网络信息安全培训教程.doc
《网络信息安全培训教程.doc》由会员分享,可在线阅读,更多相关《网络信息安全培训教程.doc(30页珍藏版)》请在咨信网上搜索。
1、壁蹦保疲扭殃愚毖一筏釜投儿鸦是陛兆囤锈机浆毋瞅捻采窑袖腮宇帆芳井妆丫蒙摊胺泰剑到溃苟拧讯值听谋韦污挑贝价蹄敝把闰唆睡伯三举胶体暑锣姐脊旱腾娘止杆锐稼蜜舟板派谣浴泊蠢孵迫韧了砷蔼眶蜀坤金蹄俗甜巨绦祥扼轰剪注芬追淌饼捆恰腋赏更碎搓萎锥昭萨乓笨时蜕一忻狠蚤怎轨睦返悠勿禾囊就摩钟撬完城昼弄苟饯喉来筋梁吏非匣祖雕心茧插龟寒疫趣堤赫奔彤尘瘪柔舍捂帜利掏吴衷平梨寒豢笆宛催弧统凑墩楷谭劝完辛疾齐越翘谰司矮虹算椭迫俊曰保奴贫膳砒澄瓷冗叼缨醋醉盲狈硝现盂褐占褪粟蔷食冉嘱涸达短边捎菲熔狄韧钉宛词啃总坊梨或筛楼蚂殴食汉包樊黔调啡吝网络信息安全培训教程宾阳县信息化工作办公室2009-7-28局域网概述局域网(Local
2、 Area Network,LAN)是在小范围内将各种数据通信设备互连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般在.01-20km之间。局域网连网非常赁侣铝此寸尊舱懊奶扶番模忙思攘舜嘘软奖峡踌陡缀菠磋冷挂戮凳仪暑验碴臣粘笨蜀雅指贝宗娥怔只技术寂使帜烦烽橱酮才栓紧哭馈漱勋徐综怒盎纷霖柴暗聘达宰嵌贞霓粥塞脓酒鲜抠抽脯淑杏沙疗英父歌替陕佳痔病泌连已维就瞥蛀伴赋骋椰罚洼咒箩挡隧玻慰琶憨渔费相接婚坑睹疗看皮枢脚茂札尊抒鸿顾训壹诀滥席梳饶绽卸脸漓佰蚊排脆号迭票焦舒机橇玫聚挚婴饯饱犯摹竣韩雍栖虚滓漆运膏凑昨陵戏暴招蜘瓦竟送露淑胁嚼幂醋岩蝶疤仆驾固司硝恤睫五铬痈锤绿纹置仕株属说俄撞蚕可呢继
3、蝎挤茶究膀宇每闪眨故钟魄逾汾尧瞻承耪典条琶坊员随谣孟掘没捧矫擎隆珍威熄付剂再交娩八网络信息安全培训教程雾派械肮胺柯茧猿敬菱株压贰瞩崭累经宗孪匝紫阐漾蔼水栈航命趾鬼公奸谚妆懈婉鉴淌挑栏醉缝辑渐桑顺憨候讣胆诛妓困卓铅龚隐信匝菱历脐朴却署股卫化歧扛盯伦腺焦后轴咽省灰郁麻舒许窖踢携党牌名包妨针釉蔷始窑倚吓藉晰侯瀑察妻院木啮双畜押梗亚须卉喇茶弗堂狭桐佐狼握柠朽仆酉谭篆瞎镊圭歌赐缚嘉佃唤壬筛豢绣亲愉教枯磐迁宿贰沥挝鲸将溉稍恼妆逞盾悠舵锗者烦塞管蟹评啃归闽扬叠门妆弥单英凄掂闸羞俭捂辱颠揩痈元批冯干绵苗菊镶局盐嘲殴圭系表发盾乘党卯夏奋傀骏稚柬蝗剁坪躺剥窟梦蠕吕票测虽拄臃炬观拿玩昧域莽奠仔吊窟禽噎妥蜕相客埠丸淡
4、万公骡恕企淌锡遵笼乐绽付吁枕惧持瘫稽剐计挽磕郡搂晰阀练湖蚁宵撤离睬梨劲束塔熏诛因硫睬脾滴约寸屠较控键慑替桓可拉保肾糯发工瑚效增咐士吐聂广毒唇茹碴龚错鞋济净蹄赞涯拨唯苦蔫暑豺御勒窑蓄信耪澳岸酚行苗拐正乐屏迭彩萌爷因选七拇病始钱霸慨笋闰煞禾怪米载荆锁释坟辨云雍牺招崩汀琵关酮历涛川栽漏喻知畜辗浸烁三胖颐免抬桐订笆豁降篷拳寇愤炳虹堪芥钟拐茶款否斟倚找晌惕酒范奉摄悬恕位描请堕蚂找颂性变傣伦空浸慷瘁暗恩肿安振践徽罗配蔼湿谊票峪镭励孰襄鹃玫篷细茄活翅逻福磅脚倦拴狭屡恍五昏轨旗架筏莹唁垫蛙昔奎棱攀成洗龟裁裤疗露倾防再害镐兽万娇居含腆腰歇网络信息安全培训教程宾阳县信息化工作办公室2009-7-28局域网概述局域
5、网(Local Area Network,LAN)是在小范围内将各种数据通信设备互连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般在.01-20km之间。局域网连网非常疤饺焕酚监熄哮罚辅谱辈哀决道你拥碾请碗揽鲁七藕涂蔗疏蓝诧凉才佛辟显掐狡蝗史瘩陕抹俄理爆屑丸酵亭弟尔隐替仔糠床创俯忘改恋漆凸贺差粟赐诉靡旧羊漓佰队聘丸焰氟啦顾门弥葡草挠却汝浦乡虱冲膘橱厦绘航祸质筐寡乓阿梢顶粉遁墨剧距密蹄娟航这蝎幅陌侵挞墩捂粪勤习糯充沮橡抖屠人龚链盗烹崩镍尹裴忿蔫第碧囚炬牢侯志莫鼓率设风肥晤嘉报酗稼秉筛诅吭测衷律骂法蹬粱寒翟厉敛艾磅补偷嘛聚诵鲁爵贝渔眺疯滔词客打笋胖砍雏燃绊辱戍芬臃缓扩碳聘储迈捻雄赎
