計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)(五篇)

格式:DOC 上傳日期:2023-01-11 18:29:15
計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)(五篇)
時(shí)間:2023-01-11 18:29:15     小編:zdfb

在當(dāng)下社會(huì),接觸并使用報(bào)告的人越來(lái)越多,不同的報(bào)告內(nèi)容同樣也是不同的。怎樣寫報(bào)告才更能起到其作用呢?報(bào)告應(yīng)該怎么制定呢?下面是小編為大家整理的報(bào)告范文,僅供參考,大家一起來(lái)看看吧。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)篇一

【課程設(shè)計(jì)目的】

(1)掌握網(wǎng)絡(luò)掃描技術(shù)及涉及的相關(guān)基本知識(shí)

(2)掌握使用流行的安全掃描工具x-scan進(jìn)行安全掃描(3)能夠分析安全報(bào)表并利用安全報(bào)表進(jìn)行安全加固

【實(shí)驗(yàn)環(huán)境】

硬件設(shè)備:pc、實(shí)驗(yàn)室小組局域網(wǎng)環(huán)境(建議有internet環(huán)境)、ndis 3.0+驅(qū)動(dòng)的網(wǎng)絡(luò)接口卡

軟件環(huán)境:windows 2000、winxp、tcp/ip、x-scan

【實(shí)驗(yàn)基礎(chǔ)】

流行掃描工具x-csan介紹

這是當(dāng)今常用的一款掃描工具,軟件的系統(tǒng)要求為:windows 9x/nt4/2000/xp/2003,ndis 3.0+驅(qū)動(dòng)的網(wǎng)絡(luò)接口卡。該軟件采用多線程方式對(duì)指定ip地址段((或單機(jī))進(jìn)行安全漏洞檢測(cè),支持插件功能,提供了圖形界面和命令行兩種操作方式等??

* 掃描內(nèi)容包括:

?遠(yuǎn)程操作系統(tǒng)類型及版本 ?標(biāo)準(zhǔn)端口狀態(tài)

?snmp信息,cgi漏洞,iis漏洞,rpc漏洞,ssl漏洞 ?sql-server、ftp-server、smtp-server、pop3-server ?nt-server弱口令用戶,nt服務(wù)器netbios信息 ?注冊(cè)表信息等。

【實(shí)驗(yàn)準(zhǔn)備】

(1)了解網(wǎng)絡(luò)掃描技術(shù)、端口、漏洞的相關(guān)知識(shí)(2)學(xué)習(xí)x-scan使用方法

(3)讀懂安全報(bào)表及明確相應(yīng)的加固工作

六.實(shí)驗(yàn)內(nèi)容及步驟

第一步:先在windows2000手工查看已開放的服務(wù)及初步判斷安全漏洞

第二步:安裝x-scan并完成參數(shù)配置

1.對(duì)本地機(jī)進(jìn)行掃描(端口設(shè)置為tcp)

掃描結(jié)果如下:

2.對(duì)本地機(jī)進(jìn)行掃描(端口設(shè)置為syn)

掃描結(jié)果如下圖所示:

第三步:分析掃描報(bào)表并登陸internet進(jìn)行相應(yīng)加固

比如tcp掃描時(shí)的警告login(513/tcp)

遠(yuǎn)程主機(jī)正在運(yùn)行'rlogin' 服務(wù), 這是一個(gè)允許用戶登陸至該主機(jī)并獲得一個(gè)交互shell的遠(yuǎn)程登錄守護(hù)進(jìn)程。

事實(shí)上該服務(wù)是很危險(xiǎn)的,因?yàn)閿?shù)據(jù)并未經(jīng)過加密-也就是說(shuō), 任何人可以嗅探到客戶機(jī)與服務(wù)器間的數(shù)據(jù), 包括登陸名和密碼以及遠(yuǎn)程主機(jī)執(zhí)行的命令.應(yīng)當(dāng)停止該服務(wù)而改用openssh 解決方案 : 在/etc/ 中注釋掉'login' 一行并重新啟動(dòng)inetd 進(jìn)程.風(fēng)險(xiǎn)等級(jí) : 低

er”)中要保護(hù)的web服務(wù)器(圖中為“默認(rèn)網(wǎng)站”)。2.選擇菜單“操作→屬性”或點(diǎn)擊右鍵快捷菜單中“屬性”,彈出該站點(diǎn)屬性對(duì)話框。選擇其中的“isapi篩選器”選項(xiàng)卡。單擊“添加”,在篩選器屬性窗口中輸入: 篩選器名稱:gg 可執(zhí)行文件:“”

例如,如果安裝在默認(rèn)路徑下,則可執(zhí)行文件位置為: c: 然后點(diǎn)擊“確定”。3.回到上一級(jí)窗口,可以在“isapi篩選器”中看到剛才添加的內(nèi)容,點(diǎn)擊“確認(rèn)”。

4.重新啟動(dòng)iis,然后檢查剛才安裝的isapi篩選器的狀態(tài)是否為“已裝載”(注意圖中狀態(tài)欄的綠色向上的箭頭)。至此,iguard整個(gè)系統(tǒng)正常運(yùn)行。

第十一步:進(jìn)入系統(tǒng)在運(yùn)行環(huán)境完備并且基本配置正確的情況下,系統(tǒng)將正常啟動(dòng),并且與同步服務(wù)器通信成功。

注意:如果發(fā)布服務(wù)器與同步服務(wù)器通信成功,服務(wù)器小圖標(biāo)會(huì)顯示綠色,否則會(huì)顯示灰色。點(diǎn)擊工具欄的“同步上傳”按鈕即可讓本機(jī)主目錄下的所有文件同步到web服務(wù)器(同步服務(wù)器)的主目錄下,并且保持完全相同的目錄結(jié)構(gòu)。

通過另一臺(tái)主機(jī)訪問如下圖所示,證明網(wǎng)頁(yè)上傳成功。

第十二步:iguard 系統(tǒng)工作

1.修改同步服務(wù)器上的某個(gè)網(wǎng)頁(yè)

