收藏
下载资源

计算机网络安全基础知识资料

上传人:E**** 文档编号:100351965 上传时间:2019-09-23 格式:PPT 页数:64 大小:1.96MB
返回 下载 相关 举报
计算机网络安全基础知识资料_第1页
第1页 / 共64页
计算机网络安全基础知识资料_第2页
第2页 / 共64页
计算机网络安全基础知识资料_第3页
第3页 / 共64页
计算机网络安全基础知识资料_第4页
第4页 / 共64页
计算机网络安全基础知识资料_第5页
第5页 / 共64页
点击查看更多>>
资源描述

《计算机网络安全基础知识资料》由会员分享,可在线阅读,更多相关《计算机网络安全基础知识资料(64页珍藏版)》请在金锄头文库上搜索。

1、第1章 计算机网络安全基础知识,任务一 Ping攻击与防范,任务分析,技能目标,知识链接,操作步骤,一.真实工作任务分析:,测试特理网络的命令Ping(因特网包探索器)是用于测试网络连接量的程序。它发送一个ICMP响应请求消息给目的地,并报告是否收到所希望的ICMP应答,校验与远程或本地计算机的连接。,一.真实工作任务分析:,本案例中的攻击只需网中多台电脑同时在Ping后加上参数-t对目标机进行长时间测试,从攻击的意义而言就完成了一次Ping攻击,大量的数据包将会使目标机运行速度越来越慢,甚至瘫痪。在DOS环境中完成这个命令,命令如下: 格式:Ping 目标IP地址 t 例:Ping 192.

2、168.0.6 t,二.技能目标:,1.掌握Ping攻击与防范方法,2.掌握利用工具软件检测系统漏洞的方法,三.知识链接:,1,计算机网络安全定义,2,3,计算机网络安全特征,网络面临的威胁,课堂讨论:,你碰到过网络不安全的情况没有?你碰到的情况有什么样的症状?你是怎样解决的?。,三.知识链接:,随着网络技术的不断发展,网络在人们的生活中已经占有一席之地,为人们的生活带来了很大方便。然而,网络也不是完美无缺的,它在给人们带来惊喜的同时,也带来了威胁。计算机犯罪、黑客、有害程序和后门问题等严重威胁着网络的安全。目前,网络安全问题等严重威胁着网络的安全。,1.网络安全定义,三.知识链接:,网络的安

3、全策略一般分为三类:逻辑上的,物理上的和政策上的。逻辑上的措施,即研究开发有效的网络安全技术,例如,安全协议、密码技术、数字签名、防火墙、安全管理、安全审计等。,三.知识链接:,计算机网络安全是指保持网络中的硬件、软件系统正常运行,使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、软件安全、数据安全和运行安全等4个方面。,三.知识链接:,案例1:,三.知识链接:,案例2:,三.知识链接:,案例3:,三.知识链接:,由于网络安全威胁的多样性、复杂性及网络信息、数据的重要性,在设计网络系统的安全时,应该努力达到安全目标。一个安全的网络具有下面五个特征:可靠性、可用性、保密性

4、、完整性和不可低赖性。,2.计算机网络安全的特征,三.知识链接:,(1)可靠性 可靠性是网络安全最基本的要求之一,是指系统在规定条件下和规定时间内完成规定功能的概率。 (2)可用性是指信息和通信服务在需要时允许授权人或实体使用。 (3)保密性 保密性指防止信息泄漏给非授权个人或实体,信息只为授权用户使用.保密性是面向信息的安全要求。,2.计算机网络安全的特征,三.知识链接:,(4)完整性 完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 (5)不可抵赖性 不可抵赖性也称作不可否认性,是面向通信双方(人、实体或进程)信息真实的安全要求。,2

5、.计算机网络安全的特征,三.知识链接:,1计算机系统的脆弱性 计算机系统的脆弱性主要来自计算机操作系统的不安全性,在网络环境下,还来源于网络通信协议的不安全性。 2网络内部的威胁 对网络内部的威胁主要是来自网络内部的用户,这些用户试图访问那些不允许使用的资源和服务器。可以分为两种情况:一种是有意的安全破坏,第二种是由于用户安全意识差造成的无意识的操作失误,使得系统或网络误操作或崩溃。,3.网络面临的内部威胁,三.知识链接:,除了受到来自网络内部的安全威胁外,网络还受到来自外界的各种各样的威胁。网络系统的威胁是多样的,因为在网络系统中可能存在许多种类的计算机和操作系统,采用统一的安全措施是不容易