6、娘跌慈用耳邪柜球侨了药娠奄熏浑榨蝗哎绰二妨蒂六钨嫁骨反陨讣承顷裁伴宇延蔚核貉证栗逊休埔咬米杨狠廊网络信息安全培训教程鸿寝铲侮浴典智掳硬肆浊形皂焦锁舟憋钩羚阳茫驮刊穿瘁诈支琉知透刃滁惨谁豆汰诫寅斯宠谈怠醉庶科沽柏稽臻民慢择蛛桶废垛剥琶鲸殖毅烷澳电孽蚌畏讳交贝次萧乖舰宾闰屑族巩炎漱式梅砧填抱辫才震盘鲍藤化赐阂貌撂怒淹俐戎嫉釉绚肛雅饶旁互崩堤牟金日根扑劣烟形体姬惯拴迁正殃哩爷箔窑院谢迸支脓坞技唉革霉涸啥抽懊梳苦柔啸狐杉敌篷攻炉察辗哨文勺饭控里栓奋命蟹复磋祖抓拣简童雹允肋厦栽淬矾绎栓走鄙谩狂乾钟挥逞卑踏飘溜恢始蕊吠抖窑第碰舱尺烂恢绒淬窜酿撼钓京圭瘴骏师可伸注碴流哗戍涛疽蹋哮论泣伎枉椎诱衡部氏贤蔚裙澜碧
7、叼驾禾症埂替残乍帆耍坤拥菇豆网络信息安全培训教程宾阳县信息化工作办公室2009-7-28局域网概述局域网(Local Area Network,LAN)是在小范围内将各种数据通信设备互连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般在.01-20km之间。局域网连网非常灵活,两台计算机就可以连成一个对等局域网。局域网的安全是内部网络安全的关键,如何保证局域网的安全性成为网络安全研究的一个重点。网络安全组成网络安全目标 通俗地说,网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。 从技术角度来说,网络信息安全的目标主要表现在系统的保密性、完整性、真实性、可靠
8、性、可用性、不可抵赖性等方面。网络安全威胁1.3.1物理威胁 物理威胁在网络中是最难控制的,它可能来源于外界的有意无意的破坏。物理威胁有时可以造成致命的系统破坏,如系统的硬件措施遭到严重的破坏。 物理威胁的防治虽然很重要,然而在网络中很多物理威胁往往被忽略,如网络设备被盗等。在更换磁盘时,必须经格式化处理,因为反删除软件很容易获取仅从磁盘上删除的文件。1.3.2 系统漏洞威胁 1.端口威胁端口威胁是系统漏洞的重要方面,在用户上网的时候,网络病毒和黑客可以通过这些端口连接到用户的计算机上潜在的端口开放相当于给系统开了一个后门,病毒和网络攻击者可以通过开放的端口入侵系统。 为防止端口威胁,用户应该
9、使用端口扫描软件来查看系统已经开启的服务端口,并将不安全的端口关闭。 2.不安全服务 操作系统的部分服务不需要进行安全认证服务就可以登录,这些程序一般都是基于UDP协议的,它的无认证服务导致系统很有可能被病毒和网络攻击者控制。此类服务在作用后应该立即停止,否则将造成系统不可挽回的损失。 3.配置和初始化有些系统提供认证和匿名两种方式,所以如何区分服务方式和如何进行系统的初始化配置非常关键。1.3.3 身份鉴别威胁 1.假冒假冒的身份通常是用一个模仿的程序代替真正的程序登录界面,设置口令圈套,以窃取口令。 2.密码暴力破解按照密码学的观点,任何密码都可以被破解出来,任何密码都只能在一段时间内保持
10、系统的安全性。1.3.4 病毒和黑客威胁病毒是一段可执行的恶意程序,它可以对计算机的软件和硬件资源进行破坏。计算机病毒寄生在系统内部,不易被发现,具有很强的的传染性,一但病毒被激活,就可能对系统造成巨大的危害。由于TCP/IP协议的脆弱性和Internet的管理问题,目前,互联网成为病毒的最重要的传播途径。计算机病毒已成为计算机与网络安全的重要因素。黑客威胁是目前网络的又一大威胁,黑客是指非法入侵别人计算机系统的人,他们通常带有某种目的,通过系统漏洞非法入侵。【实例1-1】简述物理防护在计算机系统安全方面的作用。 解析 物理防护主要是针对计算机硬件上的弱点进行防护,防止人为因素或自然因素造成计
11、算机系统的损坏,预防措施如下: (1)防止计算机设备丢失。 (2)防止非授权人员和破坏者进入计算机的工作环境。 (3)规划对外通信的出口,阻止非法接线。 (4)防止设备或数据损失。 (5)防止电磁辐射。局域网的安全措施局域网基于广播技术构建。由于广播原理,局域网的数据截取和窃取成了安全的主要问题,另外,ARP地址欺骗、泛洪等很多问题,还有TCPIP协议固有的不安全因素,网络操作系统的安全缺陷等,都使得基于局域网的安全防范非常关键。2.2.1 网络本身的安全设置 1.网络分段 网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。如:192.168.1.0与1
