網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)_計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識

1、第第1章章 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識 任務(wù)分析任務(wù)分析技能目標(biāo)技能目標(biāo)知識鏈接知識鏈接操作步驟操作步驟一一. .真實(shí)工作任務(wù)分析：真實(shí)工作任務(wù)分析：測試特理網(wǎng)絡(luò)的命令測試特理網(wǎng)絡(luò)的命令Ping（因特（因特網(wǎng)包探索器）是用于測試網(wǎng)絡(luò)連網(wǎng)包探索器）是用于測試網(wǎng)絡(luò)連接量的程序。它發(fā)送一個接量的程序。它發(fā)送一個ICMP響響應(yīng)請求消息給目的地，并報(bào)告是應(yīng)請求消息給目的地，并報(bào)告是否收到所希望的否收到所希望的ICMP應(yīng)答，校驗(yàn)應(yīng)答，校驗(yàn)與遠(yuǎn)程或本地計(jì)算機(jī)的連接。與遠(yuǎn)程或本地計(jì)算機(jī)的連接。一一. .真實(shí)工作任務(wù)分析：真實(shí)工作任務(wù)分析：本案例中的攻擊只需網(wǎng)中多臺電腦同時在本案例中的攻擊只需

2、網(wǎng)中多臺電腦同時在Ping后加上參數(shù)后加上參數(shù)-t對目標(biāo)機(jī)進(jìn)行長時間測對目標(biāo)機(jī)進(jìn)行長時間測試，從攻擊的意義而言就完成了一次試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會使目標(biāo)機(jī)運(yùn)行速攻擊，大量的數(shù)據(jù)包將會使目標(biāo)機(jī)運(yùn)行速度越來越慢，甚至癱瘓。在度越來越慢，甚至癱瘓。在DOS環(huán)境中完環(huán)境中完成這個命令，命令如下：成這個命令，命令如下：格式：格式：Ping 目標(biāo)目標(biāo)IP地址地址 t例：例：Ping 192.168.0.6 t二二. .技能目標(biāo)技能目標(biāo)：1.掌握掌握Ping攻擊與防范攻擊與防范方法方法2.掌握利用工掌握利用工具軟件檢測系具軟件檢測系統(tǒng)漏洞的方法統(tǒng)漏洞的方法三三. .知識

3、鏈接知識鏈接：1計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全定義安全定義23計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全特征安全特征網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)面臨的威脅威脅課堂討論：課堂討論：你碰到過網(wǎng)絡(luò)不安全的情況沒有你碰到過網(wǎng)絡(luò)不安全的情況沒有?你碰到的你碰到的情況有什么樣的癥狀情況有什么樣的癥狀?你是怎樣解決的你是怎樣解決的?。三三. .知識鏈接知識鏈接：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)在人們網(wǎng)絡(luò)在人們的生活中已經(jīng)占有一席之地的生活中已經(jīng)占有一席之地,為人們的為人們的生活帶來了很大方便。然而，網(wǎng)絡(luò)也不生活帶來了很大方便。然而，網(wǎng)絡(luò)也不是完美無缺的，它在給人們帶來驚喜的是完美無缺的，它在給人們帶來驚喜的同時，也帶來了威脅。

4、計(jì)算機(jī)犯罪、黑同時，也帶來了威脅。計(jì)算機(jī)犯罪、黑客、有害程序和后門問題等嚴(yán)重威脅著客、有害程序和后門問題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問題等嚴(yán)網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。重威脅著網(wǎng)絡(luò)的安全。1.網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全定義三三. .知識鏈接知識鏈接：網(wǎng)絡(luò)的安全策略一般分為三類：邏輯上網(wǎng)絡(luò)的安全策略一般分為三類：邏輯上的，物理上的和政策上的。邏輯上的措的，物理上的和政策上的。邏輯上的措施，即研究開發(fā)有效的網(wǎng)絡(luò)安全技術(shù)，施，即研究開發(fā)有效的網(wǎng)絡(luò)安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計(jì)等。、防火墻、安全管

