赵庚升 Email:beyond-tqing@163.com 网络技术基础 赵庚升 Email:beyond-tqing@163.com.

Slides:



Advertisements
Similar presentations
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
Advertisements

NAT与ICMP交互.
国家域名系统 中国信息社会的中枢神经 中国互联网络信息中心(CNNIC).
计算机网络教程 任课教师:孙颖楷.
第 三 章 网络安全 3.1 网络安全概述 3.2 常见的网络黑客攻击技术 3.3 主要的网络安全技术 NEXT.
——Windows98与Office2000(第二版) 林卓然编著 中山大学出版社
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
第三节 会计电算化岗位及其权限设置的基本 要求 概 念 会计电算化岗位
公务员管理子系统建设步骤 1、组建由局长直接领导的体制,制定公务员管理、工资管理、其他业务用户的管理权限,以及各业务间的协作流程。
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 02 认识虚拟局域网 计算机网络技术专业.
实用操作系统概念 张惠娟 副教授 1.
第17章 实现路由器.
项目四 组建跨地区网络 授课教师:肖颖.
网络地址转换(NAT) 及其实现.
计算机基础知识 丁家营镇九年制学校 徐中先.
Cell organized Distributed File Storage
Information & Security System in China China North Eastern Air Traffic Control Bureau (CAAC) Customer Background Subsidiary of General Administration of.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
基于云计算的数据安全 保护策略研究 报告人:王 立 伟.
计算机网络原理 徐明伟
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
存储系统.
李杰 首都经济贸易大学 安全与环境工程学院 个人主页:
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
SVN服务器的搭建(Windows) 柳峰
管理信息结构SMI.
实用组网技术 第一章 网络基础知识.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
大数据管理技术 --NoSQL数据库 HBase 陈 辉 大数据分析技术.
数 控 技 术 华中科技大学机械科学与工程学院.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
S 数控机床故障诊断与维修.
格物资讯开放ICON库 V0R2.
项目十四 防火墙分类与基本配置.
第3章 计算机安全. 第3章 计算机安全 1.计算机与网络风险 (1)计算机安全性风险 技术层面 管理层面 自然灾难 系统漏洞——设计缺陷 计算机病毒 木马——盗窃敏感信息 黑客入侵 账户、密码泄漏 硬件损失——盗窃、火灾、电源 自然灾难.
Windows 7 的系统设置.
Computer 精彩无处不在 地点:2A阶梯教室 陈道喜 2010年5月6日.
VSS使用简介 王树升
你知道这些标志吗?. 你知道这些标志吗? 网络——信息安全 小组讨论 你觉得网络信息安全吗? 为什么?
工业机器人技术基础及应用 主讲人:顾老师
内容摘要 ■ 课程概述 ■ 教学安排 ■ 什么是操作系统? ■ 为什么学习操作系统? ■ 如何学习操作系统? ■ 操作系统实例
微机系统的组成.
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
Web安全基础教程
实验讲评
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
实验七 安全FTP服务器实验 2019/4/28.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
IT 安全 第 9节 通信和网络控制.
JSP实用教程 清华大学出版社 第2章 JSP运行环境和开发环境 教学目标 教学重点 教学过程 2019年5月7日.
_13简单的GDI绘图操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
Visual Basic程序设计 第13章 访问数据库
第1章 网络安全概述 13:43:19. 第1章 网络安全概述 13:43:19 第一章 网络安全概述 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。本章主要介绍网络安全的概念、威胁网络安全的因素、网络安全防护体系及网络安全的评估标准等方面的内容。
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
实验目的:掌握数据的顺序存储结构及它们在计算机中的操作。 实验内容:
Google的云计算 分布式锁服务Chubby.
格物资讯ICON发布 V0R3.
网络技术实训 第8讲:NAT防火墙设计讨论 许成刚 信息技术学院
本节内容 动态链接库 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
第二章 操作系统Windows XP(4) 五、Windows的常用工具 1、Windows管理工具 (1)事件查看器 (2)性能
入侵检测技术 大连理工大学软件学院 毕玲.
四路视频编码器 快速安装手册 1、接口说明 2、安装连接 3、软件下载 4、注意事项 编码器软件下载地址
Presentation transcript:

赵庚升 Email:beyond-tqing@163.com 网络技术基础 赵庚升 Email:beyond-tqing@163.com

网络技术基础 第14章 计算机网络安全基础

学习目标 了解网络安全 熟悉网络安全的策略 学习防火墙技术的使用 认识黑客的防范 了解网络安全产品 熟悉数据加密与备份 学会局域网的日常维护

14.1 本节要点 网络安全概述 计算机网络安全的定义 影响网络安全的因素 网络安全的目标 4

计算机网络安全的定义 计算机网络安全是指保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改和泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。

影响网络安全的因素 物理破坏 系统软件缺陷 人为失误 网络黑客攻击 计算机病毒

网络安全的目标 可靠 可用 完整 保密 真实

14.2 本节要点 计算机网络安全策略 技术层面对策 管理层面对策 物理安全层面对策 8

技术层面对策 技术层面对策 研发并完善高安全 的操作系统 切断传播途径 数据库的 备份与恢复 建立安全 管理制度 网络访问控制 提高网络 反病毒技术能力 应用密码技术

