计算机网络技术基础第四版教学课件8.模块八 网络安全与防护技术.pptxVIP

模块八网络安全与防护技术计算机网络基础主讲教师：******

网络安全技术就像是我们给计算机和网络穿上的一层“防弹衣”，用来保护我们的信息和隐私不被他人偷窥或破坏。想象一下，你的计算里存着很多重要的内容，比如照片、文件，甚至还可能有网上银行的密码等。如果没有这层“防弹衣”，别有用心的人就可能通过网络悄悄“溜”进来，偷走或破坏这些信息。学习情境

学习目标知识目标（1）理解网络安全的重要性以及网络上面临各类威胁。（2）深入理解防火墙、入侵检测与防御系统、加密技术原理及应用。（3）熟悉国内外关于网络安全的主要标准和法律法规。（4）了解防火墙的功能与分类。（5）了解网络安全防护方案及防火墙部署方式。能力目标（1）能够准确判断网络攻击的类型并制定防御措施。（2）具备网络规划中防火墙部署能力。素质目标（1）理解建设网络强国的战略意义，树立良好的网络安全防护意识。（2）培养良好的网络工程师岗位职业素养。（3）树立终身学习、与时俱进的学习意识。

学习目录一、网络安全及常见隐患二、加密技术概述三、FTP服务

一、网络安全及常见隐患

目录Contents了解网络安全的概念熟悉网络安全隐患的表现了解网络攻击的两种方式学习目标1什么是网络安全2网络安全隐患的表现3网络攻击方式

什么是网络安全网络安全是指通过采取各种技术与管理措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、正常的运行。网络安全可控性完整性可审查性机密性可用性网络安全五个基本要素:

网络安全隐患网络安全的隐患是指计算机或其他通信设备利用网络进行交互时可能会受到的窃听、攻击或破坏，它是指具有侵犯系统安全或危害系统资源的潜在的环境、条件或事件。计算机病毒利用协议及系统漏洞的攻击行为网络系统的脆弱性网络安全隐患表现为:操作系统脆弱性数据库系统的脆弱性

网络安全隐患网络安全的隐患是指计算机或其他通信设备利用网络进行交互时可能会受到的窃听、攻击或破坏，它是指具有侵犯系统安全或危害系统资源的潜在的环境、条件或事件。计算机病毒利用协议及系统漏洞的攻击行为网络系统的脆弱性网络安全隐患表现为:数据链路层：Mac欺骗、Mac泛洪、ARP欺骗、STP重定向网络层：IP欺骗、报文分片、ICMP攻击及路由攻击传输层：SYNFlood攻击应用层：缓冲区溢出、漏洞、病毒及木马

网络攻击方式Internet用户A用户B被动攻击窃听被动攻击方式

网络攻击方式主动攻击方式Internet拒绝服务攻击服务器主机主动攻击篡改

常见网络攻击方式防范计算机网络技术基础

目录Contents了解常见网络攻击方式了解常见网络攻击防范方式学习目标1常见网络攻击方式2网络攻击方式的防范

常见网络攻击方式网络攻击方式数据嗅探非法使用信息篡改拒绝服务BUG和恶意代码社会工程

数据嗅探数据嗅探：攻击者并不直接入侵目标系统，而是通过窃听网络来获取重要数据或信息。嗅探技术是黑客和网络管理员最常用的工具和技术。嗅探方式主要操作方式常用软件抓取报文（抓包）通过网络监听非法获取用户信息，如明文传输的用户名、密码。抓包实际上是在以太网卡处于混杂状态下通过专门的软件实现对数据包的获取过程，通常需要与端口镜像、HUB、分光器、TAP（TestAccessPoint）等紧密配合。WireShark、OmniPeek扫描通过发送报文探测网络中各种主机和服务的状态，准确的了解网络中的资产和系统漏洞。一般分为端口扫描和漏洞扫描。NMAP（远程扫描工具）、Nessus（漏洞扫描工具）操作系统标识通过BannerGrabbing获取操作系统的各种信息，根据这些系统对包的回应的差别，推断出操作系统的种类。NMAP（远程扫描工具）电磁捕捉电磁捕捉通过捕捉屏幕、网线发出的电磁波，还原信息的嗅探手段，常用于攻击军事机构。——————

数据嗅探防范方式数据嗅探防范方式Internet服务器主机验证、反嗅探工具加密数据嗅探防范方式主要有：验证、改变网络结构、反嗅探工具、加密

非法使用非法使用：指资源被未授权的用户（非法用户）或以未授权方式（非法权限）使用。 非法使用典型方式有电子欺骗、暴力攻击、权限提升、系统重启攻击等 方式。Internet服务器Tom我是Jack只允许Jack登陆电子欺骗Internet服务器攻击者接入从盘访问系统重启攻击

非法使用的防范方式过滤：使用访问控制技术可以对非法IP进行严格的控制。验证：采用非IP地址的方式强验证是防止基于非IP欺骗的最有效的技术，结合应用权限控制，还可以为溯源提供依据。加密：对于针对密码的攻击方式，只要加密算法足够“强壮”同时采用强密码，任何攻击都是没有实效的。关闭服务和端口：服务和端口在为用户提供支持平台和