网络安全和网络管理.ppt

 防火墙技术 网络管理的概念 网络管理的基本内容 9.1 网络安全问题概述 计算机网络面临着安全性威胁，所以下面将对网络的安全性做以介绍。9.1.1 计算机网络面临的安全性威胁 计算机网络在通信中主要存在以下4种威胁： （1）截获：攻击者从网络上窃听他人的通信内容。（2）篡改：攻击者故意篡改网络上传送的报文。（3）中断：攻击者有意中断他人在网络上的通信。（4）伪造：攻击者伪造信息在网络上传送。 上面的4种攻击大体可以分为两大类，即被动攻击和主动攻击，如图9.1.1和图9.1.2所示。在上述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。  在被动攻击中，攻击者只是观察某一个协议数据单元PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，也可以通过PDU的协议控制部分信息，了解通信的协议实体的地址和身份，研究协议数据单元的长度和传输的频度，以便更好地了解交换的数据的性质，这种被动攻击又称为通信量分析。 主动攻击是指攻击者对某个连接中通过的协议数据单元进行各种处理。如有选择地更改、删除、延迟这些协议数据单元。也可在以后录下的协议数据单元插入这个连接，甚至还可以将合成的或者伪造的协议数据单元送入到下一个连接中去。 所有的主动攻击都是上述各种方法的某种组合。但从类型来看，主动攻击又可进一步细分为以下3种：  （1）更改报文流：包括对通过连接的PDU的真实性、完整性和有序性的攻击。 （2）拒绝报文服务：指攻击者或者通过某一连接的所有PDU，或者将双方或单方的所有PDU加以延迟。这种方式的攻击特点是服务器一直处于繁忙状态，因而拒绝向发出请求的客户提供服务。简称拒绝服务。若从因特网上的成千上百的网站中攻击一个网站，则称为分布式拒绝服务。  注册表的操作界面如图9.5.3所示，在其中包含了5大类，即HKEY_CLASSES_ROOT，HKEY_USERS，HKEY_CURRENT_USER，HKEY_LOCAL_MACHINE，HKEY_CURRENT_CONFIG。 1．五大根键的作用 （1）HKEY_CLASSES_ROOT。该主关键字（或称为“根键”）包含了有关的OLE信息，以便在系统工作过程中实现对各种文件和文档信息的访问，其具体的内容有已经注册的文件扩展名、文件类型、文件图标等。 （2）HKEY_USERS。用户都可以在这里设置自己的关键字和子关键字，根据当前登录的用户不同，这个关键字又可以指向不同的分支部分。这个分支部分将映射到HKEY_CURRENT_USER主关键字中，用户根据个人爱好设置的例如桌面、背景、开始菜单程序项、应用程序快捷键、显示字体、屏幕节电设置等信息均可以在这个关键字中找到。 （3）HKEY_CURRENT_USER。  HKEY_CURRENT_USER主关键字是一个指向HKEY_USERS结构中某个分支的指针，它包含当前用户的登录信息，实际上就是HKEY_USERS＼Default下面的一部分内容。如果在HKEY_USERS＼Default下面没有用户登录的其他内容，那么这两个主关键字包含的内容是完全相同的。 （4）HKEY_LOCAL_MACHINE。该主关键字包含了本地计算机（相对网络环境而言）硬件和软件的全部信息，当系统的配置和设置发生变化时，本关键字下面的登录项也将随之改变。 （5）HKEY_CURRENT_CONFIG。这个主关键字实际上也是指向HKEY_LOCAL_MACHINE＼Config结构中某个分支的指针，HKEY_CURRENT_CONFIG下面的子关键字及内容与HKEY_ LOCAL _MACHINE＼Config＼0001分支下面的子关键字及内容是完全相同的。 该主关键字包含的内容是计算机的当前配置情况，如显示器、打印机等可选外部设备及其设置信息等，并且这个配置信息均将根据当前连接的网络类型、硬件配置以及应用软件的安装不同而有所变化。 2．一些简单的网络安全设置 （1）在Windows XP中，从“开始”菜单中删除“运行”命令。Windows 98/2000只能部分限制运行应用程序，而应用程序仍然可以从资源管理器中运行。 子键分支： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer。键值名：NoRun。类型：REG_