第12講 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要內(nèi)容什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的威脅來(lái)源網(wǎng)絡(luò)安全技術(shù)2什么是網(wǎng)絡(luò)安全實(shí)例1987年1月1日美國(guó)的馬薩諸塞州技術(shù)學(xué)院在使用PDP-11計(jì)算機(jī)時(shí)，連入了政府?dāng)?shù)據(jù)網(wǎng)。該網(wǎng)與麻省理工學(xué)院的計(jì)算機(jī)相連，某個(gè)學(xué)生侵入到政府的幾個(gè)信息系統(tǒng)中，非法復(fù)制了北美戰(zhàn)略防空司令部和美國(guó)空軍司令部的大量機(jī)密，并使政府網(wǎng)阻塞，造成系統(tǒng)崩潰。3什么是網(wǎng)絡(luò)安全信息安全：指對(duì)信息資源實(shí)施保護(hù)，以防止其未經(jīng)授權(quán)的泄漏、修改、破壞。來(lái)源：各種失誤、出錯(cuò)、病毒、攻擊以及軟件和硬件設(shè)計(jì)的后門。4定義：一段計(jì)算機(jī)程序代碼，被嵌入在正常的計(jì)算機(jī)程序中，能破壞計(jì)算機(jī)功能，影響計(jì)算機(jī)正常使用，通常能自我復(fù)制。特征：隱蔽性、傳染性、潛伏性、破壞性以及可觸發(fā)運(yùn)行性。危害：對(duì)數(shù)據(jù)信息的直接破壞、占用磁盤(pán)空間、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度、計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害、計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力等。計(jì)算機(jī)病毒及防治技術(shù)5計(jì)算機(jī)病毒的防范防范計(jì)算機(jī)病毒采用有效的技術(shù)策略電子郵件病毒的防治

不要輕易打開(kāi)來(lái)信中的附件文件防范計(jì)算機(jī)病毒的幾種方法

常用軟件查殺病毒

68.2.2網(wǎng)絡(luò)黑客及防范定義：網(wǎng)絡(luò)黑客是指掌握相當(dāng)高的網(wǎng)絡(luò)技術(shù)的一群網(wǎng)絡(luò)“罪犯”。危害：篡改網(wǎng)頁(yè)，使網(wǎng)站崩潰，誘騙合法用戶的機(jī)密信息。7網(wǎng)絡(luò)主要攻擊及防范密碼破解攻擊，防范：增加密碼的強(qiáng)度；網(wǎng)頁(yè)攻擊，防范：不輕易打開(kāi)可疑網(wǎng)頁(yè)；木馬攻擊，防范：通過(guò)防火墻采用適當(dāng)規(guī)則并及時(shí)查殺入侵木馬。

“木馬”程序是目前比較流行的病毒文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。4.郵件攻擊，防范：安裝防火墻、采用郵件加密、安裝一些防病毒程序。8網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)數(shù)據(jù)加密技術(shù)

9防火墻的概念定義：防止網(wǎng)絡(luò)外部的惡意攻擊對(duì)網(wǎng)絡(luò)內(nèi)部造成不良影響而設(shè)置的安全防護(hù)設(shè)施。防火墻是一種訪問(wèn)控制技術(shù)，是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置的一組組件（軟件或硬件設(shè)備的組合）。10防火墻的概念作用：對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過(guò)強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對(duì)重要信息資源的非法存取和訪問(wèn)，保護(hù)系統(tǒng)安全。性質(zhì)：1、只允許本地安全策略授權(quán)的通信信息通過(guò)。2、雙向通信信息必須通過(guò)防火墻，控制信息的流通，但會(huì)增大網(wǎng)絡(luò)管理開(kāi)銷，減慢了信息傳遞速率。11入侵檢測(cè)（IntrusionDetection）技術(shù)我們做一個(gè)形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)。一旦小偷爬窗進(jìn)入大樓，或內(nèi)部人員有越界行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。被認(rèn)為是防火墻之后的第二道安全閘門。

128.3.2入侵檢測(cè)（IntrusionDetection）技術(shù)入侵檢測(cè)：是保障網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵部件，它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)，發(fā)現(xiàn)入侵行為。入侵檢測(cè)系統(tǒng)：執(zhí)行入侵檢測(cè)任務(wù)的軟硬件，通過(guò)實(shí)時(shí)分析，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)控與安全有關(guān)的活動(dòng)。138.3.3數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)：發(fā)送方對(duì)數(shù)據(jù)進(jìn)行加密，合法用戶通過(guò)解密處理，將加密數(shù)據(jù)還原為原始數(shù)據(jù)所使用的方法。組成：明文、密文、加密算法和密鑰。明文：原文數(shù)據(jù)（或原始數(shù)據(jù)）；密文：加密偽裝后的數(shù)據(jù)；加密算法：加密所采取的變換方法；密鑰：用于控制數(shù)據(jù)加密、解密過(guò)程的字符串。分類：對(duì)稱式加密法和非對(duì)稱式加密法。141.對(duì)稱式加密法系統(tǒng)模型151.對(duì)稱式加密法也稱為單鑰或常規(guī)密碼技術(shù)。特點(diǎn)：加密和解密使用同一密鑰。

