《网络与信息安全》PPT课件

资源描述

《《网络与信息安全》PPT课件》由会员分享，可在线阅读，更多相关《《网络与信息安全》PPT课件（32页珍藏版）》请在金锄头文库上搜索。

1、网络与信息安全第 2 章 2.1 计算机网络计算机网络基本概念资源的共享、信息的交流计算机网络计算机网络是指通过通信设备将计算机连接起来，并在计算机之间进行信息传输的网络。局域网（ L Local A Area N Network ）广域网（WWide A Area N Network ）因特网（I Internet）组成计算机网络部件计算机：服务器、客户机和同位体，上网的计算机一般需要装有网络接口卡。通信设备：其作用是为计算机转发数据，具体有交换机、集线器、路由器、调制解调器等。传输介质：计算机与通信设备之间、以及通信设备之间都通过传输介质互连，具体有双绞线

2、、同轴电缆、光纤、电话线、微波信道、卫星信道等。邮件服务器客户机文件服务器客户机介质资源计算机网络基本概念计算机网络的分类总线型结构星型结构环型结构树型结构网状结构计算机网络体系结构网络体系结构就是对构成计算机网络的各组成部分之间的关系及所要实现功能的一组精确定义。 OSIOSI 模模型型应用层表示层会话层传输层网络层数据链路层物理层计算机网络基本概念 2.2 因特网与互联网局域网局域网（LAN）与广域网广域网（WAN）认识因特网 2.3 协议协议是计算机在物理网上进行通信所需要共同遵守的语言规范。 OSIOSI 模模型型

3、应用层表示层会话层传输层网络层数据链路层物理层应用层传输层链路层网络层 TelnetFTP HTTPSMTP TCPUDP IP ICMP ARP RARP DoDDoD 模模型型 LLC(Logical Link Access) MAC(Media Access Control) Hardware 认识因特网物理地址与IP地址拨号用户物理地址 00-3d-87-14-3a-d9 IP地址 166.111.4.1 物理地址 00-0c-1b-00-5a-f6 IP地址 166.111.3.18 物理地址 00-60-97-CO-9F-67 IP地址 166.111

4、.3.19 IP地址 166.111.3.97 因特网地址与域名系统问题：同一个装置可以拥有多个IP地址吗？ 2.4 IP地址 IP IP 地址是通过一个唯一的号码和一个名字识别机器的方法。 I INTERNET P PROTOCOL XXX.XXX.XXX.XXX0255 166.111.4.118 网络地址+机器地址因特网地址与域名系统 IP地址的种类网络号机器号 A A类类 08162431 网络号机器号B B类类网络号机器号C C类类 0 1 1 0 1 0 1.X.Y.Z126.X.Y.Z 128.X.Y.Z191.X.Y.Z 192.X.Y.Z223.X.Y.Z A类 C

5、类 1677214 254 B类65534 因特网地址与域名系统域名系统DNS DNSDNS采用层次结构，入网的每台主机都可以有一个类似下面的域名：主机名.机构名.网络名.顶层域名从左到右，域的范围变大具有实际含义，比IP地址好记 emailemail.ciccic.tsinghuatsinghua.eduedu. .cncn 因特网地址与域名系统因特网域名 com 商业机构 edu教育 gov政府机构 org非盈利性机构 mil军事机构 net网络资源或组织因特网地址与域名系统因特网域名 rec娱乐休闲资源 info信息服务 store商场 arts文化艺术团体 nom个人

6、地区标识 cn，de, ca, sg，fr 等 ftp:/ 因特网地址与域名系统名字解析器名字解析器（name resolver）是DNS的客户软件，它通过向本地域名服务器请求来解析域名，请求消息包含如下信息： 8被解析的名字 8名字的类别（所使用的协议组） 8所需答案的类别（即与这个名字联系的IP地址） 8一个“动作代码”（action code），它指出名字服务器是否完整地解析名字因特网地址与域名系统 2.5 电子邮件电子邮件（Electronic Mail）系统功能：邮件制作与编辑信件发送收信通知信件阅读与检索信件回复与转发信件管理电子邮件认识电子邮件地址