2.在其它電腦上訪問同步服務(wù)器上的相應(yīng)網(wǎng)頁(yè),此時(shí)該網(wǎng)頁(yè)無(wú)法訪問。

3.發(fā)布服務(wù)器進(jìn)行報(bào)警并自動(dòng)恢復(fù)同步服務(wù)器上被篡改的網(wǎng)頁(yè)。

4.網(wǎng)頁(yè)重新恢復(fù)正常,可以訪問。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)篇二

淺論計(jì)算機(jī)網(wǎng)絡(luò)安全

方倩

(北京科技職業(yè)學(xué)院 新聞傳播學(xué)院,北京 延慶 102100)

摘要計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來(lái)了極大的便利,同時(shí)也在經(jīng)受著垃圾郵件、病毒和黑客的沖擊,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)變得越來(lái)越重要。而建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)安全策略和健全安全制度是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。

關(guān)鍵詞網(wǎng)絡(luò)安全;防火墻;加密

1引言

在信息化社會(huì)的今天,計(jì)算機(jī)網(wǎng)絡(luò)在政治、軍事、金觸、電信、科教等方面的作用日益增強(qiáng)。社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴也日益增大。特別是internet的出現(xiàn),使得計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)。隨著網(wǎng)絡(luò)上各種新興業(yè)務(wù)的興起,如電子商務(wù)、網(wǎng)絡(luò)銀行(network bank),使得網(wǎng)絡(luò)安全技術(shù)的研究成了計(jì)算機(jī)與通信界的一個(gè)熱點(diǎn),并且成了信息科學(xué)的一個(gè)重要研究領(lǐng)域,日益受到人們的關(guān)注。

internet一方面給人們帶來(lái)了經(jīng)濟(jì)上的實(shí)惠、通信上的便捷,但另一方面黑客和病毒的侵?jǐn)_又把人們置于進(jìn)退兩難的境地。據(jù)fbi統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20秒鐘就發(fā)生一起 internet計(jì)算機(jī)侵入事件。

2003年夏天,it人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊?!皼_擊波”(又稱“l(fā)ovsan”或“msblast”)首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來(lái)并迅速傳播,兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了windows 2000/xp的一個(gè)弱點(diǎn)進(jìn)行攻擊,被激活以后,它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框,提示系統(tǒng)將關(guān)閉。代碼中隱藏著這些信息:“桑(san),我只想說(shuō)愛你!”以及“比爾·蓋茨(bill gates)你為什么讓這種事情發(fā)生?別再斂財(cái)了,修補(bǔ)你的軟件吧!”。損失估計(jì)為20億~100億美元,受到感染的計(jì)算機(jī)不計(jì)其數(shù)?!皼_擊波”一走,“霸王蟲”蠕蟲便接踵而至,對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是sobig.f,它 8月19日開始迅速傳播,在最初的24小時(shí)之內(nèi),自身復(fù)制了100萬(wàn)次,創(chuàng)下了歷史紀(jì)錄(后來(lái)被mydoom病毒打破)。病毒偽裝在文件名看似無(wú)害的郵件附件之中。被激活之后,這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。損失估計(jì)為50億~100億美元,超過100萬(wàn)臺(tái)計(jì)算機(jī)被感染.。

我國(guó)的信息化剛剛起步,但發(fā)展迅速,網(wǎng)絡(luò)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。在短短的幾年時(shí)間里,也發(fā)生了多起利用網(wǎng)絡(luò)進(jìn)行犯罪的事件,給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害。特別是金融部門的犯罪,更是令人觸目驚心。近兩年來(lái),“網(wǎng)游大盜”、“熊貓燒香”、“德芙”、“qq木馬”、“灰鴿子”等木馬病毒日益猖獗,以盜取用戶密碼賬號(hào)、個(gè)人隱私、商業(yè)秘密、網(wǎng)絡(luò)財(cái)產(chǎn)為目的。調(diào)查顯示,趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)。網(wǎng)上制作、販賣病毒、木馬的活動(dòng)日益猖獗,利用病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊、詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢(shì),網(wǎng)上治安形勢(shì)非常嚴(yán)峻。

面對(duì)如此嚴(yán)重的種種威脅,必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,但現(xiàn)在的大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題,即使考慮了安全,也只是把安全機(jī)制建立在物理安全機(jī)制上。2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)能連續(xù)可靠地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。

從廣義上看,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控制性的相關(guān)技術(shù)理論,都是網(wǎng)絡(luò)安全研究的領(lǐng)域。

從用戶角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)機(jī)密的信息在網(wǎng)絡(luò)上受到機(jī)密性、完整性和真實(shí)性的保護(hù),同時(shí)希望保存在計(jì)算機(jī)系統(tǒng)上的信息不受用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運(yùn)行和管理角度說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕訪問等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。

從社會(huì)教育的角度來(lái)說(shuō),網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制。網(wǎng)絡(luò)安全的特征

3.1保密性

保密性是指信息不泄漏給非授權(quán)用戶、實(shí)體或過程,或供其利用的特性。3.2完整性

完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改,不被破壞和丟失的特性。

3.3可控性

可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。3.4可用性

可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù),破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的常運(yùn)行等都屬于對(duì)可用性的攻擊。

4網(wǎng)絡(luò)安全面臨的威脅

從技術(shù)角度上看,internet的不安全因素,一方面是由于它是面向用戶的,所有資源通過網(wǎng)絡(luò)共享,另一方面是它的技術(shù)是開放和標(biāo)準(zhǔn)的。因特網(wǎng)是基于tcp/ip協(xié)議的,tcp/ip協(xié)議在當(dāng)初設(shè)計(jì)和后來(lái)應(yīng)用時(shí)并未考慮到安全因素,也未曾預(yù)料后來(lái)應(yīng)用的爆發(fā)增長(zhǎng)。這就好像在一間封閉的房間內(nèi)打開緊閉的玻璃窗,新鮮空氣進(jìn)來(lái)發(fā),但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進(jìn)來(lái)。網(wǎng)絡(luò)世界也一樣,開放的、免費(fèi)的信息帶來(lái)了溝通的便利。但垃圾郵件、網(wǎng)絡(luò)病毒以及黑客等使網(wǎng)絡(luò)經(jīng)受著前所未有的沖擊。計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅大體上分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些是有意的,有些是無(wú)意的;可能是人為的,可能是非人為的,也可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下四點(diǎn)[1]。

