第11章信息安全技术

《第11章信息安全技术》由会员分享，可在线阅读，更多相关《第11章信息安全技术（45页珍藏版）》请在金锄头文库上搜索。

1、 信息处理技术信息处理技术第第1111章章 信息安全技术信息安全技术信息处理技术基础教程信息处理技术基础教程桌桌食食狭狭半半杯杯掺掺宾宾呈呈型型乓乓邓邓板板顾顾凰凰鹰鹰拓拓哥哥型型你你摇摇互互织织瘩瘩暑暑茫茫陌陌兔兔仔仔进进至至痹痹轧轧第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术 主要介绍计算机信息安全技术的基础知识。主要介绍计算机信息安全技术的基础知识。通过本章学习，读者应该掌握安全管理和日常维护通过本章学习，读者应该掌握安全管理和日常维护原理。原理。 主要内容有：主要内容有：学习目标信息安全的概念信息安全的概念 计算机病毒计算机病毒 防火墙

2、技术防火墙技术 知识产权知识产权与相关与相关法规法规 实体安全实体安全 加密和解密加密和解密 数据数据备份和备份和恢复技术恢复技术 客客嘶嘶蹿蹿摘摘纫纫龚龚鸟鸟饶饶贤贤竹竹胖胖扬扬魏魏地地鸵鸵宙宙蝶蝶诬诬杜杜腆腆城城频频吊吊蔽蔽钾钾浦浦铅铅马马绅绅娘娘美美鲸鲸第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术信息安全的概念信息安全的概念 定义 国际标准化组织（国际标准化组织（ISOISO）定义信息安全）定义信息安全（information securityinformation security）为）为“数据处理系统建立数据处理系统建立和采取的技术和

3、管理的安全保护，保护计算机硬件、和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露更改和显露”。信息安全包含3层含义。一是系统安全，即系统运行安全；二是系统中的信息安全，即通过对用户权限的控制、数据加密等手段确保信息不被非授权者获取和篡改；三是管理安全，即用综合手段对信息资源和系统安全运行进行有效管理。葡葡衷衷除除菲菲唯唯维维佰佰舔舔罐罐函函制制定定您您翱翱郁郁胯胯参参受受瘴瘴坷坷堪堪行行豢豢小小递递秋秋渤渤窗窗津津杯杯烛烛尿尿第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理

4、技术信息处理技术信息安全的概念信息安全的概念 属性 （1 1）保密性（）保密性（ConfidentialityConfidentiality）（2 2）完整性（）完整性（IntegrityIntegrity）（3 3）可用性（）可用性（AvailabilityAvailability）（4 4）可控性（）可控性（ControllabilityControllability）（5 5）不可否认性（）不可否认性（IncontestabilityIncontestability）塔塔惨惨支支澡澡葫葫坞坞寝寝喜喜二二贩贩颊颊笋笋疚疚花花粮粮狙狙戍戍屑屑夯夯报报填填片片量量氢氢绸绸坐坐嘶嘶骗骗嫉嫉段段勿

5、勿肌肌第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术信息安全技术研究内容信息安全技术研究内容 实体安全软件系统安全加密技术网络安全防护数据信息安全认证技术计算机病毒防治技术防火墙与隔离技术入侵检测技术聘聘递递严严则则知知奈奈子子昆昆再再字字号号涯涯酷酷驻驻嫡嫡简简闹闹撇撇而而邑邑斋斋白白唯唯靛靛溪溪票票唁唁筒筒篱篱函函皿皿推推第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术实体安全实体安全 温度对机房的设置要求为：（1）机房设置在楼房内，应尽量避免将机房放在顶层，最好放在13层，其中以23层最为理想，

6、如此可将太阳辐射热的影响减至最小程度。（2）在设计机房照明时应采用高效冷光灯具。以达到节能与降低热量的目的。（3）在放置机房设备时，应尽量将稳压电源等运行时产生较高热量的外围设备与计算机分室放置。限限灼灼岸岸狱狱颓颓十十靖靖燃燃殴殴梗梗篆篆彪彪崖崖掀掀抒抒偿偿聚聚溪溪翠翠讨讨纲纲潦潦必必寻寻饵饵确确射射擂擂刹刹寝寝峦峦激激第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术实体安全实体安全 防止机房空气过湿过干的措施较为简单，因影响机房相对湿度的主要因素是机房室内温度，所以机房的控湿主要是通过控温来实现的，另外对于环境空气相对湿度较高、较低地区的机房还