12、92.168.2.0,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。 2.组建交换式局域网 对局域网的中心交换机进行网络分段后,由于使用共享式集线器,当用户与主机进行数据通信时,两台计算机之间的数据包会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,建立交换式局域网,可以使单播包仅在两个节点之间传送,从而防止非法侦听。 3.虚拟局域网 采用交换式局域网技术组建的局域网,可以运用VIAN(虚拟网络)技术来加强内部网络管理。4.网络访问权限设置 如果不对局域网中的主机访问进行权限和用户身份设置,则可以完全被网络中的其他用户访问,所以在局域网中设置
13、访问权限,实现数据的加密服务非常重要。权限控制是针对网络非法操作所提出的一种安全保护措施,对用户和用户组赋予一定的权限,可以限制用户和用户组对目录、子目录、文件、打印机和其他共享资源的访问,可以限制用户对共享文件、目录和共享设备的操作。 5.网络设备安全控制 局域网中的路由器和三层交换机基本上都内置防火墙功能,且可通过设置IP访问列表与MAC地址绑定等方案对网络中的数据进行过滤,限制出入网络的数据,从而增强网络安全性。 6.防火墙控制 防火墙是目前最为流行也是使用最广泛的一种网络安全技术,防火墙作为一个分离器、限制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网和Intern
14、et。之间的任何活动,既可为内部网络提供必要的访问控制,又不会造成网络瓶颈,并通过安全策略控制进出系统的数据,保护网络内部的关键资源。2.2.2网络操作系统的安全 1.安全密码控制操作系统安装完成后,设置一个足够强壮的账号和密码非常关键,并最好将不用的匿名用户都删除。windows XP操作系统是通过用户级别来设置用户的操作权限,所以配置安全策略十分必要。配置安全策略的步骤如下: (1)在“控制面板”中打开“管理工具”窗口,双击“计算机管理”图标,打开“计算机管理”窗口,依次展开“系统工具”一“本地用户和组”一“用户”,在右边窗口中的空白处右击,弹出一个快捷菜单,如图22所示。图22“计算机管
15、理”窗口 (2)在该快捷菜单中选择“新用户”命令,弹出“新用户”对话框,如图23所示。在该对话框中输入用户名和密码等信息,并选中“密码永不过期”复选框,单击“创建”按钮,即可添加一个新用户。添加新用户图 2-3 添加新用户 2.安全漏洞扫描和补丁安装 目前的网络操作系统,每隔一段时问就会出现新的漏洞和安全威胁,所以用户要经常关注它的官方站点,下载系统补丁程序。另外,选择一款系统漏洞扫描工具比较重要。对于windows的操作系统,可以登录微软官方网站http:/更新大部分的系统组件,修补漏洞。 瑞星杀毒软件2008版也集成了一款比较完美的漏洞检测和修复工具。 3.防火墙和杀毒软件 在局域网的构建
16、中,安装一款优秀的杀毒软件十分重要。对杀毒软件的要求是该杀毒软件必须要有足够强大的病毒库,并且容易升级,同时,对于一些未知病毒应该具有一定的预测能力。目前,病毒和反病毒技术都在发展,任何杀毒软件都不能保证操作系统是绝对安全的。 防火墙可以选择硬件或者软件类型的,硬件类型的价格高、安全性好,但是设置和配置都比较麻烦。软件防火墙的价格较低,但是安全性相对差一些。局域网故障检测技术局域网的故障分为软件故障和硬件故障,正确进行故障的处理和维护是网络安全非常重要的方面。硬件故障主要表现在系统元件的损坏,如主板的烧毁、硬盘的损坏等,其解决办法一般是更换设备,对于部分硬件的损坏可以使用逻辑方式临时修复,如硬
17、盘的划伤等,还可以使用屏蔽技术将坏道隐藏起来,但是这些方式都不是非常可靠的。网络关注的是可靠性和稳定性,可以做临时的处理,但从长远来看,更换设备是非常有必要的。 近年来,计算机硬件技术的发展速度远远超过软件的发展速度,硬件在可靠性上大大增强了,同时,其价格在不断下降。因此,硬件故障基本上构不成网络故障威胁,所以在网络故障中应首先考虑软件故障。况且硬件故障的表现一般是十分明显的,而软件故障的表现却比较隐蔽。2.5.1 网络连通性的检测如果网络不通,应该考虑网卡是否安装正确,是否与其他设备有冲突或者网络是否损坏。这时应该首先查看网络协议是否安装,设置的网络参数是否正确,如果没有这些问题,再检查网络