4.1人為的無(wú)意失

操作員使用不當(dāng),安全配置不規(guī)范造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4.2人為的惡意攻擊

此類攻擊又分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息,它不會(huì)導(dǎo)致系統(tǒng)中信息的任何改動(dòng),而且系統(tǒng)的操作和狀態(tài)也不會(huì)被改變,因此這類攻擊主要威脅信息的保密性。

4.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,例如tcp/ip協(xié)議的安全問題,然而這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,大部分就是因?yàn)檐浖旧淼拇嗳跣院桶踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門”是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”打開,其造成的后果將不堪設(shè)想。

4.4人自身的因素

人自身的因素主要是指非授權(quán)訪問、信息漏洞或丟失、破壞完整性。非授權(quán)訪問是指預(yù)先沒有經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。信息丟失包括在傳輸中丟失或在傳輸介質(zhì)中丟失兩種,例如黑客常使用竊收方式,利用可能的非法手段竊取系統(tǒng)中的信息資源和敏感信息。

5網(wǎng)絡(luò)安全的安全策略

5.1 物理安全策略

保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面:①環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù);②設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等;③媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等方面要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上安裝一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào),這成為政府、軍事、金融機(jī)構(gòu)在建設(shè)信息中心時(shí)首要考慮的問題。[2]

5.2訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問,它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須配合才能真正起到保護(hù)作用。訪問控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

5.2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站上入網(wǎng)。用戶的入網(wǎng)訪問控制分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過,該用戶便不能進(jìn)入該網(wǎng)絡(luò)。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)中最基本的安全形式。實(shí)際上,這種“用戶 id+密碼”的方法來(lái)進(jìn)行用戶的身份認(rèn)證和訪問控制的方案隱含著一些問題。例如,密碼容易被忘記,如果用戶忘記了他的密碼,就不能進(jìn)入系統(tǒng)。另外,密碼被別人盜取則更是一件可怕的事情,因?yàn)橛眯牟涣嫉娜丝赡軙?huì)進(jìn)一步竊取公司機(jī)密數(shù)據(jù)、可能會(huì)盜用別人的名義做不正當(dāng)?shù)氖虑椋踔翉你y行、atm 終端上提取別人的巨額存款。隨著科技的進(jìn)步,生物識(shí)別(biometric)技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機(jī)構(gòu)都在生物識(shí)別技術(shù)的研究中取得一些突破性技術(shù),從而推出了許多新產(chǎn)品。目前比較流行的是虹膜識(shí)別技術(shù)和指紋識(shí)別技術(shù)。指紋識(shí)別作為識(shí)別技術(shù)已經(jīng)有很長(zhǎng)的歷史了,它通過分析指紋的全局特征和指紋的局部特征,并從中抽取非常詳盡的特征值來(lái)確認(rèn)一個(gè)人的身份。平均每個(gè)指紋都有幾個(gè)獨(dú)一無(wú)二可測(cè)量的特征點(diǎn),每個(gè)特征點(diǎn)都有大約七個(gè)特征,我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征,這足夠來(lái)確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。另外,掃描指紋的速度很快,使用非常方便;讀取指紋時(shí),用戶必須將手指與指紋采集頭相互接觸,與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法;指紋采集頭可以更加小型化,并且價(jià)格會(huì)更加的低廉。這都是指紋識(shí)別技術(shù)能夠占領(lǐng)大部分市場(chǎng)的主要原因。

5.2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。[3]可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類:①特殊用戶(即系統(tǒng)管理員);②一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;⑧審計(jì)用戶。負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來(lái)描述。

5.2.3 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性,用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表,用以表明用戶對(duì)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改和顯示等。

5.2.4網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形、文字、聲音、短消息等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,那么該賬戶將被自動(dòng)鎖定。

5.2.5防火墻控制

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向的門檻,它用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制,防止外部用戶非法使用內(nèi)部網(wǎng)的資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞,防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)竊取。從實(shí)現(xiàn)上看,防火墻實(shí)際上是一個(gè)獨(dú)立的進(jìn)程或一組緊密聯(lián)系的進(jìn)程,運(yùn)行于路由器或服務(wù)器上,控制經(jīng)過它們的網(wǎng)絡(luò)應(yīng)用服務(wù)及傳輸?shù)臄?shù)據(jù)。目前較流行的一種防火墻是代理防火墻,又稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻,它由代理服務(wù)器和過濾路由器組成,它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連,并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇,然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用,其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器,它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí),代理服務(wù)器接受申請(qǐng),然后根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍來(lái)決定是否接受此項(xiàng)服務(wù),若接受,它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。

5.3信息加密策略

在各類網(wǎng)絡(luò)安全技術(shù)中,加密技術(shù)是基礎(chǔ)。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密是保證信息機(jī)密性的惟一方法。加密的基本思想是通過變換信息的表示形式來(lái)偽裝需要保護(hù)的敏感信息,將機(jī)密信息變成難以讀懂的亂碼型文字。據(jù)不完全統(tǒng)計(jì),目前已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果以密鑰為標(biāo)準(zhǔn),可以將這些算法分為單鑰密碼(又稱對(duì)稱密鑰或私鑰密碼)和雙鑰密碼(又稱非對(duì)稱密碼或公鑰密碼)。單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一種密鑰,因此,此密碼體制的安全性就是密鑰的安全。若密鑰泄漏,則此密碼系統(tǒng)就被攻破。最有影響的單鑰密碼是 1997年美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布的des算法,最近頒布的aes算法作為 des算法的替代,正在逐漸被人們接受。單鑰密碼的優(yōu)點(diǎn)是安全性高,加解碼速度快。它的缺點(diǎn)是:密鑰的管理困難;無(wú)法解決消息確認(rèn)問題;缺乏自動(dòng)檢測(cè)密鑰泄漏的能力。在雙鑰體制下,加密密鑰與解密密鑰不同,此時(shí)不需要安全信道來(lái)傳送密鑰,而只需利用本地密鑰發(fā)生器產(chǎn)生解密密鑰,并以此來(lái)控制解密操作。n提出來(lái)的一種新型密碼體制。由于雙鑰密碼體制的加密和解密不同,且能公開加密密鑰,而僅需保密解密密鑰,所以不存在密鑰管理問題。雙鑰密碼還有一個(gè)優(yōu)點(diǎn)就是可以擁有數(shù)字簽名等新功能。最有名的雙鑰密碼是1977年由 rivest、shamir和 adleman提出來(lái)的rsa密碼體制。雙鑰密碼的缺點(diǎn)是算法比較復(fù)雜,加解密速度慢。在實(shí)際使用過程中,加密通常是采用單鑰和雙鑰密碼相結(jié)合的混合加密體制,即加/解密時(shí)采用單鑰密碼,傳送密鑰時(shí)采用雙鑰密碼。這樣既解決了密鑰管理的困難,又解決了加/解密速度慢的問題。這無(wú)疑是目前解決網(wǎng)絡(luò)上傳輸信息安全問題的一種較好的解決辦法。

