《網(wǎng)絡(luò)與信息安全》PPT課件.ppt

《《網(wǎng)絡(luò)與信息安全》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)與信息安全》PPT課件.ppt（32頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

網(wǎng)絡(luò)與信息安全 第2章 2 1計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)網(wǎng)絡(luò)基本概念 資源的共享 信息的交流 計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)通信設(shè)備將計(jì)算機(jī)連接起來(lái) 并在計(jì)算機(jī)之間進(jìn)行信息傳輸?shù)木W(wǎng)絡(luò) 局域網(wǎng) LocalAreaNetwork 廣域網(wǎng) WideAreaNetwork 因特網(wǎng) Internet 組成計(jì)算機(jī)網(wǎng)絡(luò)部件 計(jì)算機(jī) 服務(wù)器 客戶機(jī)和同位體 上網(wǎng)的計(jì)算機(jī)一般需要裝有網(wǎng)絡(luò)接口卡 通信設(shè)備 其作用是為計(jì)算機(jī)轉(zhuǎn)發(fā)數(shù)據(jù) 具體有交換機(jī) 集線器 路由器 調(diào)制解調(diào)器等 傳輸介質(zhì) 計(jì)算機(jī)與通信設(shè)備之間 以及通信設(shè)備之間都通過(guò)傳輸介質(zhì)互連 具體有雙絞線 同軸電纜 光纖 電話線 微波信道 衛(wèi)星信道等 計(jì)算機(jī)網(wǎng)絡(luò)基本概念 計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi) 總線型結(jié)構(gòu) 星型結(jié)構(gòu) 環(huán)型結(jié)構(gòu) 樹(shù)型結(jié)構(gòu) 網(wǎng)狀結(jié)構(gòu) 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu) 網(wǎng)絡(luò)體系結(jié)構(gòu)就是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的各組成部分之間的關(guān)系及所要實(shí)現(xiàn)功能的一組精確定義 OSI模型 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 計(jì)算機(jī)網(wǎng)絡(luò)基本概念 2 2因特網(wǎng)與互聯(lián)網(wǎng) 局域網(wǎng) LAN 與廣域網(wǎng) WAN 認(rèn)識(shí)因特網(wǎng) 2 3協(xié)議 協(xié)議是計(jì)算機(jī)在物理網(wǎng)上進(jìn)行通信所需要共同遵守的語(yǔ)言規(guī)范 OSI模型 應(yīng)用層 表示層 會(huì)話層 傳輸層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 物理層 應(yīng)用層 傳輸層 鏈路層 網(wǎng)絡(luò)層 Telnet FTP HTTP SMTP TCP UDP IPICMPARPRARP DoD模型 LLC LogicalLinkAccess MAC MediaAccessControl Hardware 認(rèn)識(shí)因特網(wǎng) 物理地址與IP地址 撥號(hào)用戶 物理地址00 3d 87 14 3a d9IP地址166 111 4 1 物理地址00 0c 1b 00 5a f6IP地址166 111 3 18 物理地址00 60 97 CO 9F 67IP地址166 111 3 19 IP地址166 111 3 97 因特網(wǎng)地址與域名系統(tǒng) 問(wèn)題 同一個(gè)裝置可以擁有多個(gè)IP地址嗎 2 4IP地址 IP地址是通過(guò)一個(gè)唯一的號(hào)碼和一個(gè)名字識(shí)別機(jī)器的方法 XXX XXX XXX XXX 166 111 4 118 網(wǎng)絡(luò)地址 機(jī)器地址 因特網(wǎng)地址與域名系統(tǒng) IP地址的種類(lèi) 0 1 1 0 1 0 因特網(wǎng)地址與域名系統(tǒng) 域名系統(tǒng)DNS DNS采用層次結(jié)構(gòu) 入網(wǎng)的每臺(tái)主機(jī)都可以有一個(gè)類(lèi)似下面的域名 主機(jī)名 機(jī)構(gòu)名 網(wǎng)絡(luò)名 頂層域名 從左到右 域的范圍變大 具有實(shí)際含義 比IP地址好記 因特網(wǎng)地址與域名系統(tǒng) 因特網(wǎng)域名 com商業(yè)機(jī)構(gòu)edu教育gov政府機(jī)構(gòu)org非盈利性機(jī)構(gòu)mil軍事機(jī)構(gòu)net網(wǎng)絡(luò)資源或組織 因特網(wǎng)地址與域名系統(tǒng) 因特網(wǎng)域名 rec娛樂(lè)休閑資源info信息服務(wù)store商場(chǎng)arts文化藝術(shù)團(tuán)體nom個(gè)人地區(qū)標(biāo)識(shí)cn de ca sg fr等 ftp 因特網(wǎng)地址與域名系統(tǒng) 名字解析器 名字解析器 nameresolver 是DNS的客戶軟件 