计算机网络安全管理基本知识.doc
第1章网络平安管理根底
1.网络协议
①定义:网络有许多互相连接的接点,在这些接点之间要不断的进行数据交换,要做到有序的交换数据,每个接点就必须遵守一些事先约定好的规那么,这些规那么明确规定了所交换的数据的格式以及相关的同步问题。
②三要素:语法;语义;同步。
2.网络的体系结构
①定义:计算机网络的各层及协议的集合。
②参考模型:OSI模型和TCP/IP模型。z
OSI模型(国际标准化组织ISO的开放系统互联OSI参考模型)七层分层原那么:根据功能的需要分层;每一层应当实现一个定义明确的功能;每一层功能的选择应当有利于制定国际标准化协议;各层界面的选择应当尽量减少通过接口的信息量;层数应足够多,以防止不同的功能混杂在同一层中;但也不能过多,否那么体系结构会过于庞大。
OSI参考模型低到高依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
TCP/IP协议四层结构,低到高依次为网络接口层、网络层、传输层和应用层。
3.系统平安结构
①物理层信息平安.防止物理通路的损坏,物理通路的窃听,对物理通路的攻击。
②数据链路层的网络平安需保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通讯等手段。
③网络层的平安需要保证网络只给授权的客户使用授权的效劳,保证网络路由正确,防止被拦截或监听。
④操作系统平安要求保证客户资料、操作系统访问控制的平安,同时能够对该操作系统上的应用进行审计。
⑤应用平台指建立在网络系统之上的应用软件效劳,常采用多种技术来增强应用平台的平安性。
⑥应用系统完成网络系统的最终目的-为用户效劳。
4.TCP/IP层次平安
①Internet层的平安性:优点是透明性,缺点是对不同进程与相应条例不加以区别.非常适合提供基于主机对主机的平安效劳的;
②传输层的平安性:强化它的IPC界面..SSL协议包括SSL记录协议;握手协议。
③应用层的平安性:网络层(传输层)的平安协议允许为主机(进程)之间的数据通道增加平安属性。
5.TCP/IP的效劳平安
①WWW效劳:基于超文本传输协议;
②电子邮件效劳;
③FTP效劳和TFTP效劳:都是用于传输文件的,但用的场合不同,平安程度也不同..TFTP效劳用于局域网,无盘工作站启动时用于传输系统文件.全性极差。FTP效劳对于局域网和广域网都可以,以用来下载任何类型的文件;
④Finger效劳:用于查询用户的信息;也可以用来显示当前登录在机器上的所有用户名。
⑤其它的效劳:基于X-Window效劳,基于RPC的NFS效劳,BSDUnix的以r开头的效劳。
6.个人网络平安注意问题:1.邮箱中标题不明邮件不能随便翻开;2.在聊天室或BBS上不公开自己的IP、邮件地址等各人隐私;3.要经常更换自己计算机的密码。另外,不要当外人的面输入密码,密码够长;4.一般不要让计算机记住密码;5.不要在自己的计算机上运行不明的程序。
7.局域网平安方法
①网络分段:将非法用户与网络资源相互隔离,从而到达限制用户非法访问的目的。1.物理分段:将网络从物理层和数据链路层上分为假设干网段,各网段相互之间无法进行直接通讯。2.逻辑分段:将整个系统在网络层上进行分段。
②以交换式集线器代替共享式集线器:以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
③虚拟专用网VPN。
8.广域网的平安
①加密技术:根本思想是不依赖于网络中数据通道的平安性来实现网络系统的平安,而是通过对网络数据的加密来保障网络的平安可靠性。数据加密技术可分为:对称型加密、不对称型加密和不可逆加密。
②VPN虚拟专网技术:核心是采用隧道技术,将企业专网的数据加密封装后,透过虚拟的公网隧道进行传输,从而防止敏感数据的被窃。享有较高的平安性、优先性、可靠性和可管理性,同时还为移动计算提供了可能。
③身份认证技术:对拨号用户的身份进行验证并记录完备的登录日志。
9.网络平安威胁
①平安漏洞:资源容易遭受攻击的位置。
②乘虚攻击:一个威胁通过利用您环境中的平安漏洞就可以访问到您的资源。攻击方法:1.利用技术漏洞型攻击(强力攻击;缓冲区溢出;错误配置;重放攻击;会话挟持);2.信息收集(地址识别;操作系统识别;端口扫描;效劳和应用程序探测;漏洞扫描;响应分析;用户枚举;文档研磨;无线泄露;社会工程);3.物理损坏(物理破坏;资源删除;资源修改;资源饱和)。
③还有:操作系统/防火墙/内部网用的平安性;缺乏有效的手段监视、评估网络系统的平安性;采用的TCP/IP协议族软件本身缺乏平安性;未能对电子邮件挟带的病毒进行有效控制;应用效劳的平安。
10.网络系统平安体系具备功能:1.访问控制;2.检查平安漏洞;3.攻击监控;4.加密通讯;5.认证