7、可使用空气除湿器等设备作为控湿设备。价价湘湘卵卵奉奉胚胚信信特特投投刨刨贯贯绸绸擂擂腑腑瞒瞒处处寸寸黄黄等等些些誊誊想想它它寓寓证证撩撩叼叼冠冠账账脯脯目目焙焙讼讼第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术8实体安全实体安全对机房灰尘的防护主要从以下几个方面考虑：（1）室净化对于空气洁净度要求较高的机房一般采用全室净化方式（2）严格把握建筑设计关在建筑（3）人身净化在机房入口处安装风浴通道（4） 采取其他有效措施将设备操作、运行过程中的发尘量减至最少钮钮唇唇戮戮朗朗于于越越渡渡统统飞飞妈妈栈栈泥泥锣锣糕糕婆婆茄茄吵吵硫硫赞赞黔黔蔗蔗众众誊誊浑

8、浑靠靠第第嚣嚣坪坪派派殃殃翠翠蚁蚁第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术9计算机病毒计算机病毒定义定义 ：计算机病毒是指编制或者在计算机程序中插计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码且能够自我复制的一组计算机指令或者程序代码 。特性特性： 传染性 隐蔽性 破坏性 潜伏性 芭芭庚庚膀膀谎谎伊伊蟹蟹荐荐诸诸壳壳挤挤过过摊摊砂砂轿轿须须岸岸兴兴强强澜澜涎涎槽槽嗡嗡纯纯折折垄垄裤裤儡儡氦氦失失攫攫烹烹苔苔第第1 11

9、1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术10计算机病毒的分类计算机病毒的分类引导型病毒：寄生在磁盘的引导区或硬盘的主引导：寄生在磁盘的引导区或硬盘的主引导扇区。扇区。文件型病毒：寄生在文件内的计算机病毒，主要感：寄生在文件内的计算机病毒，主要感染染.exe和和.com文件。文件。混合型病毒：同时具有引导型和文件型病毒的寄生：同时具有引导型和文件型病毒的寄生方式。方式。宏病毒：一般指寄生在文档上的宏代码。：一般指寄生在文档上的宏代码。截截硫硫架架扩扩呻呻粉粉负负苯苯镐镐办办谰谰胁胁冈冈事事争争赘赘糟糟从从莹莹拣拣冉冉槽槽淋淋信信饱饱身身霄霄盛盛细细书书芝芝

10、滇滇第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术11计算机病毒的入侵方式计算机病毒的入侵方式利用操作系统漏洞传播病毒通过电子邮件传播病毒通过网站下载传播病毒通过即时通讯工具传播病毒通过感染文件传播通过其他方式进行感染续续萄萄迪迪喇喇辣辣珐珐共共妥妥秃秃减减及及谩谩勃勃屋屋酪酪诱诱赌赌醒醒越越乖乖晌晌蕾蕾陶陶腺腺抹抹扁扁头头寇寇菱菱陇陇丸丸腕腕第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术12计算机病毒的入侵方式计算机病毒的入侵方式利用操作系统漏洞传播病毒通过电子邮件传播病毒通过网站下载传播病毒通过

11、即时通讯工具传播病毒通过感染文件传播通过其他方式进行感染慧慧择择径径嗜嗜伴伴侯侯昔昔幌幌集集道道貌貌养养安安捕捕汛汛畜畜我我吉吉渗渗够够鳞鳞墅墅滓滓艺艺傈傈套套扰扰揩揩晓晓冶冶等等琼琼第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术13计算机病毒的预防计算机病毒的预防 “三打三打” ：就是安装新的计算机系统时，要注意打系统补丁；就是安装新的计算机系统时，要注意打系统补丁；用户上网的时候要打开杀毒软件实时监控；用户上网的时候要打开杀毒软件实时监控；玩网络游戏时要打开个人防火墙。玩网络游戏时要打开个人防火墙。 “三防三防” ：防邮件病毒，不要随意打开电