5.4網(wǎng)絡(luò)安全管理策略

面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理,因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面,而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題,所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。

5.4.1安全管理的基本內(nèi)容

網(wǎng)絡(luò)安全管理的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性。網(wǎng)絡(luò)的安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等。它的具體內(nèi)容包括:標(biāo)識(shí)要保護(hù)的對(duì)象;確定保護(hù)的手段;找出可能的威脅;實(shí)現(xiàn)具體的安全措施;要求有較好的性價(jià)比;了解網(wǎng)絡(luò)的安全狀態(tài),根據(jù)情況變化重新評(píng)估并改進(jìn)安全措施。[4]其中,安全管理原則包括:

5.4.2多人負(fù)責(zé)原則

每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的,他們忠誠(chéng)可靠,能勝任此項(xiàng)工作;他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng):①訪問控制使用權(quán)限的發(fā)放與回收;②信息處理系統(tǒng)使用的媒介發(fā)放與回收;③處理保密信息;④硬件和軟件的維護(hù);⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改;⑥重要程序和數(shù)據(jù)的刪除和銷毀等。

5.4.3 任期有限原則

一般地講,任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,強(qiáng)制實(shí)行休假制度,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使任期有限制度切實(shí)可行。

5.4.4職責(zé)分離原則

在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮。下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。

①計(jì)算機(jī)操作與計(jì)算機(jī)編程;②機(jī)密資料的接收和傳送;③安全管理和系統(tǒng)管理;④應(yīng)用程序和系統(tǒng)程序的編制;⑤訪問證件的管理與其它工作;⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

5.4.5安全管理的實(shí)現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性,制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是①根據(jù)工作的重要程度,確定該系統(tǒng)的安全等級(jí);②根據(jù)確定的安全等級(jí),確定安全管理的范圍;③制訂相應(yīng)的機(jī)房出入管理制度;④制訂嚴(yán)格的操作規(guī)程;⑤制訂完備的系統(tǒng)維護(hù)制度;⑥制訂應(yīng)急措施。

5.5操作系統(tǒng)安全[5]

操作系統(tǒng)安全是系統(tǒng)安全的基礎(chǔ),要建立一個(gè)安全的信息系統(tǒng),不僅要考慮具體的安全產(chǎn)品,包防火墻、安全路由器、安全網(wǎng)關(guān)、ip隧道、虛擬網(wǎng)、侵檢測(cè)、漏洞掃描、安全測(cè)試和監(jiān)控產(chǎn)品,來(lái)被動(dòng)封堵安全漏洞,而且還要特別注意操作系統(tǒng)平臺(tái)的安全問題。操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件用來(lái)管理計(jì)算機(jī)資源的,它直接利用計(jì)算機(jī)硬件為用戶提供使用和編程接口。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上,上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性,必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ),任何想像中的、脫離操作系統(tǒng)的應(yīng)用軟件的高安全性就如同幻想在沙灘上建立堅(jiān)不可摧的堡壘一樣,無(wú)根基可言。不難想象,在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)系統(tǒng)安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性,而主系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的,沒有安全的操作系統(tǒng)的支持,網(wǎng)絡(luò)安全也毫無(wú)基礎(chǔ)可言。所以,操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。

6結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的。但直到80年代末才引起關(guān)注,90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起各國(guó)計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)的安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)級(jí)別從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,隨著網(wǎng)絡(luò)在商業(yè)方面的應(yīng)用日益廣泛,圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)幾年中成為重點(diǎn),如身份認(rèn)證、授權(quán)檢查、數(shù)據(jù)安全、通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。

參考文獻(xiàn)

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù).人民郵出電版社,2000,(4)

[2]黃允聰?shù)龋W(wǎng)絡(luò)安全基礎(chǔ).清華大學(xué)出版社,2000,(9)

[3]聶元銘等.網(wǎng)絡(luò)信息安全技術(shù).科學(xué)出版社2001,(7)

[4]黃儉等.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).東南大學(xué)出版社,2001,(8)

[5]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).中國(guó)水利水電出版社,2005

收稿日期:7月5日修改日期:7月12日

作者簡(jiǎn)介:方倩(1982-),女,本科,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)。2005年8月至今在北京科技職業(yè)學(xué)院任計(jì)算機(jī)專業(yè)教師。

計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)篇三

黃岡職業(yè)技術(shù)學(xué)院

電子信息學(xué)院

課程期末項(xiàng)目考核任務(wù)書

課程名稱:網(wǎng)絡(luò)設(shè)備配置與管理學(xué)生姓名:張贏學(xué)生學(xué)號(hào):200902081125專業(yè)名稱:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

2011-2012學(xué)年第一學(xué)期

電子信息學(xué)院教務(wù)辦室制

摘要...............2 前言...............2

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述...........2

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析.....2

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素...........2

2.1.1網(wǎng)絡(luò)資源的共享性............2

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞..........2

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷..........3

2.1.4網(wǎng)絡(luò)的開放性................3

2.1.5惡意攻擊.............3

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素...........3

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略..............3

3.1物理安全策略.............3

3.2常用的網(wǎng)絡(luò)安全技術(shù).............3

3.2.1 網(wǎng)絡(luò)加密技術(shù)................4

3.2.2 防火墻技術(shù)...........4

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)...............4

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)...........5

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)..............5

總結(jié)...............5 參考文獻(xiàn).................5摘要:隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性,采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。

