网络安全与管理.doc

早TJ 网络安全与管理 课时 1?2 课题 网络安全基本知识 课型 讲授 授课专业 授课时间 教学目的 1、 了解网络安全的概念和网络安全面临的威胁 2、 了解计算机网络的漏洞与漏洞扫描技术 ：3、掌握系统补丁安装方法 4、 了解黑客与计算机病毒种类和常见病毒特征 5、 掌握杀毒软件的使用方法 6、 了解防火墙(Firewal 1)概念、种类、功能 教学内容 1、 网络安全的概念和网络安全面临的威胁？ 2、 计算机网络的漏洞与漏洞扫描技术，系统漏洞补丁安装 3、 黑客与计算机病毒种类和常见病毒特征 4、 瑞星、江民、金山杀毒软件的使用方法 5、 防火墙(Firewal 1)概念、种类、功能 6、 瑞星软件防火墙的使用 重点 1、 网络安全的概念和网络安全面临的威胁 2、 计算机病毒种类和常见病毒特征 3、 瑞星、江民、金山杀毒软件的使用方法 4、 防火墙(Firewall)概念、种类、功能 5、 瑞星软件防火墙的使用法 难点 防火墙(Firewal 1)概念、种类、功能 教学方法 木次课采用多媒体课堂讲授的教学模式，采用边讲解边演不的方式教学， 用大量的实例列举计算机网络的漏洞，对于目前常见的且危害性大的计 算机病毒特征、查杀方法进行逐一介绍。对于防火墙的知识点，主要是 结合瑞星防火墙的设置进行功能介绍 教学后记 通过木次课的学习，学生基本了解计算机网络存在的安全漏洞，掌握了 针对这些漏洞的相应防范措施，特别要求学生掌握了杀毒软件和防火墙 软件的使用方法，相信通过这些知识点的学习能确保网络具有一定的安 全性。 教学内容 1、 课题引入 随着全球信息化进程的不断推进‘Internet的应用不断地普及和发展，Internet在人们生活屮 的地位越来越重要。Internet是一个开放式互联系统，其目的是方便通过网络进行信息交换, 其安全性很不完善。所以我们必须了解其屮的风险、并对其做出相应的防范措施。 2、 新课讲授 一、 网络安全概述 网络安全的概念： 网络安全是在现有网络基础上，通过采取相应的安全措施，保护网络系统及数据不遭到 破坏、泄露和篡改，从而提供正常网络服务。网络安全主要防止利用窃听、冒充、篡改和抵 赖手段，对用户的信息安全造成影响，避免非法访问、黑客攻击、病毒入侵。 网络安全面临的威胁 网络安全问题主要来白操作系统的漏洞、黑客攻击、病毒入侵、网络配置不当和网络管理不 力等方面。 系统的漏洞 黑客攻击 拒绝服务攻击 口令破解 电了邮件炸弹 Web攻击 病毒入侵 网络配置管理不当 二、 漏洞与扫描 漏洞概述 漏洞是指在硬件、软件、协议集成时或系统安全设置上存在的错误或缺陷。绝对安全的 系统是不存在的，每个系统都有漏洞，不论你在系统安全性上投入多少财力，不论你的系统 安全级别多高，攻击者仍然可以发现一些可利川的漏洞和配置缺陷。漏洞大体上分为两大类: 软件编写错误造成的漏洞； 软件配置不当造成的漏洞。 系统常见漏洞 拒绝服务 DoS(Denial of Service) 拒绝服务DoS(Denial of Service),是指操作系统在资源在被大最消耗时的采取一种自我 保护措施，不再响应新的服务请求，即拒绝服务。 分布式拒绝服务DDoS(Distributed Denial of Service)攻击是攻击其它计算机，将多个计 算机联合起来作为攻击平台，对一个或多个H标发动DoS攻击，其攻击威力成倍地高于拒 绝服务攻击。 软件的缺省安装 口令问题 CGI程序 过多的开放端口 扫描 扫描是指对计算机系统或网络设备进行安全性检测，收集和分析被扫描系统或网络的信 息，从而找出安全隐患或漏洞。 端口扫描技术 TCP connect()扫描 TCP SYN 扫描 TCP FIN 扫描 ICMP echo 扫描 TCP反向Ident扫描 漏洞扫描工具 下面谈谈漏洞扫描工具的选择，选择漏洞扫描工具应考虑以下因素。 采用何种核心技术 扫描工具的性能 三、系统补丁 系统存在这样那样的漏洞，我们需要进行修补，称为给系统打补丁，一般有两种方式， 一种是下载Hotfix,通常称为修补稈序，另一种是下载SP(补丁包)。那么这两者之间有什么 联系和区别呢？ Hotfix修补程序 Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解决该漏洞或安全问题 的程序，通常称为修补程序。例如，微软公司通常会及时地将软件产品中发现的重大问题以 安全公告的形式公布于众，这些公告都有一个惟一的编号，如Windows XP系统的冲击波病 毒补丁名称为 “ Windows Xp-KB823980-x86-CHS.exe是一个 Hotfix,我们可以登录 微软网站下载，来修补系统漏洞。 SP补丁包 SP是Service Pack的缩写，意即补丁包。举例来说，微软的操