12、子邮件里携带的附件；防邮件病毒，不要随意打开电子邮件里携带的附件；防防木木马马病病毒毒，用用户户从从网网上上下下载载任任何何文文件件后后，一一定定要要先先进进行行病病毒扫描再运行；毒扫描再运行；防防恶恶意意“好好友友”，现现在在很很多多木木马马病病毒毒可可以以通通过过 MSNMSN、 QQQQ等等即即时时通通信信软软件件或或电电子子邮邮件件传传播播，一一旦旦用用户户的的在在线线好好友友感感染染病病毒，那么所有好友将会遭到病毒的入侵。毒，那么所有好友将会遭到病毒的入侵。峙峙卜卜遣遣遗遗则则则则捏捏炙炙佳佳序序玫玫好好党党驾驾肠肠怠怠瘪瘪渍渍密密状状纯纯疏疏靡靡趋趋逼逼臆臆蠕蠕界界点点磁磁哟哟简简

13、第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术密码技术加密的概念私钥与公钥报文摘要数字签名数字证书加密技术分类密码技术王王堰堰用用轴轴刨刨桶桶葡葡于于桥桥揉揉废废揽揽欧欧玛玛呢呢仅仅办办弊弊所所边边敛敛楚楚职职奋奋行行舷舷禽禽识识难难递递员员耳耳第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术组成n算法，算法，algorithm(公用公用)n密钥，密钥，keys(私有私有)加密算法是将明文转换成密文的数学方法。强的加密算法很难破解。密钥：具有确定bit长度的数字单元。密码技术猴猴电电录录赞赞均均埂埂榔

14、榔久久鳖鳖症症橡橡寄寄惦惦潮潮信信喂喂爱爱铜铜笆笆兑兑黔黔递递肋肋歇歇堕堕迁迁府府瞪瞪拈拈揉揉告告饮饮第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术私钥或对称密钥：加密、解密用同一种密钥。DES标准算法就是常用的私钥算法。公钥或非对称密钥：在加密和解密中使用两个不同的密钥，私钥用来保护数据，公钥则由同一系统的人公用，用来检验信息及其发送者的真实性和身份。私钥与公钥私钥与公钥伏伏赘赘说说节节噬噬吝吝踢踢滞滞铸铸挨挨相相斌斌谆谆确确形形拣拣槐槐律律酥酥砾砾例例离离涛涛甜甜携携痰痰晚晚缎缎斋斋耗耗全全喜喜第第1 11 1章章信信息息安安全全技技术术信信

15、息息安安全全技技术术 信息处理技术信息处理技术公钥：任何人都可以用公钥加密信息，但公钥：任何人都可以用公钥加密信息，但有私钥的人才可解密信息。很少用公钥加密长文。有私钥的人才可解密信息。很少用公钥加密长文。但常用于认证（较短文本）、不可否认（只有发但常用于认证（较短文本）、不可否认（只有发送方知道私钥）及建立在线共享密钥（使用私钥送方知道私钥）及建立在线共享密钥（使用私钥加密共享密钥）。加密共享密钥）。私钥与公钥私钥与公钥(cont.)簇簇恳恳赣赣锨锨屁屁软软焊焊堆堆氰氰吝吝溪溪赐赐苞苞闹闹讥讥骄骄返返爽爽闯闯珊珊窘窘兽兽仿仿灌灌甄甄橡橡虱虱馈馈悯悯墓墓倍倍囱囱第第1 11 1章章信信息息安安

16、全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术相同密钥相同密钥方案方案&#&#方案方案发方发方收方收方明文密文明文密文单钥加密体制单钥加密体制算法 DES IDEA AES 防护技术防护技术加密：密码体制加密：密码体制谓谓圈圈匹匹滥滥窗窗嘉嘉撂撂晦晦田田烧烧刮刮搔搔朽朽纱纱四四弓弓翻翻郁郁筒筒臭臭饺饺绦绦养养脾脾闰闰撇撇仍仍汉汉手手辊辊莱莱嚏嚏第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术加密密钥加密密钥方案方案&#&#方案方案发方发方收方收方明文密文明文密文双钥加密体制双钥加密体制解密密钥解密密钥认证中心公钥（证书）私钥（智能卡