前言:隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說(shuō)的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)。

第1章計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

第2章影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

2.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素

2.1.1網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無(wú)論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

2.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

2.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

2.1.4網(wǎng)絡(luò)的開放性

網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

2.1.5惡意攻擊

惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來(lái)越多,影響越來(lái)越大。無(wú)論是dos 攻擊還是ddos 攻擊,簡(jiǎn)單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個(gè)共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求,或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種:(1)制造大流量無(wú)用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,使被攻擊主機(jī)無(wú)法正常和外界通信。(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求,使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源,使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

dos 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái),就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是,要找dos 的工具一點(diǎn)不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn),你可以很輕松的從internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。dos 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō),d0s 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

2.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素

主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意思等。

第3章計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

3.1物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等

級(jí)和安全管理范圍。

3.2常用的網(wǎng)絡(luò)安全技術(shù)

3.2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用des 或者idea 來(lái)加密信息,而采用rsa 來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特。

3.2.2 防火墻技術(shù)

防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—nat、代理型和狀態(tài)監(jiān)測(cè)型。

3.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了d1、c1、c2、b1、b2、b3、a 級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是c2 級(jí),其特征包括:①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

3.2.4 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來(lái)講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

3.2.5 網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。cih 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。

總結(jié)

隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來(lái)越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

【1】 陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全 重慶:重慶大學(xué)出版社,2005.【2】 田園.網(wǎng)絡(luò)安全教程 北京:人民郵電出版社,2009.【3】 馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社,2001

【4】 陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4):35-37.【5】 william stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標(biāo)準(zhǔn)(英文影印版),清華大學(xué)出版社,2006(7)

【6】 趙樹升等.《信息安全原理與實(shí)現(xiàn)》,清華大學(xué)出版社,2004(9)

計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)篇四

計(jì)算機(jī)網(wǎng)絡(luò)安全淺析

[論文關(guān)鍵詞]網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 信息網(wǎng)絡(luò) 黑客 防火墻

[論文摘要]隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)信息容易受到來(lái)自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊,因此,網(wǎng)絡(luò)信息資源的安全與保密成為一個(gè)重要的話題。詳細(xì)闡述常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,進(jìn)而提出幾種常用的網(wǎng)絡(luò)安全防范措施.一、引言

計(jì)算機(jī)網(wǎng)絡(luò)是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來(lái)的,在協(xié)議控制下,由一臺(tái)或多臺(tái)計(jì)算機(jī)、若干臺(tái)終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計(jì)算機(jī)之間或者若干臺(tái)計(jì)算機(jī)之間數(shù)據(jù)流動(dòng)的通信控制處理機(jī)等組成的系統(tǒng)的集合,這些計(jì)算機(jī)系統(tǒng)應(yīng)當(dāng)具有獨(dú)立自治的能力。計(jì)算機(jī)網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身無(wú)需考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來(lái)種種的方便同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。盡管我們廣泛地使用各種復(fù)雜的安全技術(shù),如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機(jī)制,但是,仍然有很多黑客的非法入侵,對(duì)社會(huì)造成了嚴(yán)重的危害。如何解決各種來(lái)自網(wǎng)絡(luò)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對(duì)網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,總結(jié)出對(duì)威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件和其它種種攻擊。

(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用。

信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實(shí)體。常見的,能夠?qū)е滦畔⑿孤兜耐{有: 網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來(lái)等方式實(shí)現(xiàn)。

拒絕服務(wù)攻擊:對(duì)信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時(shí)間密切相關(guān)的操作。

網(wǎng)絡(luò)濫用:合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

篡改:攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。

行為否認(rèn):通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

電子欺騙:通過假冒合法用戶的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的.非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。傳播病毒:通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

在當(dāng)今網(wǎng)絡(luò)化的世界中,網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí),也使得網(wǎng)絡(luò)很容易遭受到攻擊,而攻擊的后果是嚴(yán)重的,諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視,由此推動(dòng)了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)措施蓬勃發(fā)展。

物理措施:比如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。

防火墻:目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問,同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。

訪問控制:對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。

數(shù)據(jù)加密:對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。

病毒的防護(hù):在企業(yè)培養(yǎng)集體防毒意識(shí),部署統(tǒng)一的防毒策略,高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

其他措施:其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近幾年來(lái),都是圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)等等。

目前市場(chǎng)普遍被采用的網(wǎng)絡(luò)安全技術(shù)有:主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)。但是,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠,許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān),所以,我們要有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制(比如:加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制、公正機(jī)制等)就可以使網(wǎng)絡(luò)安全得到保障。

四、結(jié)束語(yǔ)

在網(wǎng)絡(luò)信息化時(shí)代,網(wǎng)絡(luò)安全已越來(lái)越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但是黑客他們?nèi)匀粺o(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此,隨著網(wǎng)絡(luò)安全技術(shù)日趨完善,降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保障。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來(lái)方便的同

時(shí),又能使信息安全得到保證,這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標(biāo)。

參考文獻(xiàn):[1]張民、徐躍進(jìn),網(wǎng)絡(luò)安全實(shí)驗(yàn)教程,清華大學(xué)出版社,2007,6.[2]許治坤、王偉、郭添森、楊冀龍,網(wǎng)絡(luò)滲透技術(shù),電子工業(yè)出版社,2005-5-11.[3]武新華、翟長(zhǎng)森等編著,黑客攻防秘技大曝光,清華大學(xué)出版社,2006.

[4](譯)吳世忠、馬芳,網(wǎng)絡(luò)信息安全的真相,機(jī)械工業(yè)出版社,2001-9-1.