5、理、安全審計(jì)等。三三. .知識鏈接知識鏈接：計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因自然、軟件系統(tǒng)正常運(yùn)行，使它們不因自然和人為的因素而受到破壞更改和泄露。和人為的因素而受到破壞更改和泄露。網(wǎng)絡(luò)安全主要包括物理安全、軟件安全網(wǎng)絡(luò)安全主要包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全等、數(shù)據(jù)安全和運(yùn)行安全等4個方面。個方面。三三. .知識鏈接知識鏈接：案例案例1:三三. .知識鏈接知識鏈接：案例案例2:三三. .知識鏈接知識鏈接：案例案例3:三三. .知識鏈接知識鏈接：由于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及由于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信

6、息、數(shù)據(jù)的重要性，在設(shè)計(jì)網(wǎng)絡(luò)網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全時，應(yīng)該努力達(dá)到安全目標(biāo)。系統(tǒng)的安全時，應(yīng)該努力達(dá)到安全目標(biāo)。一個安全的網(wǎng)絡(luò)具有下面五個特征：可一個安全的網(wǎng)絡(luò)具有下面五個特征：可靠性、可用性、保密性、完整性和不可靠性、可用性、保密性、完整性和不可低賴性。低賴性。2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 三三. .知識鏈接知識鏈接：（1）可靠性）可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。概率。 可用性是指信息和通信服務(wù)在需要時允許授權(quán)人或?qū)?/p>

7、體使用。 （3）保密性保密性指防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用.保密性是面向信息的安全要求。 2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 三三. .知識鏈接知識鏈接：（4）完整性）完整性完整性也是面向信息的安全要求。它是指信息完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。重放、插入等破壞的特性。 （5）不可抵賴性）不可抵賴性不可抵賴性也稱作不可否認(rèn)性，是面向通信雙不可抵賴性也稱作不可否認(rèn)性，是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)的安全要求。方（人、實(shí)體或進(jìn)程）信息真實(shí)的安全

8、要求。 2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全的特征 三三. .知識鏈接知識鏈接：1計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性主要來自計(jì)算機(jī)操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)的脆弱性主要來自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)議的不安全性。議的不安全性。 2網(wǎng)絡(luò)內(nèi)部的威脅網(wǎng)絡(luò)內(nèi)部的威脅對網(wǎng)絡(luò)內(nèi)部的威脅主要是來自網(wǎng)絡(luò)內(nèi)部的用戶，對網(wǎng)絡(luò)內(nèi)部的威脅主要是來自網(wǎng)絡(luò)內(nèi)部的用戶，這些用戶試圖訪問那些不允許使用的資源和服務(wù)這些用戶試圖訪問那些不允許使用的資源和服務(wù)器。可以分為兩種情況：一種是有意的安全破壞，器?？梢苑譃閮煞N情況：一種是有意的安全破

9、壞，第二種是由于用戶安全意識差造成的無意識的操第二種是由于用戶安全意識差造成的無意識的操作失誤，使得系統(tǒng)或網(wǎng)絡(luò)誤操作或崩潰。作失誤，使得系統(tǒng)或網(wǎng)絡(luò)誤操作或崩潰。 3.網(wǎng)絡(luò)面臨的內(nèi)部威脅網(wǎng)絡(luò)面臨的內(nèi)部威脅 三三. .知識鏈接知識鏈接： 除了受到來自網(wǎng)絡(luò)內(nèi)部的安全威脅外，網(wǎng)絡(luò)還受到來自外界的各種各樣的威脅。網(wǎng)絡(luò)系統(tǒng)的威脅是多樣的，因?yàn)樵诰W(wǎng)絡(luò)系統(tǒng)中可能存在許多種類的計(jì)算機(jī)和操作系統(tǒng)，采用統(tǒng)一的安全措施是不容易的，也是不可能的，而對網(wǎng)絡(luò)進(jìn)行集中安全管理則是一種好的方案。 安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。4.網(wǎng)絡(luò)面臨的外部威脅網(wǎng)絡(luò)面臨的外部威脅 四四. .真實(shí)工