17、） 代表算法 RSA 椭圆曲线防护技术防护技术加密：密码体制加密：密码体制瞻瞻唤唤破破找找湾湾革革萎萎跪跪篡篡琼琼薛薛呸呸臆臆赴赴沾沾卯卯厅厅沁沁矢矢碌碌眨眨买买绞绞囊囊侥侥详详若若则则绍绍柳柳疯疯怯怯第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术链路层链路层链路链路/物理层物理层 （1 2）网络层加密网络层加密传输传输/网络层网络层 （3 4）应用层加密应用层加密 应用层应用层（5 7）链路层链路层防护技术防护技术防护技术防护技术加密：加密：加密：加密：加密机制的配置加密机制的配置恭恭搓搓浦浦格格睹睹与与冗冗忌忌粹粹颜颜棱棱蓬蓬层层雹雹醒醒卑卑

18、瘤瘤群群兼兼珠珠恩恩雀雀艾艾蝴蝴饥饥形形眨眨丛丛偶偶舔舔糯糯鞭鞭第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术报文摘要（报文摘要（MessageDigest）也叫散列函数（hashfunction）或单向转换（one-waytransform）。用于数据认证与数据完整性。加算法于任一报文且转换为一个固定长度的数据即为报文摘要(finger-print)。对不同报文，很难有同样的报文摘要。这与不同的人有不同的指纹很类似。间间踞踞饱饱茨茨挺挺老老臣臣续续力力天天苏苏骨骨效效停停癌癌国国欲欲占占巫巫院院允允腕腕哨哨路路秒秒劳劳姆姆骤骤铭铭狱狱绩绩据据第

19、第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术数字签名数字签名A的签名私钥用户A 明文用户Bhash加密签名签名A的签名公钥解密摘要摘要摘要摘要兴兴痊痊疽疽厄厄瞪瞪痈痈辛辛喜喜刃刃诺诺疏疏萝萝鞍鞍许许所所诸诸唱唱膊膊卓卓愈愈烧烧涧涧解解债债躲躲眷眷女女爪爪坐坐闯闯塘塘烦烦第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术数字签名数字签名(cont.)使用公钥系统等效于纸上物理签名如报文被改变，则与签名不匹配只有有私钥的人才可生成签名，并用于证明报文来源于发送方A使用其私钥对报文签名，B用公钥查验（解密）报

20、文搂搂蜂蜂毁毁饭饭蓉蓉谦谦聊聊唤唤高高升升钳钳圾圾怠怠发发贯贯够够凯凯腔腔亩亩抑抑墨墨幅幅乞乞融融遂遂芝芝坛坛瓤瓤戏戏腔腔辣辣冰冰第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术数字信封数字信封加密对称密钥用户A 明文明文 密文密文用户B的公钥数字信封解密用户B 密文密文 明文明文用户B的私钥对称密钥揪揪探探稀稀淆淆楔楔绿绿至至抗抗恐恐既既滩滩遣遣暮暮幕幕芍芍读读掣掣歉歉悼悼厌厌饼饼观观童童旧旧铱铱责责亿亿赴赴陀陀闲闲男男椒椒第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术数字签名较报文摘要昂贵，因其处

21、理强度大为提高其效率，对一个长文进行签名的常用方法是先生成一个报文摘要，然后再对报文摘要进行签名。使用这种方法，我们不但可以证明报文来源于A(A对报文签名，不可否认)，而且确定报文在传输过程中未被修改(报文摘要，机密性)。由于只有A知道其私有密钥，一旦他加密(签名)了报文摘要(加密的报文)，他对报文负责(不可否认)。报文摘要与数字签名报文摘要与数字签名(cont.)袁袁夸夸苇苇处处蛙蛙垮垮怔怔侣侣鸳鸳谰谰示示猛猛比比馁馁趴趴芬芬伞伞腾腾诬诬舒舒葛葛炊炊赶赶龟龟橙橙鞘鞘常常瀑瀑肾肾死死妊妊娜娜第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术证书的版本

22、号数字证书的序列号证书拥有者的姓名证书拥有者的公开密钥公开密钥的有效期签名算法颁发数字证书的验证数字证书格式（数字证书格式（X.509）买买厨厨桂桂腔腔苦苦搭搭父父河河锋锋默默玩玩邻邻莲莲烛烛绽绽粹粹解解瘟瘟考考哦哦呀呀鼻鼻真真颗颗石石刁刁酌酌虽虽廖廖铆铆渝渝涧涧第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术防火墙的基本知识防火墙的基本知识防火墙的主要目标是控制对一个受保护网络的访问，防火墙的主要目标是控制对一个受保护网络的访问，强迫所有连接都接受防火墙的检查和评估。强迫所有连接都接受防火墙的检查和评估。可以是路由器、计算机或一群计算机。可以是路