計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)計(jì)報(bào)告 計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)設(shè)計(jì)篇五

大學(xué)

計(jì)算機(jī)網(wǎng)絡(luò)安全 課 程 設(shè) 計(jì) 報(bào) 告

學(xué)院:信息工程學(xué)院 專業(yè):信息安全 班級(jí): 學(xué)生: 學(xué)號(hào): 指導(dǎo)教師:

目錄

第一章 windows服務(wù)器的安裝...............................4 1.1需求分析:.............................................4 1.2設(shè)計(jì)實(shí)現(xiàn):.............................................4 1.3安裝檢測(cè):.............................................6 第二章iis的安裝與配置....................................7

2.1需求分析:.............................................7 2.1.1 iis簡(jiǎn)介............................................7 2.2設(shè)計(jì)實(shí)現(xiàn):.............................................7 2.2.1 iis安裝............................................7 2.2.2

圖4.2.3-2

步驟三:點(diǎn)擊下一步,設(shè)置動(dòng)態(tài)更新為“允許非安全和安全動(dòng)態(tài)更新”,完成新建區(qū)域向?qū)?,正向查找區(qū)域新建并配置完成。

圖4.2.3-3 正向查找區(qū)域新建并配置完成

步驟四:在新建區(qū)域中添加主機(jī),完整名稱為里面的主機(jī)名為dns的記錄,選擇它并確定。

圖4.2.4-5新建指針配置

步驟六:完成后 再按 【確定】(這是建立反向解析,),并在網(wǎng)絡(luò)中的其他主機(jī)中設(shè)置dns服務(wù)器地址為172.16.102.221其他主機(jī)能夠順利上網(wǎng)。

第五章dhcp服務(wù)器的安裝與配置

5.1需求分析:

dhcp 服務(wù)器本身必須采用固定的ip地址 為dhcp服務(wù)器的規(guī)劃可用ip地址

5.2設(shè)計(jì)實(shí)現(xiàn): 5.2.1安裝dhcp服務(wù)器

步驟一:在windows server 2003 的“開始”>“管理工具”菜單中點(diǎn)擊“配置你的服務(wù)器向?qū)А泵睢H缦聢D

圖5.2.1-1 配置服務(wù)器向?qū)А陆╠hcp服務(wù)器

步驟二:在“服務(wù)器角色”列表單擊“dhcp服務(wù)器”選項(xiàng),再單擊“下一步”按鈕,打開“新建作用域?qū)颉睂?dǎo)向頁(yè)。

圖5.2.1-2 配置服務(wù)器向?qū)А陆ㄗ饔糜?/p>

步驟三:新建dhcp作用域。填入作用域名。

圖5.2.1-3設(shè)定作用域名稱及描述

步驟四:址·范圍”始ip地址、和掩碼。

在“ip地中,輸入起結(jié)束ip地址

圖5.2.1-4設(shè)定作用域ip地址范圍

步驟五:根據(jù)實(shí)際需要,則在“添加排除”頁(yè)中,配置起始ip地址和結(jié)束ip地址。如果要排除單個(gè)ip地址,只需在“起始ip地址”輸入地址。

圖5.2.1-5添加排除作用域ip地址范圍

步驟六:在“租約期限”窗口中,設(shè)置租約的期限,默認(rèn)為8天。

圖5.2.1-6設(shè)定作用域使用期限

步驟七:激活作用域。

圖5.2.1-7激活作用域

步驟八:指定作用域要分配的路由器或默認(rèn)網(wǎng)關(guān)。

圖5.2.1-8指定

路由器ip地址

步驟九:安裝和新建作

完成dhcp用域。

圖5.2.1-9dhcp服務(wù)器安裝完成及作用域新建完成

步驟十:安裝好“active directory”(active directory的安裝將在“安裝活動(dòng)目錄”實(shí)驗(yàn)中進(jìn)行詳細(xì)介紹),右鍵“yb-.......”選擇“授權(quán)”可對(duì)dhcp服務(wù)起進(jìn)行授權(quán),如圖。

圖5.2.1-10授權(quán)

5.2.2驗(yàn)步驟證查看

證檢測(cè):

一:完成驗(yàn)dhcp服務(wù)器

圖5.2.2-1驗(yàn)證查看dhcp 步驟二:release本地ip地址,看重連后是否連接“172.16.102.221”

圖5.2.2-2release 步驟三:renew重連后,重新連接的dhcp服務(wù)器還是“172.16.102.221”

圖5.2.2-2renew

第六章安裝活動(dòng)目錄ad 6.1需求分析:

在活動(dòng)目錄中創(chuàng)建域環(huán)境,同時(shí)將計(jì)算機(jī)加入域,并能使用域的管理員賬戶在客戶機(jī)上登陸。

6.2設(shè)計(jì)實(shí)現(xiàn):

6.2.1 活動(dòng)目錄ad安裝與配置

步驟一:在“開始”>“管理工具”中選擇“配置你的服務(wù)器向?qū)А?。選擇“活動(dòng)目錄”,按下一步。

圖6.2.1-1安裝域控制器

步驟二:選擇:新域控制器,然后按“下一步”。

圖6.2.1-2設(shè)置新域控制器類型

步驟三:選擇“在新林中的域”然后“下一步”。

圖6.2.1-3創(chuàng)建一個(gè)新域

步驟四:在“新的域名”對(duì)話框中輸入“dns全名”。步驟五:默認(rèn)的域netbios,下一步。

步驟六:"數(shù)據(jù)庫(kù)和日志文件夾"放著默認(rèn)的指定文件夾下,然后繼續(xù)“下一步”。

圖6.2.1-4設(shè)置數(shù)據(jù)庫(kù)和日志文件夾

步驟七:默認(rèn)的配置,按下圖:

圖6.2.1-5設(shè)置共享系統(tǒng)卷

步驟八:選擇第二項(xiàng)。

圖6.2.1-6設(shè)置dns注冊(cè)診斷

步驟九:按下圖:

圖6.2.1-7設(shè)置權(quán)限

步驟十:輸入管理員密碼。

圖6.2.1-8設(shè)置目錄服務(wù)還原模式的管理員密碼

步驟十一:點(diǎn)擊下一步,完成安裝。

圖6.2.1-9設(shè)置目錄服務(wù)還原模式的管理員密碼

6.2.2 創(chuàng)建用戶

步驟一:“開始”>“管理工具”,點(diǎn)擊進(jìn)入“active directory用戶和計(jì)算機(jī)”。在“”中的用戶,右擊“新建”>“組”,設(shè)置組名“abc”,下一步。