10、作任務(wù)分析：真實(shí)工作任務(wù)分析：PingPing攻擊與防范攻擊與防范測試特理網(wǎng)絡(luò)的命令測試特理網(wǎng)絡(luò)的命令Ping（因特（因特網(wǎng)包探索器）是用于測試網(wǎng)絡(luò)連網(wǎng)包探索器）是用于測試網(wǎng)絡(luò)連接量的程序。它發(fā)送一個接量的程序。它發(fā)送一個ICMP響響應(yīng)請求消息給目的地，并報(bào)告是應(yīng)請求消息給目的地，并報(bào)告是否收到所希望的否收到所希望的ICMP應(yīng)答，校驗(yàn)應(yīng)答，校驗(yàn)與遠(yuǎn)程或本地計(jì)算機(jī)的連接。與遠(yuǎn)程或本地計(jì)算機(jī)的連接。四四. .真實(shí)工作任務(wù)分析：真實(shí)工作任務(wù)分析： PingPing攻擊與防范攻擊與防范本案例中的攻擊只需網(wǎng)中多臺電腦同時在本案例中的攻擊只需網(wǎng)中多臺電腦同時在Ping后加上參數(shù)后加上參數(shù)-t對目標(biāo)機(jī)進(jìn)行長

11、時間測對目標(biāo)機(jī)進(jìn)行長時間測試，從攻擊的意義而言就完成了一次試，從攻擊的意義而言就完成了一次Ping攻擊，大量的數(shù)據(jù)包將會使目標(biāo)機(jī)運(yùn)行速攻擊，大量的數(shù)據(jù)包將會使目標(biāo)機(jī)運(yùn)行速度越來越慢，甚至癱瘓。在度越來越慢，甚至癱瘓。在DOS環(huán)境中完環(huán)境中完成這個命令，命令如下：成這個命令，命令如下：格式：格式：Ping 目標(biāo)目標(biāo)IP地址地址 t例：例：Ping 192.168.0.6 t操作步驟操作步驟: : 【操作步驟】第1步：添加IP安全策略。我們首先要做的就是，在控制臺中添加IP安全策略單元，添加步驟如下：（1）依次點(diǎn)擊【開始】【運(yùn)行】，然后在【運(yùn)行】窗口中輸入“mmc”并回車，此時將會打開【控制臺1】

12、窗口，如圖1-1所示。 圖1-1 控制臺窗口操作步驟操作步驟: : （2）在圖1-1所示窗口依次點(diǎn)擊【文件】【添加/刪除管理單元】【添加】，此時將會打開【添加/刪除管理單元】窗口，我們在此窗口下的列表中雙擊“IP安全策略管理”，如圖1-2所示。 操作步驟操作步驟: : （3）這時將會彈出【選擇計(jì)算機(jī)域】窗口，在此我們選中【本地計(jì)算機(jī)】，然后點(diǎn)擊【完成】按鈕，最后依次點(diǎn)擊【關(guān)閉】【確定】，返回【控制臺1】主界面，此時我們將會發(fā)現(xiàn)在【控制臺根節(jié)點(diǎn)】下多了【IP安全策略，在本地計(jì)算機(jī)】（如圖1-3所示）項(xiàng)，此時可以說明控制臺中已經(jīng)添加了IP安全策略項(xiàng)。 操作步驟操作步驟: : 第2步：創(chuàng)建IP安全策

13、略。在我們添加了IP安全策略后，還要創(chuàng)建一個新的IP安全策略，步驟如下： （1）在圖1-3中右鍵點(diǎn)擊【IP安全策略，在本地機(jī)器】選項(xiàng)，執(zhí)行【創(chuàng)建IP安全策略】命令，此時將會打開【IP安全策略向?qū)А看翱凇?（2）單擊【下一步】按鈕，此時將會出現(xiàn)要求指定IP安全策略名稱及描述向?qū)ы撁妫覀兛梢栽凇久枋觥肯螺斎胍粋€策略描述，比如【禁止Ping】，如圖1-4所示。 操作步驟操作步驟: : （3）點(diǎn)擊【下一步】，然后在出現(xiàn)的頁面中確保選中了【激活默認(rèn)相應(yīng)規(guī)則】項(xiàng)，然后單擊【下一步】。（4）在出現(xiàn)的【默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法】對話框中選中【此字符串用來保護(hù)密鑰交換（預(yù)共享密鑰）】選項(xiàng)，然后在下面的文字框中

