网络安全专周报告.doc

网络安全工程专周报告 班 级： 学 号： 姓 名： 目录 第一章专周目的及要求 1.1专周目的…………………………………………………………… 1.2专周要求…………………………………………………………… 设计的内容 2.1操作系统安全练习及基本网络命令……………………………… 2.2数据库系统安全…………………………………………………… 2.3网络扫描工具和网络攻击工具…………………………………… 2.4网络防火墙………………………………………………………… 2.5制定网络安全计划………………………………………………… 2.6安装部署网络设备………………………………………………… 2.7计算机网络安全的实例…………………………………………… 2.8SSL协议……………………………………………………………… 2.9PKI…………………………………………………………………… 3.0专周总结…………………………………………………………… 参考文献………………………………………………………………  第一章专周目的及要求 1.1专周目的 《网络安全工程专周》是网络专业学生的一门专业选修课，该课程的目标是让学生掌握网络安全的基本框架，网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。 1.2专周要求 在理论教学上以必需够用为原则，应尽量避免过深过繁的理论探讨，重在理解网络安全的基本框架，网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows 的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解（了解Windows的使用，具有键盘操作和文件处理的基础），并已经掌握计算机网络的基本原理。 第二章设计的内容 2.1操作系统安全练习及基本网络命令 2.1.1操作系统 操作系统安全定义 操作系统是整个计算机系统的基础，它管理和控制着计算机系统的所有软、硬件资源，并有效的协调这些资源高效的运转，也是用户和计算机的接口。无论是数据库系统还是应用软件系统，都是建立在操作系统之上的。都要通过操作系统来完成对系统中信息的存取和处理。 操作系统安全的本质就是对数据处理系统采取技术和管理上的安全保护措施，保证整个系统的安全运行。计算机系统安全（computer system security）中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。 操作系统安全标准 国际性的标准化组织主要有国际标准化组织(ISO)、国际电器技术委员会(IEC)及国际电信联盟(ITU)所属的电信标准化组(ITU-TS)。 美国国防部的可信计算机系统评价准则（Trusted Computer System Evalution Criteria TCSEC，桔皮书）是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC将安全分为4个方面：安全政策、可说明性、安全保障和文档。该标准将以上4个方面分为7个安全级别，按安全程度从最低到最高依次是D、C1、C2、B1、B2、B3、A1。 D类：最低保护。无需任何安全措施。属于这个级别的操作系统有：DOS、 Windows、Apple的Macintosh System7.1。 ??? C1类：自决的安全保护。系统能够把用户和数据隔开，用户可以根据需要采用系统提供的访问控制措施来保护自己的数据，系统中必有一个防止破坏的区域，其中包含安全功能。用户拥有注册帐号和口令，系统通过帐号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权。 C2类：访问控制保护。控制粒度更细使得允许或拒绝任何用户访问单个文件成为可能。系统必须对所有的注册、文件的打开、建立和删除进行记录。审计跟踪必须追踪到每个用户对每个目标的访问。能够达到C2级的常见操作系统有：UNIX系统、XENIX、Windows NT。 B1类：有标签的安全保护。系统中的每个对象都有一个敏感性标签而每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签，任何对用户许可级别和成员分类的更改都受到严格控制。较流行的B1级操作系统是OSF/1。 B2类：