网络故障检测与维护电子教案第10章545.ppt

网络故障检测与维护 张凌杰 主编 高等教育出版社 第10章 网络安全的检测与维护 10.1 如何进行网络安全检测 10.2 通过网络加密实现网络安全 10.3 用windows自带工具实现系统安全 10.4 通过配置磁盘配额实现网络安全 10.5 防火墙的应用 10.1 如何进行网络安全检测 随着计算机网络的发展，个人计算机可能存在着种种隐患，被网络上一些黑客利用进行攻击或感染上层出不穷的网络病毒，如果不能很好的处理这些隐患我们的重要信息和个人隐私将得不到保障，所以我们要提前做好技术上的贮备，严阵以待，保障我们的信息安全。 10.1.1 安全分级 我们可以把网络上的电脑安全程度分为三个级别： 极度危险：电脑系统存在种种相当不合理的安全设置，这些不安全的设置可以轻易被攻击者利用攻击的主机。 中等危险：没有保护好计算机信息，这些信息被攻击者获取可加以利用，也可能是机器存在某些漏洞。 相当安全：系统比较安全，不易遭受攻击。 对于前两种我们都有必要采取一定的安全防护措施。 10.1.2 安全检测实例 天网安全在线提供了信息泄露检测、木马检测、系统安全性检测、端口扫瞄检测等常见的漏洞检测工具，下面逐一向大家进行介绍。 2. 系统安全性检测 如图10-2所示，在线进行系统安全检测，如果电脑系统存在漏洞，在倒数时间内，电脑系统会出现蓝屏现象，所有网络连接将被中断，并且网络系统将会失效，必须重新启动系统，才能恢复正常。当上述情况在电脑系统里发生，必须注意，很可能会成为网络上的攻击对象了。 3．木马检测 在电脑上，如果被安装了木马程序，这台电脑的宝贵资料将泄漏到互联网上，木马检测程序（如图10-3所示）会尝试链接机器上一些常见的木马端口，当木马扫描器完成 扫描后，已经建立的木马和打开的木马端口将一目了然。 在电脑上，如果出现了一些标准的、容易受攻击的网络服务端口，端口扫描器（如图10-4所示）会尝试建立标准的TCP/IP网络连接。当端口扫描器完成扫描后，哪些端口是敞开着的，和从端口扫描器传送了什么连接请求都将一目了然。 10.2 通过网络加密实现网络安全 网络加密技术是为了适应了网络安全的需要而应运产生的，它为我们进行一般的电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。 10.2.1 加密的由来 加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远， 近期加密技术主要应用于军事领域，如美国独立战争、美国内战和两次世界大战 。 随着计算机的发展，运算能力的增强，过去的密码都变得十分简单了，于是人们又不断地研究出了新的数据加密方式，如利用RSA算法产生的私钥和公钥就是在这个基础上产生的。 10.2.2 加密的概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 10.2.3 加密的理由 加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。 数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。 类似数字签名技术的还有一种身份认证技术。 在这里需要强调一点的就是，文件加密其实不只用于电子邮件或网络上的文件传输，其实也可应用静态的文件保护，如PGP软件就可以对磁盘、硬盘中的文件或文件夹进行加密，以防他人窃取其中的信息。 10.2.4 两种加密方法 加密技术通常分为两大类：“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”。 对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。 10.2.5数据加密的标准 最早、最著名的保密密钥或对称密钥加密算法DES（Data Encryption Standard）是由I