14、任意鍵入一段字符串（如“禁止 Ping”），如圖1-5所示。操作步驟操作步驟: : （5）單擊【下一步】，此時將會出現(xiàn)完成IP安全策略向?qū)ы撁娲翱冢詈髥螕簟就瓿伞堪粹o即完成了IP安全策略的創(chuàng)建工作。 第3步：編輯IP安全策略屬性。在以上IP安全策略創(chuàng)建后，在控制臺中就會看到剛剛創(chuàng)建好的【新IP安全策略】項(xiàng)，下面還要對其屬性進(jìn)行編輯修改，步驟如下；（1）在控制臺中雙擊創(chuàng)建好的新IP安全策略，此時將會彈出【新IP安全策略屬性】 窗口，如圖1-6所示。操作步驟操作步驟: : （2）單擊【添加】按鈕，此時將會彈出【安全規(guī)則向?qū)А看翱?，直接點(diǎn)擊【下一步】則進(jìn)入【隧道終結(jié)點(diǎn)】頁面，在此點(diǎn)選【此規(guī)則不指定

15、隧道】。 （3）單擊【下一步】此時將會出現(xiàn)【網(wǎng)絡(luò)類型】頁面，在該頁面中我們點(diǎn)選【所有網(wǎng)絡(luò)連接】項(xiàng)，這樣就能保證所有的計(jì)算機(jī)都Ping不通該主機(jī)了，如圖1-7所示。操作步驟操作步驟: : （4）單擊【下一步】，此時將會出現(xiàn)【身份驗(yàn)證方法】頁面，我們繼續(xù)選中【此字符串用來保護(hù)密鑰交換（預(yù)共享密鑰）】項(xiàng)，然后在下面的輸入框中輸入“禁止Ping”的文字，如圖1-8所示。操作步驟操作步驟: : （5）單擊【下一步】，然后在打開的【IP篩選器列表】頁面中單擊【添加】按鈕，此時將會打開【IP篩選器列表】窗口，如圖1-9所示。 操作步驟操作步驟: : （6）在【IP篩選器列表】窗口中單擊【添加】按鈕，此時將會

16、彈出【IP篩選器向?qū)А看翱?，我們單擊【下一步】，此時將會彈出【IP通信源】頁面，在該頁面中設(shè)置【源地址】為“我的IP地址”，如圖1-10所示。 操作步驟操作步驟: : （7）單擊【下一步】按鈕，我們在彈出的頁面中設(shè)置【目標(biāo)地址】為【任何IP地址】，任何IP地址的計(jì)算機(jī)都不能Ping你的機(jī)器，如圖1-11所示。 操作步驟操作步驟: : （8）點(diǎn)擊【下一步】，然后在出現(xiàn)的【IP協(xié)議類型】頁面中設(shè)置【選擇協(xié)議類型】為“ICMP”，如圖1-12所示。 操作步驟操作步驟: : （9）依次單擊【下一步】【完成】，此時，你將會在【IP篩選器列表】看到剛創(chuàng)建的篩選器，將其選中后單擊【下一步】，在出現(xiàn)的【篩選器

17、操作】頁面中設(shè)置篩選器操作為【需要安全】選項(xiàng)，如圖1-13所示。操作步驟操作步驟: : （10）點(diǎn)擊【下一步】，然后依次點(diǎn)擊【完成】【確定】【關(guān)閉】按鈕，保存相關(guān)的設(shè)置返回控制臺即可。 第4步：指派IP安全策略。安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過【指派】功能令其發(fā)揮作用。方法是：在【控制臺根節(jié)點(diǎn)】中右擊【新的IP安全策略】項(xiàng)，然后在彈出的右鍵菜單中執(zhí)行【指派】命令，即可啟用該策略，如圖1-14所示。 操作步驟操作步驟: : 至此，這臺主機(jī)已經(jīng)具備了拒絕其他任何機(jī)器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設(shè)置之后，所有用戶（包括管理員）都不能在其他機(jī)器