圖6.2.2-1新建組abc

步驟二:在組“abc”中,新建用戶test1,并填寫“姓”與“登錄名”,下一步

圖6.2.2-1新建對(duì)象—用戶

步驟三:填入密碼,并設(shè)置密碼永不過期。

圖6.2.2-2設(shè)置密碼

步驟四:完成創(chuàng)建并查看用戶屬性:

圖6.2.2-3用戶屬性

步驟五:在一臺(tái)客戶機(jī)上右鍵“我的電腦”>“屬性”>“計(jì)算機(jī)名”>“更改”,并

在里面修改內(nèi)容為yangbotest,選擇新加入域“”,修改完成后點(diǎn)擊“確定”。

圖6.2.2-4用戶屬性

步驟六:重啟客戶機(jī),用服務(wù)器中創(chuàng)建的用戶名登錄,同時(shí)ad目錄中computer中顯示用戶test1。用戶添加成功。

6.2.3 設(shè)置共享文件

步驟一:完成上述步驟后,在c盤中創(chuàng)建文件夾share,并設(shè)置為文件夾共享,在文件夾中創(chuàng)建文件test1,并設(shè)置屬性共享,在屬性—>安全中設(shè)置用戶權(quán)限。

圖6.2.3-1設(shè)置共享文件夾并配置屬性

步驟二:在ad中用戶test1屬性中,配置文件路徑172.16.102.221test1$

圖6.2.3-2配置用戶共享文件路徑

6.3驗(yàn)證檢測(cè):

步驟三:在客戶機(jī)中點(diǎn)擊網(wǎng)上鄰居,雙擊“microsoft windows network”進(jìn)入,找到服務(wù)器主機(jī),進(jìn)入即可看到所有該服務(wù)器主機(jī)分享的內(nèi)容。

第七章e-mail服務(wù)器的安裝與配置

7.1需求分析:

郵件服務(wù)器構(gòu)成了電子郵件系統(tǒng)的核心,沒有收信人都有一個(gè)位于某個(gè)郵件服務(wù)器上的郵箱(mailbox)。簡(jiǎn)單郵件傳送協(xié)議(smtp)是因特網(wǎng)郵件系統(tǒng)首要的應(yīng)用層協(xié)議,它使用由tcp提供的可靠的數(shù)據(jù)傳輸服務(wù)把郵件消息從發(fā)信人的郵件服務(wù)器傳送到收信人的郵件服務(wù)器。跟大多數(shù)應(yīng)用層協(xié)議一樣,smtp也存在兩個(gè)端:在發(fā)信人的郵件服務(wù)器上之星的客戶端和在收信人的郵件服務(wù)器上之星的服務(wù)器端。smtp的客戶端和服務(wù)器端同時(shí)運(yùn)行在每個(gè)郵件服務(wù)器發(fā)送郵件消息時(shí),它是作為smtp客戶在運(yùn)行。當(dāng)一個(gè)郵件服務(wù)器從其他郵件服務(wù)器接收郵件消息時(shí),它是作為smtp服務(wù)器在運(yùn)行。

7.2設(shè)計(jì)實(shí)現(xiàn): 7.2.1安裝pop3和smtp 步驟一:在“開始”>“控制面板”菜單中單擊“添加或刪除程序”命令。步驟二:繼續(xù)單擊“添加/刪除windows組件”按鈕,在“windows組件向?qū)А睂?duì)話框單擊“電子郵件服務(wù)”。單擊“詳細(xì)信息”??梢钥吹?,有:pop3服務(wù)和

pop3服務(wù)web管理,如下圖:

圖7.2.1-1添加電子郵件服務(wù)中pop3服務(wù)和pop3服務(wù)web管理

步驟三:選中兩項(xiàng)后單擊“確定”退出。

步驟四:在“windows組件向?qū)А敝羞x擇“應(yīng)用程序服務(wù)器”,單擊“詳細(xì)信息”。步驟五:接著,在“internet組件向?qū)А睂?duì)話框選擇“應(yīng)用程序服務(wù)器”項(xiàng),單擊“詳細(xì)信息”,選中“smtp service”項(xiàng)。

步驟六:在完成以上設(shè)置后,在“windows組件向?qū)А睂?duì)話框中單擊“下一步”。系統(tǒng)完成安裝和配置pop3與smtp服務(wù)。

圖7.2.1-2添加smtpservice 7.2.2 創(chuàng)建郵件域

步驟一:在“開始”>“管理工具”菜單中單擊“pop3服務(wù)”命令,打開“pop3服務(wù)”的控制臺(tái)窗口。

圖7.2.2-1pop3服務(wù)控制臺(tái)

步驟二:在控制臺(tái)樹中,右鍵單擊“計(jì)算機(jī)名”節(jié)點(diǎn),在右鍵快捷菜單中的單擊“域”命令,彈出“添加域”對(duì)話框,在域名欄中輸入郵件服務(wù)器的域名。

圖7.2.2-2添加域

7.2.3創(chuàng)建用戶郵箱

選中剛剛新建的“”域,單擊“添加郵箱”,彈出添加郵箱對(duì)話框,在郵箱名欄中輸入郵件用戶名,然后設(shè)置用戶密碼,最后單擊“確定”按鈕,完成郵箱的創(chuàng)建。建議至少創(chuàng)建兩個(gè)。

圖7.2.3-1添加郵箱

7.2.4配置smtp服務(wù)器

完成pop3服務(wù)器的配置后,就可以開始配置smtp了。

步驟一:在“開始”>“管理工具”菜單中單擊“internet信息服務(wù)(iis)管理器”命令,在“iis管理器”窗口中右擊“默認(rèn)smtp虛擬服務(wù)器”選項(xiàng),在彈出的菜單中選中“屬性”,進(jìn)入“默認(rèn)smtp虛擬服務(wù)器”窗口。切換到常規(guī)標(biāo)簽欄,在“ip地址”下拉列表框中選中郵件服務(wù)啟動(dòng)ip地址就可以了。

