《网络与信息安全资料讲解》由会员分享,可在线阅读,更多相关《网络与信息安全资料讲解(32页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全,第 2 章,2.1 计算机网络,计算机网络基本概念,资源的共享、信息的交流,计算机网络是指通过通信设备将计算机连接起来, 并在计算机之间进行信息传输的网络。,局域网( Local Area Network ) 广域网(Wide Area Network ) 因特网(Internet),组成计算机网络部件,计算机: 服务器、客户机和同位体,上网的计算 机一般需要装有网络接口卡。 通信设备:其作用是为计算机转发数据,具体有交 换机、集线器、路由器、调制解调器等。 传输介质:计算机与通信设备之间、以及通信设备 之间都通过传输介质互连, 具体有双绞线、同轴电缆、 光纤、电话线、微波信
2、道、卫星信道等。,计算机网络基本概念,计算机网络的分类,总线型结构,星型结构,环型结构,树型结构,网状结构,2.2 因特网与互联网,局域网 (LAN) 与 广域网 (WAN),认识因特网,2.3 协议,协议是计算机在物理网上进行通信所需要共同遵守的语言规范。,OSI 模 型,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,链路层,网络层,Telnet,FTP,HTTP,SMTP,TCP,UDP,IP ICMP ARP RARP,DoD 模 型,LLC(Logical Link Access),MAC(Media Access Control),Hardware,认识
3、因特网,物理地址与IP地址,拨号用户,物理地址 00-3d-87-14-3a-d9 IP地址 166.111.4.1,物理地址 00-0c-1b-00-5a-f6 IP地址 166.111.3.18,物理地址 00-60-97-CO-9F-67 IP地址 166.111.3.19,IP地址 166.111.3.97,因特网地址与域名系统,问题:同一个装置可以拥有多个IP地址吗?,2.4 IP地址,IP 地址是通过一个唯一的号码和一个 名字识别机器的方法。,XXX.XXX.XXX.XXX,166.111.4.118,网络地址+机器地址,因特网地址与域名系统,IP地址的种类,0,1,1,0,1,0
4、,因特网地址与域名系统,域名系统DNS,DNS采用层次结构,入网的每台主机 都可以有一个类似下面的域名:,主机名.机构名.网络名.顶层域名,从左到右,域的范围变大,具有实际含义,比IP地址好记,因特网地址与域名系统,因特网域名,com商业机构 edu教育 gov政府机构 org非盈利性机构 mil军事机构 net网络资源或组织,因特网地址与域名系统,因特网域名,rec娱乐休闲资源 info信息服务 store商场 arts文化艺术团体 nom个人 地区标识 cn,de, ca, sg,fr 等,ftp:/,因特网地址与域名系统,名字解析器,名字解析器(name resolver)是DNS的客户
5、软件,它通过向本地域名服务器请求来解析域名,请求消息包含如下信息:,被解析的名字 名字的类别(所使用的协议组) 所需答案的类别(即与这个名字联系的IP地址) 一个“动作代码”(action code),它指出名字服务器是否完整地解析名字,因特网地址与域名系统,2.5 电子邮件,电子邮件(Electronic Mail)系统功能:,邮件制作与编辑 信件发送 收信通知 信件阅读与检索 信件回复与转发 信件管理,电子邮件,认识电子邮件地址,用户名电子邮件服务器,电子邮件,申请免费邮箱,在263上申请免费电子邮件信箱,用某一浏览器进入263网站 ,设置邮箱账号 设置账号密码 接收邮件服务器,电子邮件,
6、2.6 WWW浏览,WWW的相关概念 WWW是World Wide Web的缩写(读作3W),简称Web,或叫做“万维网”。 “超文本”和“超级链接”:Web是以超文本(Hyper Text)方式组织信息的。超文本文件通常由一些文字、表格、图像、声音、视频以及一些“超级链接(Hyper Link)”组成,通过“超级链接”把不同的文件连接而成一个整体。可以把“超级链接”理解为指向其他Web页或Web上文件的指针。如此,用户可以不断地跳转到Web海洋中的不同地方,如同“冲浪”。,W W W 浏览,浏览器是漫游Internet的客户端软件,目前最流行的浏览器当数微软公司的Explorer(简称IE)
7、和网景公司(Netscape)的Navigator。IE在Windows中集成,其他浏览器可到网上下载。IE的界面如图所示。,2.7 计算机病毒Computer Virus,中华人民共和国计算机信息系统安全保护条例中明确指出: “计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”,计算机病毒的特点,1)传染性 2)破坏性 3)潜伏性 4)寄生性 5)变种性 6)针对性,计算机病毒的传染途径:,1)通过磁介质(软盘或硬盘) 2)通过光介质盘(盗版光盘) 3)通过网络(互连网、局域网),2.8 计算机病毒的防治,预防
8、: 病毒防火墙 病毒监测软件 数据的备份,计算机病毒的防治,检测(注意可能出现的异常现象): 磁盘坏簇莫名奇妙地增多; 使可执行程序长度增大; 造成异常的磁盘访问; 使可用磁盘空间变小;,计算机病毒的防治,杀毒:使用杀毒软件 金山毒霸 KV3000 瑞星杀毒 KILL Norton Anti-virus,2.9 什么是网络安全,网络安全是指信息安全和控制安全两部分。,信息安全是定义为“信息的完整性、可用性、 保密性和可靠性”;,控制安全指身份认证、不可否认 性、授权和访问控制。;,安全是最大程度地减少数据和资源被攻击的可能性,信息安全的基本要求,通常预防的措施;,不去自己不熟悉网站,不要随便点
9、击论坛中别人贴出的网址。 对于所有用户,都建议安装Norton AntiVirus等杀毒软件,此软件已经把这类恶意修改注册表的代码定义为Trojan.Offensive,并增加了Script Blocking功能,它会对此类恶作剧进行监控并予以拦截。 下载恢复工具软件:安装超级兔子魔法设置软件,如果出现问题,可以用它来恢复。 禁用IE ActiveX插件和控件:执行“工具Internet选项”命令,在“安全”选项卡中设置。,赛迪网技术安全专题 ,中国教育和科研计算机网紧急响应组CCERT ,中国网络信息安全 http:/www.china-,目前危害计算机安全的漏洞,LSASS相关漏洞(本地安全系统服务中的缓冲区溢出漏洞)“震荡波”病毒 RPC接口相关漏洞( “冲击波”病毒) IE浏览器漏洞能够使得用户的信息泄露 URL处理漏洞给恶意网页留下了后门 URL规范漏洞,一些通过即时通讯工具传播的病毒 FTP溢出系列漏洞主要针对企业服务器造成破坏 GDI+漏洞可以使电子图片成为病毒,