18、上對此服務(wù)器進(jìn)行Ping操作，不用擔(dān)心被Ping威脅了。v系統(tǒng)安全評估系統(tǒng)安全評估v計(jì)算機(jī)系統(tǒng)的安全評估是對系統(tǒng)安全性的檢計(jì)算機(jī)系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。系統(tǒng)安全評估包括了構(gòu)成計(jì)算機(jī)驗(yàn)和監(jiān)督。系統(tǒng)安全評估包括了構(gòu)成計(jì)算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過程、系統(tǒng)提系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過程、系統(tǒng)提供的服務(wù)以及這種過程與服務(wù)中的管理、保供的服務(wù)以及這種過程與服務(wù)中的管理、保證能力的安全評估，證能力的安全評估，v計(jì)算機(jī)系統(tǒng)的安全評估可以確保系統(tǒng)連續(xù)正計(jì)算機(jī)系統(tǒng)的安全評估可以確保系統(tǒng)連續(xù)正常運(yùn)行，確保信息的完整性和可靠性，及時常運(yùn)行，確保信息的完整性和可靠性，及時發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)

19、，采取必要的措施，發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié)，采取必要的措施，杜絕不安全因素。另外，有了安全評估，并杜絕不安全因素。另外，有了安全評估，并不意味著可以高枕無憂，因?yàn)橐诩夹g(shù)上做不意味著可以高枕無憂，因?yàn)橐诩夹g(shù)上做到完全的安全保護(hù)是不可能的。所以，評估到完全的安全保護(hù)是不可能的。所以，評估的目標(biāo)應(yīng)該是，使攻擊所花的代價足夠高，的目標(biāo)應(yīng)該是，使攻擊所花的代價足夠高，從而把風(fēng)險降低到可接受的程度。從而把風(fēng)險降低到可接受的程度。v 安全評估標(biāo)準(zhǔn)的重要性在于：安全評估標(biāo)準(zhǔn)的重要性在于：v 1）用戶可依據(jù)標(biāo)準(zhǔn)，選用符合自己應(yīng)用安全級別的、評定了）用戶可依據(jù)標(biāo)準(zhǔn)，選用符合自己應(yīng)用安全級別的、評定了安全等級的計(jì)

20、算機(jī)系統(tǒng)，然后，在此基礎(chǔ)上再采取安全措施。安全等級的計(jì)算機(jī)系統(tǒng)，然后，在此基礎(chǔ)上再采取安全措施。v 2）一個計(jì)算機(jī)系統(tǒng)是建立在相應(yīng)的操作系統(tǒng)之上的，離開了）一個計(jì)算機(jī)系統(tǒng)是建立在相應(yīng)的操作系統(tǒng)之上的，離開了操作系統(tǒng)的安全，也就無法保證整個計(jì)算機(jī)系統(tǒng)的安全。所以，操作系統(tǒng)的安全，也就無法保證整個計(jì)算機(jī)系統(tǒng)的安全。所以，軟件生產(chǎn)廠商應(yīng)該滿足用戶的需求，提供各種安全等級的操作軟件生產(chǎn)廠商應(yīng)該滿足用戶的需求，提供各種安全等級的操作系統(tǒng)。系統(tǒng)。v 3）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)網(wǎng)絡(luò)等）的安全評估標(biāo)準(zhǔn)，可以使它們配合并適應(yīng)相應(yīng)的操

21、作網(wǎng)絡(luò)等）的安全評估標(biāo)準(zhǔn)，可以使它們配合并適應(yīng)相應(yīng)的操作系統(tǒng)，以實(shí)現(xiàn)更完善的安全性能。系統(tǒng)，以實(shí)現(xiàn)更完善的安全性能。v 第一個有關(guān)信息技術(shù)安全評價的標(biāo)準(zhǔn)誕生于第一個有關(guān)信息技術(shù)安全評價的標(biāo)準(zhǔn)誕生于20世紀(jì)世紀(jì)80年代的美國。年代的美國。1983年美國國防部發(fā)布了年美國國防部發(fā)布了“可信可信計(jì)算機(jī)評估標(biāo)準(zhǔn)計(jì)算機(jī)評估標(biāo)準(zhǔn)”，簡稱桔皮書。，簡稱桔皮書。1985年對此標(biāo)年對此標(biāo)準(zhǔn)進(jìn)行了修訂后作為了美國國防部的標(biāo)準(zhǔn)，也成為準(zhǔn)進(jìn)行了修訂后作為了美國國防部的標(biāo)準(zhǔn)，也成為了世界各國的參考標(biāo)準(zhǔn)。了世界各國的參考標(biāo)準(zhǔn)。v 1994年，國務(wù)院發(fā)布了年，國務(wù)院發(fā)布了中華人民共和國計(jì)算機(jī)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全

