第一章:计算机网络与网络安全概述
计算机网络概述
从不同的角度,以不同的观点,可以给计算机网络下不同的定义。目前,比较公认的定义是;“凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来,以功能完善的网络软件实现网络中的资源共享的系统,称之为计算机网络。”
根据网络的定义知道,网络不仅使计算机超越了地理位置,而且更重要的是增加了计算机本身的功能。网络的功能有以下几点:
1. 资源共享
2. 提高可靠性
3. 分布式处理
计算机网络中各台主机的类型和规格可能不同,每台主机使用的操作系统也可能不同,因此为使计算机网络能正常运行,就必须有一套网络中各节点共同遵守的规程,这就是网络协议。它是一组关于数据传输、输入输出格式和控制的规约。有了这些规约就可在物理线路的基础上,构成逻辑上的连接,实现在网络中的计算机、终端及其他设备之间直接进行数据交换。
鉴于网络节点的功能有多层,网络协议也采用对应的层次结构。1978年国际标准化组织ISO提出了著名的开放系统互联参考模型OSI将网络中的通信管理程序与其他程序分开,并按照数据在网络中传输的过程将通信管理程序分为7个层次的模块,从下往上依次为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中每一层都有相对独立的明确的功能;每一层的功能都依赖于它的下一层提供的服务,每一层又为它的上一层提供必要的服务;相邻的上下两层间通过界面接口(即软件接口)进行通信。该模型的第一至四层是面向数据传输的,第五至七层是面向应用的,而最下面的物理层直接负责物理线路的传输,最上面的应用层直接面向用户。
网络安全概述
网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄漏。系统连续可靠正常地运行,网络服务不被中断。
网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指各种信息的存储、传输的安全,具体体现在保密性、完整性及不可抵赖性上。
从内容看,网络安全大致包括4个方面。
网络实体安全:如计算机机房的物理条件、物理环境及设施的安全标准;计算机硬件、附属设备及网络传输线路的安装及配置等。
软件安全;如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。
数据安全:保护数据不被非法存取,确保其完整性、一致性、机密性等。
安全管理:运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等。
从特征上看,网络安全包括5个基本要素。
机密性:确保内容不暴露给未授权的实体。
完整性:只有得到允许的人才能够修改数据,并能判别数据是否己被篡改。
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有资源阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向以及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
由于系统自身的脆弱性使网络信息的机密性、完整性、可用性和资源的合法使用受到威胁。
所谓系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因,可能导致系统受到破坏、更改、泄漏和功能失效,从而使网络处于异常状态,甚至导致崩溃、瘫痪等的根源和起因。计算机网络本身由于系统主体和客体的原因可能存在不同程度的脆弱性,为各种动机的攻击提供了入侵、骚扰或破坏系统的可利用的途径和方法。
第二章:操作系统安全
本章教学重点和难点:
1、漏洞和后门
Ware系统安全
3、Windows NT系统安全
4、UNIX系统安全
漏洞和后门
在计算机网络安全领域,“漏洞”是指硬件、软件或策略上的缺陷,这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限,非法用户就可以为所欲为,从而造成对网络安全的威胁。
安全漏洞存在不同的类型,包括:允许拒绝服务的漏洞;允许有限权限的本地用户未经授权提高其权限的漏洞;允许外来团体(在远程主机上)未经授权访问网络的漏洞。
1. 允许拒绝服务的漏涧
2. 允许有限权限的本地用户未经授权提高其权限的漏洞
3. 允许外来团体(在远程主机上)未经授权访问网络的漏洞
随着网络经济时代的到来,网络将会成为一个无处不在、无所不用的工具。经济、文化、军事和社会活动将会强烈地依赖于网络。网络的安全和可靠性成为世界各国共同关注的焦点。的无主管性、跨国界性、不设防性、缺少法律约束性的特点,在为各国带来发展机遇的同时,也带来了巨人的风险。目前,和Web站点风险的无数事例可能已使一些用户坐立不安了,似乎到处都有漏洞,到处都是
《网络信息安全》教案 来自淘豆网m.daumloan.com转载请标明出处.