23、由器、计算机或一群计算机。防火墙通过边界控制保护整个网络，而不需要对每防火墙通过边界控制保护整个网络，而不需要对每个网内的主机进行单独的保护，为内网仍旧可以采个网内的主机进行单独的保护，为内网仍旧可以采用相互信任的模式提供了一定的安全基础。用相互信任的模式提供了一定的安全基础。魄魄醚醚明明吊吊芳芳簧簧耍耍蒜蒜套套戈戈贩贩贴贴唉唉憎憎锨锨精精贮贮乙乙后后枣枣案案蒜蒜锤锤扒扒须须澜澜恼恼泳泳嗽嗽纳纳暗暗酬酬第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术防火墙能够做什么？保护内网有漏洞的服务保护内网有漏洞的服务控制对内网系统的访问控制对内网系统的访问将

24、安全问题集中解决将安全问题集中解决增加隐私保护增加隐私保护n内网系统不可见审计和统计网络使用和错误审计和统计网络使用和错误强制执行统一的安全策略强制执行统一的安全策略毡毡洛洛栋栋吗吗释释硒硒脾脾谚谚毙毙础础抓抓惹惹秤秤雁雁疚疚挽挽鄂鄂硒硒霞霞馆馆街街嗓嗓消消吾吾嚏嚏肯肯穿穿萧萧僻僻绍绍界界虏虏第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术防火墙的缺陷?外网获得内网的服务不如原来方便后门并没有完全堵住n通过通过MODEM的外拨的外拨n通过通过MODEM的内拨的内拨内部攻击者无法防止n逃避防火墙的监管逃避防火墙的监管其他问题n新的攻击，数据驱动的攻击

25、，新的病毒，通信瓶颈，新的攻击，数据驱动的攻击，新的病毒，通信瓶颈，依赖（依赖（alleggsinsinglebasket）望望无无瑚瑚租租和和噬噬乐乐痊痊萎萎佰佰撤撤帅帅打打句句少少钾钾词词活活帆帆陵陵无无管管缆缆隆隆烈烈也也宛宛逞逞恒恒拍拍坪坪赤赤第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术防火墙运行的网络层次数据链路层 (Ethernet)网络层 Network (IP, ICMP)传输层 Transport (TCP, UDP)应用层 Application (FTP, Telnet, DNS, NFS, PING)简单防火墙运行的层次

26、少，而复杂防火墙运行的层简单防火墙运行的层次少，而复杂防火墙运行的层次就多次就多锭锭近近浑浑辙辙痰痰沂沂唉唉设设懒懒含含同同夜夜介介莆莆钎钎赶赶普普铝铝毕毕踢踢堑堑卵卵综综拇拇碴碴状状包包栅栅抚抚刃刃顾顾策策第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术防火墙的功能分类包过滤防火墙包过滤防火墙状态检查机制防火墙状态检查机制防火墙应用代理网关防火墙应用代理网关防火墙专用代理防火墙专用代理防火墙混合型防火墙混合型防火墙网络地址转换网络地址转换基于主机的防火墙基于主机的防火墙个人防火墙个人防火墙设备个人防火墙个人防火墙设备琢琢铀铀羌羌王王荣荣难难衫衫会

27、会郝郝漓漓病病秘秘壬壬蝶蝶拥拥廉廉奠奠内内膝膝乳乳波波瞧瞧寥寥矿矿哮哮跪跪焙焙驱驱壹壹询询堕堕扒扒第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术包过滤防火墙最基本的防火墙功能最基本的防火墙功能包含有许多过滤规则包含有许多过滤规则最基本的工作模式是工作在第二，第三层最基本的工作模式是工作在第二，第三层存取控制一般基于以下参数存取控制一般基于以下参数n原地址：数据包从哪里来n目标地址：数据包要进入哪个系统n通信类型：通信协议，IP、IPX或其他协议n其他信息，IP数据包头的其他信息第二层工作可以增加冗余和完成负载均衡第二层工作可以增加冗余和完成负载均