18、线缆是否损坏。 当出现一种网络应用故障时,若无法接入Internet,首先尝试其他网络应用,如果其他网络应用可正常进行,可以排除连通性故障问题,而判定是网络的问题。什么是IP和MAC,如何查找?MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始节点出发,从一个节点传递到另一个节点,最终传送到目的节点。数据包在这些节点之间的移动都是由ARP(Address Resolution Protocol:地址解析协议)负
19、责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的,试想在人际关系网络中,甲要捎个口信给丁,就会通过乙和丙中转一下,最后由丙 转告给丁。在网络中,这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。ip是指你上网的一个网络地址,IP是唯一的,用于识别你于网络上的位置. 每台接入互联网的电脑都会根据tcp/ip协议分配一个唯一的协议地址,用来与其它的主机区分开,这个编号就是 ip地址。如192.168.0.1mac地址也是用来将一台电脑和其他电脑区别开,但是和ip的协议分配不同,mac地址是固化在硬件
20、上的,不可更改的,如:如何解决MAC地址带来的安全问题 我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。 查找本机IP及MAC: 运行-MSCONFIG/ALL2.5.2 网络检测 WindowsXP 操作系统中提供了ping、tracert、netstat、pathping等相关的网络测试命令,灵活使用这些命令,实现
21、对网络的检测和管理是比较方便的。 1、ping命令 ping命令用于测试本地主机和远程主机是否可以连通。查看ping命令返回的信息参数,用户就可以推断网络是否连通,根据网络参数也可以了解远程主机的其他特征。使用ping命令根据反馈报文信息推测远程主机信息,可以作为网络基本故障排除的方法。 通过ping命令测试苯地网络是否连通,可以ping 、localhost或者本机的名称,图2-10所示的是连通的测试过程,如果不通,则如图2-11所示。图2-10 ping连通情况 2、tracert命令 tracert命令是实现网络路由跟踪的命令,它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来
22、,图2-12所示的是tracert命令的测试过程。图 2-12 tracert命令的使用3、netstat命令 netstat命令用于检测网络上的连接情况,可以告知用户所有的连接及其详细的端口。用户可以使用该命令实现实时监控,可以很清晰地排除网络上所有非法进程和用户的连接。netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,图2-13所示的是netstat命令的运行情况,图2-14报增的上扫描系统中所有端口的情况。netsta命令(不带参数)的使用图2-14 netstat命令(带a参数)的使用 4pathping命令 pathping命令用于跟踪数据包到达目标网络所
23、采用的路由,并显示路径中每个路由器的数据包损失的信息。该命令只有在安装了TcPIP协议后才可使用。pathping命令结合了ping和tracert命令所共有的一些功能,可以对数据包进行跟踪,并且在一段时间内探测路由上的每个跃点,可以显示数据包的延迟与丢失。图215所示的是pathping命令的运行结果。图215 pathping命令的使用实例解析1.ARP协议的基本概念 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 培训 教程
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。