第七部分要点网络与信息安全基础知识.pptVIP

搜索引擎 在搜索引擎中设置查询条件时，可以用“”符号代表逻辑与运算and，用“|”符号表示逻辑或运算or，用“！”符号代表逻辑非运算not。 FTP 4 FTP与Telnet FTP（File Transfer Protocol）是一个双向的文件传输协议。 FTP服务器 FTP客户机 上载 下载 INTERNET 使用FTP传送文件要求在远程机上有一个帐号 提供匿名FTP服务的主机上有一个公共的anonymous帐号 帐号:Anonymous 口令:有效的Email地址或Guest 匿名FTP服务 INTERNET FTP INTERNET 远程登录Telnet 本地计算机通过网络，连接到远端的另一台计算机上去，作为这台远程主机的终端。 服务器 可以实时地使用远程计算机上对外开放的全部资源，也可以查询数据库、检索资料或利用远程计算机完成大量的计算工作。 5 电子邮件 处理电子邮件的计算机，称为邮件服务器，邮件服务器包括发送邮件服务器和接收邮件服务器。 电子邮件服务器 SMTP发送服务器 POP3接收服务器 信箱 信箱 信箱 邮件服务器中包含了众多用户的电子信箱，电子信箱实质上是邮件服务提供机构在服务器的硬盘上为用户开辟的一个专用存储空间。 用户名@电子邮件服务器名 信箱 电子邮局 At 邮件地址 注意：用户名区分字母大小写，邮件服务器主机域名不区分字母大小写 E-mail的使用并不要求用户与注册的主机域名在同一地区 入侵----侵袭者通过非法途径扮演合法者，如盗用口令，进入计算机系统，像合法用户一样使用计算机。 盗窃信息----偷盗有用的数据信息。 拒绝服务----是一种旨在彻底地阻止用户合法使用自己的计算机资源的一种侵袭。如垃圾邮件等。 信息泄露 识别与假冒 篡改 计算机病毒 计算机蠕虫 特洛伊木马 逻辑炸弹 用户通信中的安全威胁 网络本身的安全问题 安全威胁 五 计算机系统的安全 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。 计算机病毒 破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 引导型病毒 文件型病毒 混合型病毒 宏病毒 寄生在磁盘的引导区或硬盘的主引导扇区 寄生在文件内的计算机病毒 同时具有引导型和文件型病毒的寄生方式 一般指寄生在文档上的宏代码 计算机病毒代码进入内存后才能传染和破坏 对来访的流量进行过滤和限制 防火墙 专用网络 安全问题及相应对策 未经授权 擅自访问 冒名发送数据 或发送后抵赖 数据被泄露 或篡改 加密数据以防非法读取或篡改 对称加密 非对称加密 对信息的发送者进行身份验证 数字签名 身份认证 3 计算机系统安全技术 实时防治病毒 防火墙安全技术 身份验证 计帐 密钥分离 KILL系列、瑞星杀毒软件、信源VRV 一类防范措施的总称，控制网络之间信息的出入口 对用户身份的正确识别与检验 系统中保留一个日志文件 将密钥在这几个人之间分割持有 防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。 个人计算机可以用防病毒软件建立病毒防火墙 防火墙技术包括 包过滤技术 网络地址翻译 应用级代理 防火墙主要技术 包过滤技术 包过滤技术（Packet Filtering）是在网络层依据系统的过滤规则，对数据包进行选择和过滤，这种规则又称为访问控制表。这种防火墙通常安装在路由器上，如图所示。 图　包过滤技术 这种技术通过检查数据流中的每个数据包的源地址、目标地址、源端口、目的端口及协议状态或它们的组合来确定是否允许该数据包通过。 防火墙主要技术 2. 网络地址翻译 网络地址翻译（NAT，Network Address Translation）最初的设计目的是增加在专用网络中可使用的IP地址数，但现在则用于屏蔽内部主机。 NAT通过将专用网络中的专用IP地址转换成在Internet上使用的全球唯一的公共IP地址，实现对黑客有效地隐藏所有TCP/IP级的有关内部主机信息的功能，使外部主机无法探测到它们。 NAT实质上是一个基本代理：一个主机充当代理，代表内部所有主机发出请求，从而将内部主机的身份从公用网上隐藏起来了。 3. 应用级代理 代理现在主要用于防火墙。代理服务器通过侦听网络内部客户的服务请求，检查并验证其合法性，若合法，它将作为一台客户机一样向真正的服务器发出请求并取回所需信息，最后再转发给客户。代理的工作流程如图所示。 认证（Authentication）的作用 认证就是确认实体（或消息）是它所声明的。