管理层面对策 安全管理 法制教育 建立相应的安全管理机构 完善和加强计算机的管理功能 加强立法和执法力度 计算机安全法 计算机犯罪法 保密法和数据保护法

物理安全层面对策 计算机系统的环境条件 包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击以及电气干扰等方面。 机房场地环境的选择 注意其外部环境安全性、地质可靠性和场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。 机房的安全防护 针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

14.3 本节要点 防火墙技术 防火墙的概念 防火墙的功能 防火墙的基本类型 防火墙的选择 12

防火墙的概念 1 2 在计算机网络中,防火墙技术是指能够增强内部网络安全性的一组系统。 用于加强网络间的访问控制,防止外部用户非法使用内部网络的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。

防火墙的功能 防火墙的功能 过滤进出网络的 数据包 保护端口信息 防止内部 信息的外泄 管理进出网络的 访问行为 提供安全 状况报告 过滤后门程序 对攻击行为进行 检测和报警 保护个人资料

分组过滤(Packet Filtering) 应用代理(Application Proxy) 防火墙的基本类型 分组过滤(Packet Filtering) 位于网络层和传输层,根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。 应用代理(Application Proxy) 作用在应用层,其特点是完全“阻隔”了网络之间的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。

防火墙的选择 防火墙种类 日志功能 用户结点数 选择防火墙时需考虑的因素 折衷考虑 考虑VPN功能 防火墙规则 考虑NAT功能

14.4 本节要点 防范黑客 黑客的定义 黑客攻击的方法 技术防范措施 17

黑客的定义 从计算机网络信息安全角度来说,“黑客”普遍是指对计算机系统的非法侵入者。

黑客攻击的方法 利用默认账号进行攻击 炸弹攻击 获取密码 黑客攻击的方法 电子邮件 攻击 网页欺骗 技术 系统漏洞 放置特洛伊 木马

技术防范措施 技术防范措施 删掉不必要的协议 取消文件夹隐藏共享 关闭“文件和打印共享” 关闭不必要的端口 安装安全软件 注意密码设置 及时进行更新 电子邮件接收 防止IP地址泄漏

14.5 本节要点 网络安全产品简介 360安全卫士 360杀毒 21

360安全卫士 360安全卫士是一款由奇虎网推出的功能强、效果好及受用户欢迎的上网安全软件。

360杀毒 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。

14.6 本节要点 数据的加密与备份 数据的加密 数据的备份 24

数据的加密 使用Windows 2003/XP操作系统,可使用Windows 2003/XP内置的加密文件系统(EFS,Encrypting Files System)。

数据的备份 为了防止某些重要的数据(如公司机密文件)被病毒或黑客破坏,可以将其进行备份。 备份或还原向导 备份进度

14.7 本节要点 小型局域网安全与维护 局域网硬件的维护 局域网软件的维护 27

局域网硬件的维护 查看设备运行状态 检查设备散热性能 保持网络设备的清洁 使用专用的软件对硬件设备和线路进行监测,对网络中各个设备进行定期的检查。 对设备的散热性进行检查。 定期对网络设备进行清洁工作。

局域网软件的维护 网络操作系统的维护 网络协议的调试 重要数据备份 网络安全 网络操作系统,主要包括计算机操作系统和网络连接设备的操作系统两个部分。 网络协议是安装在计算机操作系统中的,在维护网络的同时,也需要对网络协议进行相应的调试和维护。 在局域网中,需对一些重要的数据进行及时的备份和处理,以防止这些数据永久性丢失。 定期升级防病毒软件;定期检查专用网络连接;调整相应的安全策略和制度;防止外部网络直接连接到内部网络的系统中。

14.8 上机及项目实训 使用360安全卫士清除木马 使用360安全卫士修复系统漏洞 30

使用360安全卫士清除木马 练习在计算机中使用360安全卫士查杀木马,了解查杀木马的操作。

使用360安全卫士修复系统漏洞 在计算机中使用360安全卫士修复漏洞,了解修复漏洞的操作。

练习 什么是计算机网络安全?影响计算机网络安全的因素有哪些? 什么是防火墙技术?防火墙有什么功能? 网络安全策略主要有哪些? 黑客是什么?它通过哪些途径攻击计算机?

练习 如何对文件或文件夹进行加密操作? 简述备份与还原数据的操作方法。 小型局域网如何进行安全管理和维护? 安装360安全卫士,进行木马查杀和漏洞修复。

总结:运用图像色彩的经验 1 流量:IP地址是一个逻辑地址,需要用户设置,设置后无法限制用户对IP地址的静态修改。除非使用DHCP服务器分配IP地址,但这样又会带来其他管理问题。 2 对于系统漏洞,计算机管理员可以使用Microsoft提供的HFNetChk工具来扫描服务器,确保服务器安装的Windows操作系统的最新安全性补丁。 3 NTFS文件系统具有更多安全控制功能,安装Windows Server 2003服务器时,最好将所有分区设置为NTFS。