22、保護(hù)條例信息系統(tǒng)安全保護(hù)條例，其中第九條規(guī)定，其中第九條規(guī)定 “計(jì)算計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)。安全等級的劃分和安全機(jī)信息系統(tǒng)安全等級保護(hù)。安全等級的劃分和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定定”。v 常見的計(jì)算機(jī)系統(tǒng)安全等級的劃分有兩種：一種是常見的計(jì)算機(jī)系統(tǒng)安全等級的劃分有兩種：一種是美國國防部美國國防部1985年發(fā)表的評估計(jì)算機(jī)系統(tǒng)安全等年發(fā)表的評估計(jì)算機(jī)系統(tǒng)安全等級的桔皮書，將計(jì)算機(jī)系統(tǒng)的安全劃分為級的桔皮書，將計(jì)算機(jī)系統(tǒng)的安全劃分為4個等級，個等級，8個級別，即個級別，即A2、A1、B3、B2、B1、C2、C1、D；其中，；其中，

23、A2級安全級別最高，級安全級別最高，D級安全級別最低。級安全級別最低。另一種是依據(jù)我國頒布的另一種是依據(jù)我國頒布的計(jì)算機(jī)信息系統(tǒng)安全保計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則護(hù)等級劃分準(zhǔn)則（GB17859 -1999），該條例），該條例是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律基礎(chǔ)。將計(jì)算機(jī)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的法律基礎(chǔ)。將計(jì)算機(jī)安全等級劃分為安全等級劃分為5級。級。v 1填空題填空題v （1）網(wǎng)絡(luò)安全策略由）網(wǎng)絡(luò)安全策略由3個重要的方面組成，它們是個重要的方面組成，它們是 、物理和、物理和政策。政策。v （2）網(wǎng)絡(luò)安全主要包括）網(wǎng)絡(luò)安全主要包括_、_、_和運(yùn)行安全等幾個方面。和運(yùn)行安全等幾個方面。v （3

24、）物理安全包括）物理安全包括_的安全。的安全。v （4）軟件安全指）軟件安全指_的安全。的安全。v （5）信息安全指）信息安全指_安全。安全。v （6）運(yùn)行安全指）運(yùn)行安全指_。v （7）保密性指）保密性指_的安全要求。的安全要求。v （8）一個安全的網(wǎng)絡(luò)具有下面五個特征：）一個安全的網(wǎng)絡(luò)具有下面五個特征：_、（、（9）系統(tǒng)漏洞是指系統(tǒng)漏洞是指_。 。v （10）依據(jù)美國國防部發(fā)表的評估計(jì)算機(jī)系統(tǒng)安全等級的桔皮書，）依據(jù)美國國防部發(fā)表的評估計(jì)算機(jī)系統(tǒng)安全等級的桔皮書，將計(jì)算機(jī)安全等級劃分為將計(jì)算機(jī)安全等級劃分為 _類類 _級。級。v 2選擇題選擇題v （1）保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響

25、屬）保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的于信息安全的_。v （A）人員安全）人員安全 （B）物理安全）物理安全 （3）數(shù)據(jù)安全）數(shù)據(jù)安全 （D）操作安全）操作安全v （2）有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對用戶進(jìn)）有些計(jì)算機(jī)系統(tǒng)的安全性不高，不對用戶進(jìn)行驗(yàn)證，這類系統(tǒng)安全級別是行驗(yàn)證，這類系統(tǒng)安全級別是 。v （A）D1 （B）A1 （C）C1 （D）C2v （3）保證數(shù)據(jù)的完整性就是）保證數(shù)據(jù)的完整性就是_。v （A）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視v （B）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改）保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改v