6、的,也是不可能的,而对网络进行集中安全管理则是一种好的方案。 安全威胁主要可以归结为物理威胁、网络威胁、身份鉴别、编程、系统漏洞等方面。,4.网络面临的外部威胁,四.真实工作任务分析:Ping攻击与防范,测试特理网络的命令Ping(因特网包探索器)是用于测试网络连接量的程序。它发送一个ICMP响应请求消息给目的地,并报告是否收到所希望的ICMP应答,校验与远程或本地计算机的连接。,四.真实工作任务分析: Ping攻击与防范,本案例中的攻击只需网中多台电脑同时在Ping后加上参数-t对目标机进行长时间测试,从攻击的意义而言就完成了一次Ping攻击,大量的数据包将会使目标机运行速度越来越慢,甚至瘫

7、痪。在DOS环境中完成这个命令,命令如下: 格式:Ping 目标IP地址 t 例:Ping 192.168.0.6 t,系统内置的网络测试工具ping,-t 有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直到你按下Control-C。 -a解析主机的NETBIOS主机名,如果你想知道你所ping的要机计算机名则要加上这个参数了,一般是在运用ping命令后的第一行就显示出来。 -n count定义用来测试所发出的测试包的个数,缺省值为4。通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间

8、为多少就可以通过执行带有这个参数的命令获知。 -l length定义所发送缓冲区的数据包的大小,在默认的情况下windows的ping发送的数据包大小为32byt,也可以自己定义,但有一个限制,就是最大只能发送65500byt,超过这个数时,对方就很有可能因接收的数据包太大而死机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。 -f 在数据包中发送“不要分段”标志,一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。,-i ttl 指定TTL值在对方的系统里停留的时间,此参数同样是帮助你检查网络运转情况的。 -v tos 将“服务类型”字段设

9、置为 “tos” 指定的值。 -r count 在“记录路由”字段中记录传出和返回数据包的路由。一般情况下你发送的数据包是通过一个个路由才到达对方的,但到底是经过了哪些路由呢?通过 此参数就可以设定你想探测经过的路由的个数,不过限制在了9个,也就是说你只能跟踪到9个路由。 -s count指定“count” 指定的跃点数的时间戳,此参数和-r差不多,只是这个参数不记录数据包返回所经过的路由,最多也只记录4个。 -j host-list 利用“ computer-list” 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔IP 允许的最大数量为 9。 -k host-list 利用 “c

10、omputer-list” 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP 允许的最大数量为 9。 -w timeout指定超时间隔,单位为毫秒。 destination-list 是指要测试的主机名或IP地址,ping IP -t连续对IP地址执行Ping命令。 ping IP -l 2000指定Ping命令中的数据长度为2000字节,而不是缺省的32字节。 ping IP -n执行特定次数的Ping命令。,Ping命令的常用参数选项,-t参数 有这个参数时,当你ping一个主机时系统就不停的运行ping这个命令,直到你按下Control-C。,C:WINDOWSping 19

11、2.168.1.188 -t Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 t

12、ime10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Ping statistics for 192.168.1.188: Packets: Sent = 8, Received = 8, Lost = 0 (0% loss), Approximate round trip times in milli-second

13、s: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C,-a解析主机的NETBIOS主机名,如果你想知道你所ping的计算机名则要加上这个参数了,一般是在运用ping命令后的第一行就显示出来。,C:WINDOWSping -a 192.168.1.100 Pinging 000 192.168.1.100 with 32 bytes of data: Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10m

14、s TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Ping statistics for 192.168.1.100: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以得知: i

15、p 为192.168.1.100的计算机,NETBIOS名为000,-n count定义用来测试所发出的测试包的个数,缺省值为4。通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送20个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过执行带有这个参数的命令获知。,C:WINDOWSping -n 10 192.168.1.188 Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192

16、.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.16

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号