和工作作站進行查查毒掃描、、檢查、隔隔離、報警警，當發(fā)現(xiàn)現(xiàn)病毒時，，由網(wǎng)絡(luò)管管理員負責責清除病毒毒；網(wǎng)絡(luò)防病毒毒軟件一般般允許用戶戶設(shè)置三種種掃描方式式：實時掃掃描、預(yù)置置掃描與人人工掃描；；一個完整的的網(wǎng)絡(luò)防病病毒系統(tǒng)通通常由以下下幾個部分分組成：客客戶端防毒毒軟件、服服務(wù)器端防防毒軟件、、針對群件件的防毒軟軟件、針對對黑客的防防毒軟件。。2022/12/29529.6.4網(wǎng)絡(luò)絡(luò)工作站防防病毒方法法采用無盤工工作站使用單機防防病毒卡使用網(wǎng)絡(luò)防防病毒卡安裝網(wǎng)絡(luò)版版的殺毒軟軟件2022/12/29539.7網(wǎng)絡(luò)管理技技術(shù)9.7.1網(wǎng)絡(luò)絡(luò)管理的基基本概念網(wǎng)絡(luò)管理涉涉及以下三三個方面：提供網(wǎng)絡(luò)服服務(wù)：指向用戶戶提供新的的服務(wù)類型型、增加網(wǎng)網(wǎng)絡(luò)設(shè)備、、提高網(wǎng)絡(luò)絡(luò)性能；網(wǎng)絡(luò)維護：指網(wǎng)絡(luò)性性能監(jiān)控、、故障報警警、故障診診斷、故障障隔離與恢恢復(fù)；網(wǎng)絡(luò)處理：指網(wǎng)絡(luò)線線路、設(shè)備備利用率數(shù)數(shù)據(jù)的采集集、分析，，以及提高高網(wǎng)絡(luò)利用用率的各種種控制。2022/12/29549.7.2網(wǎng)絡(luò)絡(luò)管理的基基本內(nèi)容（P406-408）配置管理（configurationmanagement）故障管理（faultmanagement）性能管理（performancemanagement）安全管理（securitymanagement）記賬管理（accountingmanagement）在OSI網(wǎng)絡(luò)管理標準準中，規(guī)定了了網(wǎng)絡(luò)管理的的基本功能，，稱為網(wǎng)絡(luò)管管理的功能域域。這些功能能域反映了網(wǎng)網(wǎng)絡(luò)管理的基基本內(nèi)容。2022/12/29559.7.3簡簡單網(wǎng)絡(luò)絡(luò)管理協(xié)議SNMPInternet網(wǎng)絡(luò)管理模型型2022/12/2956簡單網(wǎng)絡(luò)管理理協(xié)議SNMP管理信息庫2022/12/2957小結(jié)要使網(wǎng)絡(luò)有序序、安全的運運行，必須加加強網(wǎng)絡(luò)使用用方法、網(wǎng)絡(luò)絡(luò)安全技術(shù)與與道德教育，，完善網(wǎng)絡(luò)管管理，研究與與開發(fā)新的網(wǎng)網(wǎng)絡(luò)安全技術(shù)術(shù)與產(chǎn)品；網(wǎng)絡(luò)安全技術(shù)術(shù)研究基本問題題包括：網(wǎng)絡(luò)防攻擊、、網(wǎng)絡(luò)安全漏漏洞與對策、、網(wǎng)絡(luò)中的信信息安全保密密、網(wǎng)絡(luò)內(nèi)部部安全防范、、網(wǎng)絡(luò)防病毒毒、網(wǎng)絡(luò)數(shù)據(jù)據(jù)備份與災(zāi)難難恢復(fù)；網(wǎng)絡(luò)安全服務(wù)務(wù)應(yīng)該提供保密性、認證證、數(shù)據(jù)完整整性、防抵賴賴與訪問控制制服務(wù)；密碼學(xué)包括密密碼編碼學(xué)與與密碼分析學(xué)學(xué)，密碼體制制由兩個基本本構(gòu)成要素：：加密/解密密算法和密鑰鑰，加密技術(shù)術(shù)可以分為對對稱加密與非非對稱加密，，密碼體制的的關(guān)鍵問題是是密鑰管理；；2022/12/2958防火墻是根據(jù)據(jù)一定的安全全規(guī)則來檢查查、過濾網(wǎng)絡(luò)絡(luò)之間傳送的的數(shù)據(jù)包，以以確定這些報報文分組的合合法性；入侵檢測系統(tǒng)統(tǒng)的核心功能能是對各種事事件進行分析析，從中發(fā)現(xiàn)現(xiàn)違反安全策策略的行為；一個實用的局局域網(wǎng)應(yīng)用系系統(tǒng)設(shè)計中必必須有網(wǎng)絡(luò)數(shù)數(shù)據(jù)備份、恢恢復(fù)手段和災(zāi)災(zāi)難恢復(fù)計劃劃；對待網(wǎng)絡(luò)病毒毒的態(tài)度應(yīng)該該是：高度重視，采采取嚴格的防防病毒技術(shù)與與嚴格的防范范措施，將病毒的影影響減小到最最低程度；一個有效而且且實用的網(wǎng)絡(luò)絡(luò)每時每刻都都離不開網(wǎng)絡(luò)絡(luò)管理。網(wǎng)絡(luò)管理包括配置管理、故故障管理、性性能管理、安安全管理、記記賬管理。2022/12/2959作業(yè)業(yè)P411-413一、、二二、、三三題題做做在在書書上上；；四選作作（（不不做做要要求求））。。9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉樹樹，燈下白頭頭人。。20:49:3020:49:3020:4912/29/20228:49:30PM11、以我獨獨沈久，，愧君相相見頻。。。12月-2220:49:3020:49Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。20:49:3020:49:3020:49Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2220:49:3020:49:30December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20228:49:30下下午20:49:3012月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:49下午午12月-2220:49December29,202216、行動出成成果，工作作出財富。。。2022/12/2920:49:3020:49:3029December202217、做前，能夠夠環(huán)視四周；；做時，你只只能或者最好好沿著以腳為為起點的射線線向前。。8:49:30下午8:49下下午20:49:3012月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功??！。。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果，但是是不努力力卻什么么改變也也沒有。。。20:49:3020:49:3020:4912/29/20228:49:30PM11、成功就是是日復(fù)一日日那一點點點小小努力力的積累。。。12月-222