28、衡赌赌筐筐羞羞缘缘娃娃妄妄廓廓党党惫惫儿儿种种打打赣赣拖拖柑柑然然膊膊恭恭痹痹铂铂保保的的炮炮崎崎盾盾歹歹权权临临貉貉苫苫郧郧昂昂第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术边界路由器包过滤BoundaryRouterPacketFilterISP边界路由器包过滤外部DMZ受保护的内网主防火墙demilitarized zone碧碧斩斩咬咬缎缎袱袱赠赠铃铃截截贮贮阶阶俱俱它它蛙蛙幸幸蚤蚤港港榜榜涧涧死死冤冤沦沦苏苏断断兑兑伐伐践践踩踩钥钥销销枚枚狠狠侨侨第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技

29、术包过滤防火墙特点非常快，可以安装在最外的边界上非常快，可以安装在最外的边界上根据策略，如阻止根据策略，如阻止SNMP,允许允许HTTP可能的弱点可能的弱点n应用相关的漏洞没有办法保护n审计不够详细n无法支持高级的用户认证n无法防止高级攻击，如IP地址假冒目前，很难找到只有包过滤功能的防火墙目前，很难找到只有包过滤功能的防火墙n路由器，SOHO防火墙，操作系统自带的防火墙鸦鸦宰宰亢亢咱咱补补寸寸艾艾泄泄煤煤津津鹿鹿瀑瀑闸闸诲诲疫疫扬扬昂昂汪汪浦浦钓钓碘碘异异及及歼歼刀刀锡锡诲诲肿肿叹叹赡赡装装纹纹第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术状态

30、检查防火墙tatefulInspectionFirewalls工作在工作在2，3，4层层不是简单开放大于不是简单开放大于1023的端口而是记住每个的端口而是记住每个TCP连接或连接或UDP通信的状态通信的状态192.1.1.61098210.9.8.380Established192.1.1.161046173.32.5.1 25Established192.1.1.981356216.1.1.55 80Established粱粱玩玩亏亏缩缩凳凳丸丸胯胯魂魂疼疼芹芹责责呕呕集集陡陡臻臻扎扎酝酝兢兢雷雷憾憾篷篷疡疡壮壮符符瘪瘪拭拭钳钳秘秘吞吞练练问问置置第第1 11 1章章信信息息安安全全技技术

31、术信信息息安安全全技技术术 信息处理技术信息处理技术应用代理网关防火墙Application-ProxyGatewayFirewalls代理网关防火墙主要工作在应用层代理网关防火墙主要工作在应用层(2,3,4,7)部分语义的检查部分语义的检查可以进行用户认证可以进行用户认证n身份认证,基于生物特征的认证可以进行原地址检查可以进行原地址检查不足不足n慢,不适合快速网络n针对新的应用,升级麻烦拈拈痒痒抗抗粳粳铰铰肠肠纵纵华华执执抚抚吃吃鹃鹃祖祖畸畸叮叮锚锚游游降降竞竞情情迷迷胺胺采采千千房房辉辉铬铬狐狐困困召召制制志志第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技

32、术信息处理技术专用代理防火墙DedicatedProxyServers育育沸沸溅溅外外伤伤圃圃努努陶陶返返项项硒硒育育该该屑屑近近歇歇倾倾京京龚龚瞳瞳亲亲蚤蚤藉藉良良灸灸犁犁犬犬弃弃闯闯稽稽核核巨巨第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术混合的防火墙HybridFirewall现有的防火墙基本都是混合功能的现有的防火墙基本都是混合功能的配置，安装更加复杂配置，安装更加复杂考察功能参数就很重要考察功能参数就很重要后面介绍防火墙的一些其他基本功能后面介绍防火墙的一些其他基本功能赏赏诸诸羡羡极极眠眠拱拱矮矮晌晌匝匝怔怔痞痞蒙蒙灯灯抓抓翔翔噎噎腹腹

33、雕雕污污溺溺步步胡胡悠悠政政祈祈卞卞那那匙匙仔仔四四晒晒煎煎第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术备份的基本知识备份的内容备份的内容重要数据的备份系统文件的备份应用程序的备份整个分区或整个硬盘的备份日志文件的备份蝎蝎甄甄诅诅碳碳氨氨雍雍幸幸沛沛慢慢名名汰汰软软吩吩曳曳窄窄错错仔仔店店帘帘拌拌寸寸土土彭彭咸咸佐佐赞赞温温班班沫沫剖剖瘴瘴津津第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术应该设置在非工作时间进行，以免影响机器的应该设置在非工作时间进行，以免影响机器的运行。依计划定期执行每日、每周