26、 （C）保證電子商務(wù)交易各方的真實(shí)身份）保證電子商務(wù)交易各方的真實(shí)身份v （D）保證發(fā)送方不抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息）保證發(fā)送方不抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息v （4）某種網(wǎng)絡(luò)安全威脅是是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并）某種網(wǎng)絡(luò)安全威脅是是通過非法手段取得對數(shù)據(jù)的使用權(quán)，并對數(shù)據(jù)進(jìn)行惡意地添加和修改，這種安全威脅屬于對數(shù)據(jù)進(jìn)行惡意地添加和修改，這種安全威脅屬于 。v （A）竊聽數(shù)據(jù)）竊聽數(shù)據(jù) （B）破壞數(shù)據(jù)完整性）破壞數(shù)據(jù)完整性 （C）拒絕服務(wù)）拒絕服務(wù) （D）物）物理安全威脅理安全威脅v （5）在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對）在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中

27、插入偽造的對象。這是對象。這是對 。v （A）可用性的攻擊）可用性的攻擊 （B）保密性的攻擊）保密性的攻擊 （C）完整性的攻擊）完整性的攻擊 （D）真實(shí)性的攻擊）真實(shí)性的攻擊v3簡答題簡答題v（1）什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全包括哪些）什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全包括哪些方面？方面？v（2）網(wǎng)絡(luò)系統(tǒng)本身存在哪些安全漏洞？）網(wǎng)絡(luò)系統(tǒng)本身存在哪些安全漏洞？v（3）網(wǎng)絡(luò)面臨的威脅有哪些？）網(wǎng)絡(luò)面臨的威脅有哪些？v（4）系統(tǒng)漏洞產(chǎn)生的原因主要有哪些？）系統(tǒng)漏洞產(chǎn)生的原因主要有哪些？課堂小結(jié)課堂小結(jié): :v 計(jì)算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因

28、各種因素受到破壞更改和正常運(yùn)行，使它們不因各種因素受到破壞更改和泄露。網(wǎng)絡(luò)受到的威脅來自于網(wǎng)絡(luò)的內(nèi)部和外部泄露。網(wǎng)絡(luò)受到的威脅來自于網(wǎng)絡(luò)的內(nèi)部和外部兩個方面。兩個方面。v 計(jì)算機(jī)系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗(yàn)和計(jì)算機(jī)系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。在我國，常見的計(jì)算機(jī)系統(tǒng)安全等級的劃監(jiān)督。在我國，常見的計(jì)算機(jī)系統(tǒng)安全等級的劃分有兩種：一種是依據(jù)美國國防部發(fā)表的評估計(jì)分有兩種：一種是依據(jù)美國國防部發(fā)表的評估計(jì)算機(jī)系統(tǒng)安全等級的桔皮書；一種是我國頒布的算機(jī)系統(tǒng)安全等級的桔皮書；一種是我國頒布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則。實(shí)訓(xùn)項(xiàng)目：實(shí)訓(xùn)項(xiàng)目：實(shí)

29、訓(xùn)目的實(shí)訓(xùn)目的1了解操作系統(tǒng)常見的安全漏洞。了解操作系統(tǒng)常見的安全漏洞。2掌握掌握X-Scan掃描器的使用方法。掃描器的使用方法。3掌握使用掃描工具掌握使用掃描工具X-Scan檢測系統(tǒng)漏洞的檢測系統(tǒng)漏洞的方法。方法。實(shí)訓(xùn)環(huán)境搭建實(shí)訓(xùn)環(huán)境搭建1連上連上Internet 的主機(jī)或局域網(wǎng)主機(jī)。的主機(jī)或局域網(wǎng)主機(jī)。2Windows NT/2000/XP系統(tǒng)。系統(tǒng)。3X-Scan3.3掃描器掃描器 實(shí)訓(xùn)一實(shí)訓(xùn)一 使用掃描工具使用掃描工具X-Scan檢測系統(tǒng)漏洞檢測系統(tǒng)漏洞操作步驟操作步驟: : 第第1步：運(yùn)行步：運(yùn)行X-Scan主程序，即可打開其操作窗口，如圖主程序，即可打開其操作窗口，如圖1-15所示。所示。操作步驟操作步驟: : 第2步：選擇【設(shè)置】【掃描參數(shù)】菜單項(xiàng)，即可打開【掃描參數(shù)】