计算机网络安全设置.ppt

第6讲 计算机网络安全;实训一 网络系统安全设置;实训目的与要求;网络安全的概念 　　 计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据，不会发生增加、修改、丢失和泄露等。 2. 网络安全的概念的发展过程 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为了一个不容忽视的问题。 ;3. 常见的网络攻击手段 1) 服务拒绝攻击 2) 利用型攻击 3) 信息收集型攻击 4) 假消息攻击 4. 影响网络安全的根源 攻击有可能实现的根源在以下几个方面： 1) 网络协议设计和实现中的漏洞。 2) 计算机软件系统的设计与实现中的漏洞。 3) 系统和网络在使用过程中的错误配置与错误操作。;5. 用户账号与口令安全配置 登录访问控制为网络访问提供了第一层安全控制。 在用户账号与口令安全配置上应该注意以下问题。 1) 停掉Guest 账号 2) 限制不必要的用户数量 3) 创建两个管理员账号 4) 把系统Administrator账号改名 5) 创建一个陷阱账号 6) 使用安全密码 7) Windows 2003的默认安装是不开任何安全审核的 ;1. 用户账号安全配置 1) 新建用户 ; 2 )账户授权; 3) 停用Guest用户 ; 4) 为Administrator账号改名 5) 创建一个陷阱用户; 6) 限制用户数量 7) 多个管理员账号 8) 开启账户策略; 2. 密码安全配置;实训二 网络安全的监听; (1) 了解网络监听的概念，理解网络监听的原理。 (2) 了解网络监听工具的使用。 (3) 了解网络监听的检测方法。; 随着计算机技术的发展，网络已日益成为生活中不可或缺的工具，但随之而来的非法入侵也一直威胁着计算机网络系统的安全。由于局域网中采用广播方式，因此，在某个广播域中可以监听到所有的信息包。 ; 1. 网络监听概念 网络监听工具是提供给管理员的一类管理工具。使用这种工具，可以监视网络的状态、数据流动情况及网络上传输的信息。 网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。黑客们用得最多的是截获用户的口令。 在网络上，监听效果最好的地方是在网关、路由器、防火墙一类的设备处，通常由网络管理员来操作。 ; 2. 以太网中的监听原理 对于目前很流行的以太网协议，其工作方式是将要发送的数据包发往连接在一起的所有主机，当主机工作在监听模式下，无论数据包中的目标地址是什么，主机都可将其接收。 当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。 ; 实训步骤 1. 捕获数据包前的准备工作 ;2. 捕获数据包时观察到的信息; 3. 捕获数据包后的分析工作 ;4. Sniffer提供的工具应用; 实训三 防火墙配置 ; (1) 了解网络防火墙的基本概念。 (2) 掌握软件防火墙的使用与管理。 (3) 掌握对指定站点、应用程序、地址、端口的禁用的实现。 (4) 掌握防火墙的各个模块的功能及实现。; 1. 网络防火墙的基本概念 网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在一个可信网络(一般指内部网)和不可信网络(一般指外部网)之间的保护装置，强制所有的访问和连接都必须经过此保护层，并在此进行连接和安全检查。只有合法的流量才能通过此保护层，从而保护内部网资源免遭非法入侵。 ; 防火墙有关的概念。 (1) 主机：与网络系统相连的计算机系统。 (2) 堡垒主