7、用户名用户名电子邮件服务器电子邮件服务器 limingliming 信箱信箱 AtAt：在什么之上在什么之上邮局邮局电子邮件申请免费邮箱在263上申请免费电子邮件信箱用某一浏览器进入263网站设置邮箱账号设置账号密码接收邮件服务器电子邮件 2.6 WWW浏览 lWWW的相关概念 WWW是World Wide Web的缩写（读作3W），简称Web，或叫做“万维网”。 “超文本”和“超级链接”：Web是以超文本（ Hyper Text）方式组织信息的。超文本文件通常由一些文字、表格、图像、声音、视频以及一些“超级链接（Hyper Link）”组成，通过“超级链接”把不同的

8、文件连接而成一个整体。可以把“超级链接”理解为指向其他Web页或Web上文件的指针。如此，用户可以不断地跳转到 Web海洋中的不同地方，如同“冲浪”。 W W W 浏览 l浏览器是漫游Internet 的客户端软件，目前最流行的浏览器当数微软公司的Explorer（简称IE）和网景公司（Netscape）的 Navigator。IE在 Windows中集成，其他浏览器可到网上下载。IE的界面如图所示。 2.7 计算机病毒Computer Virus 中华人民共和国计算机信息系统安全保护条例中明确指出： “计算机病毒计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功

9、能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 计算机病毒的特点 1）传染性 2）破坏性 3）潜伏性 4）寄生性 5）变种性 6）针对性计算机病毒的传染途径： 1）通过磁介质（软盘或硬盘） 2）通过光介质盘（盗版光盘） 3）通过网络（互连网、局域网） 2.8 计算机病毒的防治预防： v病毒防火墙 v病毒监测软件 v 数据的备份计算机病毒的防治检测(注意可能出现的异常现象)：磁盘坏簇莫名奇妙地增多；使可执行程序长度增大；造成异常的磁盘访问；使可用磁盘空间变小；计算机病毒的防治杀毒：使用杀毒软件 v金山毒霸 vKV3000 v瑞星杀毒 vKIL

10、L vNorton Anti-virus 2.9 什么是网络安全网络安全网络安全是指信息安全和控制安全两部分。信息安全信息安全是定义为“信息的完整性、可用性、保密性和可靠性”；控制安全控制安全指身份认证、不可否认性、授权和访问控制。；安全安全是最大程度地减少数据和资源被攻击的可能性信息安全的基本要求安全保密安全保密完整性完整性/ /精确性精确性有效性有效性防止对信息的非授权访问。信息在存储或传输过程中不被破坏、不丢失、或不被未经授权的恶意的或偶然的修改。计算机系统的硬件和软件保持有效的运行，并且系统在发生灾难时能够快速完全的恢复。通常预防的措施; 不去自己不熟

11、悉网站不去自己不熟悉网站，不要随便点击论坛中别人贴出的网址。对于所有用户，都建议安装Norton AntiVirus等杀毒软件，此软件已经把这类恶意修改注册表的代码定义为Trojan.Offensive，并增加了Script Blocking 功能，它会对此类恶作剧进行监控并予以拦截监控并予以拦截。下载恢复工具软件下载恢复工具软件：安装超级兔子魔法设置软件，如果出现问题，可以用它来恢复。禁用禁用IE ActiveXIE ActiveX插件和控件插件和控件：执行“工具Internet 选项”命令，在“安全”选项卡中设置。赛迪网技术安全专题中国教育和科研计算机网紧急响应组CCERT 中国网络信息安全 http:/www.china- 目前危害计算机安全的漏洞 LSASS相关漏洞（本地安全系统服务中的缓冲区溢出漏洞）“震荡波”病毒 RPC接口相关漏洞（ “冲击波”病毒） IE浏览器漏洞能够使得用户的信息泄露 URL处理漏洞给恶意网页留下了后门 URL规范漏洞，一些通过即时通讯工具传播的病毒 FTP溢出系列漏洞主要针对企业服务器造成破坏 GDI+漏洞可以使电子图片成为病毒

展开阅读全文