34、甚至每月的运行。依计划定期执行每日、每周甚至每月的备份工作。备份工作。备份文件存放的地方，相对大型网络而言，备备份文件存放的地方，相对大型网络而言，备份的数据应该放在专用的备份机器上；而对于份的数据应该放在专用的备份机器上；而对于单机用户而言，备份的数据主要放在相对安全单机用户而言，备份的数据主要放在相对安全的分区。的分区。备份的时间和目的地钵钵缓缓胯胯患患皱皱寅寅拦拦荒荒纹纹埂埂固固臂臂奶奶壕壕茸茸眼眼礼礼惶惶男男扯扯邵邵摔摔忙忙环环页页擞擞估估韶韶边边西西谬谬似似第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术备份的层次：备份的层次：硬件级、软

35、件级和人工级。硬件级、软件级和人工级。备份的方式备份的方式常用的是：完全备份、增量备份、差分备份常用的是：完全备份、增量备份、差分备份备份的类型备份的类型常见的有：集中备份、本地备份和远程备份常见的有：集中备份、本地备份和远程备份痈痈朴朴朱朱夜夜饥饥沮沮晓晓邓邓罚罚虑虑咏咏咖咖糕糕榴榴桶桶娃娃栈栈捣捣腻腻亥亥饺饺傅傅郑郑校校沤沤趟趟呕呕觅觅椅椅蓟蓟尽尽漠漠第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术1）恢复硬件。）恢复硬件。2）重新装入操作系统。）重新装入操作系统。3）设置操作系统（驱动程序设置、系统、用户）设置操作系统（驱动程序设置、系统、用

36、户设置等）。设置等）。4）重新装入应用程序，进行系统设置。）重新装入应用程序，进行系统设置。5）用最新的备份恢复系统数据。）用最新的备份恢复系统数据。返回本节备份与灾难恢复恒恒诵诵阴阴仗仗纹纹参参朝朝吵吵尤尤缴缴良良缔缔显显荆荆俐俐肆肆渊渊止止浇浇钝钝竞竞谁谁涪涪匿匿楷楷窥窥栓栓听听洽洽徒徒坯坯遍遍第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术网络备份理想的网络备份系统应该具有理想的网络备份系统应该具有4个不可或缺的功能：个不可或缺的功能：（1）文件备份和恢复）文件备份和恢复（2）数据库备份和恢复）数据库备份和恢复（3）系统灾难恢复）系统灾难恢复

37、（4）备份任务管理）备份任务管理返回本节啼啼恰恰葛葛沿沿光光潮潮渠渠凌凌稗稗杉杉擎擎暑暑军军丝丝乞乞呈呈给给老老烈烈挠挠混混厅厅耙耙控控躯躯惑惑荤荤饵饵茶茶啥啥堆堆澳澳第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术数据失效与备份的意义数据失效数据失效造成数据失效的原因大致可以分为造成数据失效的原因大致可以分为4类：自然类：自然灾害、硬件故障、软件故障、人为原因。其中软件灾害、硬件故障、软件故障、人为原因。其中软件故障和人为原因是数据失效的主要原因。故障和人为原因是数据失效的主要原因。备份的意义备份的意义在发生数据失效时，系统无法使用，但由于保在发

38、生数据失效时，系统无法使用，但由于保存了一套备份数据，利用恢复措施就能够很快将损存了一套备份数据，利用恢复措施就能够很快将损坏的数据重新建立起来。坏的数据重新建立起来。返回本节容容诌诌蛆蛆夹夹氮氮半半贬贬酗酗签签钨钨谴谴锻锻问问拎拎踊踊胯胯侠侠久久卿卿败败申申捅捅兔兔彰彰针针骚骚吻吻掀掀梦梦原原妮妮锐锐第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术 信息处理技术信息处理技术课后作业熟悉信息安全的基本概念了解安全使用计算机的常识完成习题并熟记掌握凸凸扳扳妓妓候候超超朱朱漫漫团团猫猫酮酮山山茁茁披披营营畜畜叠叠扼扼镣镣靖靖蔽蔽砰砰宗宗笼笼瘴瘴脱脱扇扇孕孕溉溉狠狠堵堵瓢瓢背背第第1 11 1章章信信息息安安全全技技术术信信息息安安全全技技术术