它通過(guò)向本地域名服務(wù)器請(qǐng)求來(lái)解析域名 請(qǐng)求消息包含如下信息 被解析的名字名字的類(lèi)別 所使用的協(xié)議組 所需答案的類(lèi)別 即與這個(gè)名字聯(lián)系的IP地址 一個(gè) 動(dòng)作代碼 actioncode 它指出名字服務(wù)器是否完整地解析名字 因特網(wǎng)地址與域名系統(tǒng) 2 5電子郵件 電子郵件 ElectronicMail 系統(tǒng)功能 郵件制作與編輯信件發(fā)送收信通知信件閱讀與檢索信件回復(fù)與轉(zhuǎn)發(fā)信件管理 電子郵件 認(rèn)識(shí)電子郵件地址 用戶名 電子郵件服務(wù)器 liming 電子郵件 申請(qǐng)免費(fèi)郵箱 在263上申請(qǐng)免費(fèi)電子郵件信箱 用某一瀏覽器進(jìn)入263網(wǎng)站 設(shè)置郵箱賬號(hào)設(shè)置賬號(hào)密碼接收郵件服務(wù)器 電子郵件 2 6WWW瀏覽 WWW的相關(guān)概念WWW是WorldWideWeb的縮寫(xiě) 讀作3W 簡(jiǎn)稱(chēng)Web 或叫做 萬(wàn)維網(wǎng) 超文本 和 超級(jí)鏈接 Web是以超文本 HyperText 方式組織信息的 超文本文件通常由一些文字 表格 圖像 聲音 視頻以及一些 超級(jí)鏈接 HyperLink 組成 通過(guò) 超級(jí)鏈接 把不同的文件連接而成一個(gè)整體 可以把 超級(jí)鏈接 理解為指向其他Web頁(yè)或Web上文件的指針 如此 用戶可以不斷地跳轉(zhuǎn)到Web海洋中的不同地方 如同 沖浪 WWW瀏覽 瀏覽器是漫游Internet的客戶端軟件 目前最流行的瀏覽器當(dāng)數(shù)微軟公司的Explorer 簡(jiǎn)稱(chēng)IE 和網(wǎng)景公司 Netscape 的Navigator IE在Windows中集成 其他瀏覽器可到網(wǎng)上下載 IE的界面如圖所示 2 7計(jì)算機(jī)病毒ComputerVirus 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 中明確指出 計(jì)算機(jī)病毒 是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù) 影響計(jì)算機(jī)使用 并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 計(jì)算機(jī)病毒的特點(diǎn) 1 傳染性2 破壞性3 潛伏性4 寄生性5 變種性6 針對(duì)性 計(jì)算機(jī)病毒的傳染途徑 1 通過(guò)磁介質(zhì) 軟盤(pán)或硬盤(pán) 2 通過(guò)光介質(zhì)盤(pán) 盜版光盤(pán) 3 通過(guò)網(wǎng)絡(luò) 互連網(wǎng) 局域網(wǎng) 2 8計(jì)算機(jī)病毒的防治 預(yù)防 病毒防火墻病毒監(jiān)測(cè)軟件數(shù)據(jù)的備份 計(jì)算機(jī)病毒的防治 檢測(cè) 注意可能出現(xiàn)的異?，F(xiàn)象 磁盤(pán)壞簇莫名奇妙地增多 使可執(zhí)行程序長(zhǎng)度增大 造成異常的磁盤(pán)訪問(wèn) 使可用磁盤(pán)空間變小 計(jì)算機(jī)病毒的防治 殺毒 使用殺毒軟件金山毒霸KV3000瑞星殺毒KILLNortonAnti virus 2 9什么是網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分 信息安全是定義為 信息的完整性 可用性 保密性和可靠性 控制安全指身份認(rèn)證 不可否認(rèn)性 授權(quán)和訪問(wèn)控制 安全是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性 信息安全的基本要求 通常預(yù)防的措施 不去自己不熟悉網(wǎng)站 不要隨便點(diǎn)擊論壇中別人貼出的網(wǎng)址 對(duì)于所有用戶 都建議安裝NortonAntiVirus等殺毒軟件 此軟件已經(jīng)把這類(lèi)惡意修改注冊(cè)表的代碼定義為T(mén)rojan Offensive 并增加了ScriptBlocking功能 它會(huì)對(duì)此類(lèi)惡作劇進(jìn)行監(jiān)控并予以攔截 下載恢復(fù)工具軟件 安裝超級(jí)兔子魔法設(shè)置軟件 如果出現(xiàn)問(wèn)題 可以用它來(lái)恢復(fù) 禁用IEActiveX插件和控件 執(zhí)行 工具 Internet選項(xiàng) 命令 在 安全 選項(xiàng)卡中設(shè)置 賽迪網(wǎng)技術(shù)安全專(zhuān)題 中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組CCERT 中國(guó)網(wǎng)絡(luò)信息安全http www china 目前危害計(jì)算機(jī)安全的漏洞 LSASS相關(guān)漏洞 本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞 震蕩波 病毒RPC接口相關(guān)漏洞 沖擊波 病毒 IE瀏覽器漏洞能夠使得用戶的信息泄露URL處理漏洞給惡意網(wǎng)頁(yè)留下了后門(mén)URL規(guī)范漏洞 一些通過(guò)即時(shí)通訊工具傳播的病毒FTP溢出系列漏洞主要針對(duì)企業(yè)服務(wù)器造成破壞GDI 漏洞可以使電子圖片成為病毒