例如:0123456789abcdefghij

假定明文有0246813579,則由替換關(guān)系(即密鑰)加密后得到密文為acegibdmj密鑰只有發(fā)送者、接收者知道，兩者都不公開(kāi)。161.對(duì)稱式加密法對(duì)稱式加密法存在的問(wèn)題加密算法通常是解密算法的反過(guò)程，使用相同的密鑰。任何知道加密算法（密鑰）的人都可以推導(dǎo)出解密算法。密鑰相對(duì)簡(jiǎn)單。攻擊者可以根據(jù)字母的統(tǒng)計(jì)和語(yǔ)言學(xué)知識(shí)，相對(duì)容易破譯密文，尤其是在計(jì)算機(jī)技術(shù)高度發(fā)展的今天，可以充分利用計(jì)算機(jī)進(jìn)行密文分析。安全性存在一定的問(wèn)題。171.對(duì)稱式加密法改進(jìn)實(shí)例：DES加密標(biāo)準(zhǔn)DES加密標(biāo)準(zhǔn)是美國(guó)公布的，曾被國(guó)際ISO作為國(guó)際數(shù)據(jù)加密標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)屬于常規(guī)密鑰密碼體制，是通用的現(xiàn)代化加密標(biāo)準(zhǔn)。采用了多層次的復(fù)雜數(shù)據(jù)函數(shù)替換，使加密后的密文幾乎不能被破譯。182.非對(duì)稱式加密法也稱公鑰密碼加密法。特點(diǎn)：采用兩個(gè)密鑰將加密和解密分開(kāi)，配對(duì)使用有效。算法：加密與解密密鑰使用完全不同的函數(shù)E和D。它們具有如下性質(zhì)：l)D(E(M))=M。即對(duì)數(shù)據(jù)M用E加密后用D解密可還原出M。2)E不是D的反過(guò)程，從E很難推導(dǎo)出D的結(jié)構(gòu)。192.非對(duì)稱式加密法

網(wǎng)絡(luò)中每個(gè)用戶各自選定一對(duì)E（加密算法）和D（解密算法）。將E公開(kāi),但D要嚴(yán)格保密。若用戶乙向用戶甲發(fā)送數(shù)據(jù),乙先取得甲的公開(kāi)加密算法E,用E對(duì)數(shù)據(jù)加密后送到甲。甲對(duì)接收來(lái)的密文，用D進(jìn)行解密獲得明文。因?yàn)榇怂惴用芎徒饷苊荑€不同,稱為非對(duì)稱式加密法。202.非對(duì)稱式加密法特點(diǎn)：解密算法不是加密算法的反過(guò)程，二者是兩種完全不同的函數(shù)，用戶知道其中一個(gè)算法很難推導(dǎo)出另一個(gè)。入侵者即使擁有了加密算法，也無(wú)法解密。21網(wǎng)絡(luò)安全技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)數(shù)據(jù)加密技術(shù)

22主要內(nèi)容什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的威脅來(lái)源網(wǎng)絡(luò)安全技術(shù)23網(wǎng)絡(luò)綜合布線系統(tǒng)綜合布線系統(tǒng)概述綜合布線實(shí)例24綜合布線系統(tǒng)概述

綜合布線系統(tǒng)是一種模塊化、靈活性的建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)。布線系統(tǒng)的設(shè)備是根據(jù)用戶應(yīng)用的要求而設(shè)置。布線系統(tǒng)的對(duì)象是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，以使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，并使這些設(shè)備與外部通信網(wǎng)絡(luò)連接。25綜合布線系統(tǒng)概述

綜合布線系統(tǒng)的組成：布線系統(tǒng)是由許多部件組成的，主要有：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、電氣保護(hù)設(shè)施等，并由這些部件來(lái)構(gòu)造各種子系統(tǒng)。通常選用雙絞線或光纖作為傳輸介質(zhì)。理想的布線系統(tǒng)表現(xiàn)為：支持語(yǔ)音應(yīng)用、數(shù)據(jù)傳輸、影像影視，而且最終能支持綜合型的應(yīng)用。26網(wǎng)絡(luò)綜合布線系統(tǒng)作為布線系統(tǒng)，一般由6個(gè)子系統(tǒng)組成，分別是：（1)工作區(qū)子系統(tǒng)；（2)水平干線子系統(tǒng)；（3)管理子系統(tǒng)；（4)垂直干線子系統(tǒng)；（5)樓宇（建筑群）子系統(tǒng)；（6)設(shè)備間子系統(tǒng)。271.工作區(qū)子系統(tǒng)(服務(wù)區(qū)子系統(tǒng))由信息插座延伸至所連接的站點(diǎn)設(shè)備（終端或工作站）。2.水平干線子系統(tǒng)水平干線（HorizontalBackbone）子系統(tǒng)也稱為水平子系統(tǒng)，它是從各樓層配線架連接到工作區(qū)的信息插座。3.管理子系統(tǒng)（AdministrationSubsystem）是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。284.垂直干線子系統(tǒng)也稱骨干（RiserBackbone）子系統(tǒng)，它是連接樓層配線架與設(shè)備間主配線架的垂直傳輸線，是建筑物的干線電纜，同時(shí)它也提供了建筑物垂直干線電纜的路由。5.建筑群子系統(tǒng)實(shí)現(xiàn)了建筑物之間的相互連接，將一個(gè)建筑物中的電纜延伸到另一個(gè)建筑物的通信設(shè)備和裝置，通常是由光纜和相應(yīng)設(shè)備組成。6.設(shè)備間子系