圖7.2.4-1配置smtp虛擬服務(wù)器

步驟二:?jiǎn)螕簟按_定”按鈕,這樣一個(gè)簡(jiǎn)單的郵件服務(wù)器就架設(shè)完成了。步驟三:完成以上設(shè)置后,用戶就可以使用郵件客服端軟件連接郵件服務(wù)器進(jìn)行郵件收發(fā)共合作了。在設(shè)置郵件客戶端軟件的smtp和pop3服務(wù)器地址時(shí),輸入郵件服務(wù)器域名“"即可。

7.3 驗(yàn)證檢測(cè)

步驟一:打開outlook,“工具”>“賬戶”>“郵箱”>“添加”

圖7.3-1設(shè)置internet電子郵件地址

步驟二:在電子郵件服務(wù)器名處填寫一下信息

圖7.3-2設(shè)置電子郵件服務(wù)器名

步驟三:郵件登錄處鍵入賬號(hào)和密碼

圖7.3-2設(shè)置internet郵件登陸

步驟四:用“abc@”為發(fā)送方地址給收件方“yangbo@”發(fā)送主題為“asdgaga”,內(nèi)容為“asdfgaserygdfg”的郵件。

圖7.3-3發(fā)送郵件

步驟五:登錄“yangbo@”賬號(hào),查看收到一份郵件,發(fā)件人為“abc@”主題為“asdgaga”,內(nèi)容為“asdfgaserygdfg”。

圖7.3-4收件箱顯示

第八章視頻服務(wù)器的安裝與配置

8.1需求分析:

我們大家知道,windows media服務(wù)采用流媒體的方式來(lái)傳輸數(shù)據(jù)。windowsmedia是一整套的流媒體制作、發(fā)布和播放工具,其服務(wù)器端的windows media sever集成在windows 2003 sever中,windows media服務(wù)支持asf和wmv格式的視頻文件,以及wma和mp3格式的音頻文件。

在實(shí)驗(yàn)開始之前,檢查windows media安裝條件,完整無(wú)誤后安裝media play播放器及其組件;同時(shí)安裝使用media編碼器,創(chuàng)建視頻點(diǎn)播發(fā)布點(diǎn),并在客戶機(jī)中設(shè)置與訪問測(cè)試。

8.2設(shè)計(jì)實(shí)現(xiàn):

8.2.1 windows media服務(wù)的安裝

步驟一:打開“配置您的服務(wù)器向?qū)А边x擇“流式媒體服務(wù)器”,點(diǎn)擊“下一步”。

圖8.2.1-1 選擇服務(wù)器角色

步驟二:安裝“流式媒體服務(wù)器”。

圖8.2.1-2配置組件

步驟三:安裝完成。

圖8.2.1-3完成安裝

步驟四:在windows組件向?qū)Т翱谥羞x擇windows media services點(diǎn)擊“下一步”。如下圖:

圖8.2.1-4添加windows media service 步驟五:選擇“開始”>“管理工具”>“windows media services”進(jìn)入主窗口,右鍵“發(fā)布點(diǎn)”>“添加發(fā)布點(diǎn)(向?qū)В?/p>

圖8.2.1-5添加發(fā)布點(diǎn)

步驟六:設(shè)置發(fā)布點(diǎn)名稱為“ybkc”,內(nèi)容類型選擇第四個(gè),發(fā)布點(diǎn)類型選擇點(diǎn)播

圖8.2.1-6設(shè)置發(fā)布點(diǎn)名稱及內(nèi)容類別

圖8.2.1-7設(shè)置發(fā)布點(diǎn)類型為點(diǎn)播

步驟七:選擇視頻源的路徑

圖8.2.1-8設(shè)置目錄位置

步驟八:按照提示即可完成“發(fā)布點(diǎn)向?qū)А薄?/p>

圖8.2.1-9完成“添加發(fā)布點(diǎn)向?qū)А?/p>

8.2.2 單播公告向?qū)渲?/p>

步驟一:置后會(huì)彈出導(dǎo)”。

在完成上面配“單播公告向

圖8.2.2-1單播公告向?qū)?/p>

步驟二:“點(diǎn)播目錄”選擇“目錄中的一個(gè)文件”,即發(fā)布點(diǎn)向?qū)е械哪夸浳恢谩?/p>

圖8.2.2-2設(shè)置點(diǎn)播目錄

步驟三:選擇公告文件名和位置,及創(chuàng)建一個(gè)帶有嵌入的播放機(jī)和指向該內(nèi)容的鏈接的網(wǎng)頁(yè);如圖示選擇。

圖8.2.2-3設(shè)置公告選項(xiàng)

步驟四:完成向?qū)А?/p>

圖8.2.2-4編輯公告源數(shù)據(jù)

圖8.2.2-5完成向?qū)?/p>

8.3驗(yàn)證檢測(cè)

8.3.1 在文件目錄中播放

步驟一:在源處選擇測(cè)試的視頻,并按圖示點(diǎn)擊測(cè)試。

圖8.3.1-1源測(cè)試

步驟二:視頻源可以正常播放

圖8.3.1-2視頻源正常播放

步驟三:在“我的電腦”地址欄輸入“mms:/172.16.102.221/ybkc/”,視頻能夠正常打開播放。

圖8.3.1-3文件檢索視頻正常播放

8.3.2 在網(wǎng)頁(yè)中播放

步驟一:編輯名為“”的目錄網(wǎng)頁(yè)。

圖8.3.2-1目錄網(wǎng)頁(yè)

步驟二:編輯名為“”的子網(wǎng)頁(yè)。其它3個(gè)子網(wǎng)頁(yè)同理。

圖8.3.2-2子網(wǎng)頁(yè)

步驟三:將編輯好的“”,和其它4個(gè)子網(wǎng)頁(yè)放在“c:inetpubwwwroot”

目錄下。

圖8.3.2-3五個(gè)網(wǎng)頁(yè)放到同一文件夾

步驟四:在iis管理平臺(tái)“網(wǎng)站”“yangbo”>>”屬性”>“文檔”中添加“”,并將其上調(diào)到最高位置。

圖8.3.2-4添加屬性文檔

步驟五:在客戶機(jī)中設(shè)置服務(wù)器為“172.16.102.221”在ie中鍵入服務(wù)器地址,即可看到視頻目錄,選擇一個(gè)視頻,可以成功播放。

【本文地址:http://aiweibaby.com/zuowen/1087686.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