網(wǎng)絡(luò)安全檢測與分析

網(wǎng)絡(luò)安全檢測與分析今天應(yīng)做的事沒有做，明天再早也是耽誤了。---裴斯泰洛齊人們常覺得準(zhǔn)備的階段是在浪費(fèi)時(shí)間，只有當(dāng)真正機(jī)會(huì)來臨，而自己沒有能力把握的時(shí)候，才能覺悟自己平時(shí)沒有準(zhǔn)備才是浪費(fèi)了時(shí)間?！_曼.羅蘭當(dāng)你沒有把自己的專業(yè)基礎(chǔ)都學(xué)過之前你是沒有資格說不喜歡的，而所謂的喜歡就是在某方面你真的比很多人都強(qiáng)!當(dāng)一個(gè)人用工作去迎接光明，光明很快就會(huì)來照耀著他。——馮學(xué)峰能力配不上野心，是所有煩擾的根源。這個(gè)世界是公平的，你要想得到，就得學(xué)會(huì)付出和堅(jiān)持。每個(gè)人都是通過自己的努力，去決定生活的樣子。網(wǎng)絡(luò)安全檢測與分析網(wǎng)絡(luò)安全檢測與分析今天應(yīng)做的事沒有做，明天再早也是耽誤了。---裴斯泰洛齊人們常覺得準(zhǔn)備的階段是在浪費(fèi)時(shí)間，只有當(dāng)真正機(jī)會(huì)來臨，而自己沒有能力把握的時(shí)候，才能覺悟自己平時(shí)沒有準(zhǔn)備才是浪費(fèi)了時(shí)間。——羅曼.羅蘭當(dāng)你沒有把自己的專業(yè)基礎(chǔ)都學(xué)過之前你是沒有資格說不喜歡的，而所謂的喜歡就是在某方面你真的比很多人都強(qiáng)!當(dāng)一個(gè)人用工作去迎接光明，光明很快就會(huì)來照耀著他?！T學(xué)峰能力配不上野心，是所有煩擾的根源。這個(gè)世界是公平的，你要想得到，就得學(xué)會(huì)付出和堅(jiān)持。每個(gè)人都是通過自己的努力，去決定生活的樣子。計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素-網(wǎng)絡(luò)通信隱患網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)建這些協(xié)議的主要目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可*的通信。但在實(shí)際網(wǎng)絡(luò)通信中存在三大安全隱患：一是結(jié)構(gòu)上的缺陷。協(xié)議創(chuàng)建初期，對網(wǎng)絡(luò)通信安全保密問題考慮不足，這些協(xié)議結(jié)構(gòu)上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指協(xié)議開發(fā)者為了調(diào)試方便，在協(xié)議中留下的“后門”。協(xié)議“后門”是一種非常嚴(yán)重的安全隱患，通過“后門”，可繞開正常的監(jiān)控防護(hù)，直接進(jìn)入系統(tǒng)。三是配置上的隱患。主要是不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置造成信息傳輸故障等。ARP湖南鐵路科技職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素-計(jì)算機(jī)病毒計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害：網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可*性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光盤傳播；二是通過軟件傳播；三是通過因特網(wǎng)，如電子郵件傳播；四是*計(jì)算機(jī)硬件（帶病毒的芯片）或通過鑲嵌在計(jì)算機(jī)硬件上的無線接收器件等途徑傳播。湖南鐵路科技職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素-黑客入侵“黑客”的主要含義是非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有：IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計(jì)算機(jī)口令、身份標(biāo)識碼或繞過計(jì)算機(jī)安全控制機(jī)制，非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)，竊取信息?，F(xiàn)在全球每20秒鐘就有一起黑客事件發(fā)生。按黑客的動(dòng)機(jī)和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報(bào)等類型。湖南鐵路科技職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素-軟件隱患許多軟件在設(shè)計(jì)時(shí)，為了方便用戶的使用、開發(fā)和資源共享，總是留有許多“窗口”，加上在設(shè)計(jì)時(shí)不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，用戶在使用過程中，如果缺乏必要的安全鑒別和防護(hù)措施，就會(huì)使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。湖南鐵路科技職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素-設(shè)備隱患電磁泄漏發(fā)射---無線路由器磁介質(zhì)的剩磁效應(yīng)存儲(chǔ)介質(zhì)中的信息被刪除后，有時(shí)仍會(huì)留下可讀痕跡；在大多數(shù)的操作系統(tǒng)中，刪除文件只是刪除文件名，而原文件還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中，從而留下泄密隱患。湖南鐵路科技職業(yè)技術(shù)學(xué)院2．網(wǎng)絡(luò)安全策略的內(nèi)容（1）網(wǎng)絡(luò)用戶的安全責(zé)任該策略可以要求用戶每隔一段時(shí)間改變其口令；使用符合安全標(biāo)準(zhǔn)的口令形式；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問過。湖南鐵路科技職業(yè)技術(shù)學(xué)院2．網(wǎng)絡(luò)安全策略的內(nèi)容（2）系統(tǒng)管理員的安全責(zé)任該策略可以要求在每臺(tái)計(jì)算機(jī)上使用專門的安全措施，登錄用戶名稱，檢測和記錄過程等，還可以限制在網(wǎng)絡(luò)連接中所有的主機(jī)不能運(yùn)行應(yīng)用程序。湖南鐵路科技職業(yè)技術(shù)學(xué)院2．網(wǎng)絡(luò)安全策略的內(nèi)容（3）正確利用網(wǎng)絡(luò)資源規(guī)定誰可以使用網(wǎng)絡(luò)資源，他們可以做什么，不應(yīng)該做什么等。對于E-mail和計(jì)算機(jī)活動(dòng)的歷史，應(yīng)受到安全監(jiān)視，告知有關(guān)人員。湖南鐵路科技職業(yè)技術(shù)學(xué)院2．網(wǎng)絡(luò)安全策略的內(nèi)容（4）檢測到網(wǎng)絡(luò)安全問題時(shí)的對策當(dāng)檢測到安全問題時(shí)，應(yīng)做什么？應(yīng)該通知什么部門？這些問題都要明確。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全管理主要是配合行政手段，從技術(shù)上實(shí)現(xiàn)安全管理，從范疇上講，涉及4個(gè)方面：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。（1）物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問題。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略（2）訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的首要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。入網(wǎng)訪問控制：網(wǎng)絡(luò)的權(quán)限控制：目錄級安全限制：網(wǎng)絡(luò)服務(wù)器安全控制：防火墻控制湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過程是由形形色色的加密算法來具體實(shí)施。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略（4）網(wǎng)絡(luò)安全管理策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在網(wǎng)絡(luò)安全中，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等湖南鐵路科技職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第4頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第8頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第9頁。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第10頁。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全管理主要是配合行政手段，從技術(shù)上實(shí)現(xiàn)安全管理，從范疇上講，涉及4個(gè)方面：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。（1）物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問題。網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第11頁。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略（2）訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的首要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。入網(wǎng)訪問控制：網(wǎng)絡(luò)的權(quán)限控制：目錄級安全限制：網(wǎng)絡(luò)服務(wù)器安全控制：防火墻控制網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第12頁。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。信息加密過程是由形形色色的加密算法來具體實(shí)施。

網(wǎng)絡(luò)安全檢測與分析全文共15頁，當(dāng)前為第13頁。湖南鐵路科技職業(yè)技術(shù)學(xué)院3．網(wǎng)絡(luò)安全策略（4）網(wǎng)絡(luò)安全管理策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的