自考《03142互联网及其应用》_知识点梳理_第7章_计算机网络安全及管理技术.pdf

《03142互联网及其应用》

自考·知识点梳理

第7章计算机网络安全及管理技术

7.1计算机网络安全【领会】

7.1.1计算机网络安全介绍

1.网络系统安全基础

（1）、什么是计算机安全

计算机安全的定义：为保护数据处理系统而采取各种技术和管理措施，保护计算机硬件、

软件和数据不会因偶然或人为的原因而遭到破坏、更改和泄漏。

（2）、计算机安全的主要内容

（3）、计算机安全遭受破坏的方式

（4）、保护计算机安全的措施

2.网络安全基础

（1）、网络安全内涵

（2）、可能受到威胁的网络资源

（3）、网络安全问题日益突出的原因

3.网络安全控制措施

（1）、物理安全

一是人为对网络的损害

二是网络对使用者的危害

（2）、访问控制

①密码

网络安全的最外层防线就是网络用户的登陆

②网络资源属主、属性和访问权限

资源的属主体现了不同用户对网络资源的从属关系

资源的属性表示了资源本身的存取特性

③网络安全监视

网络件事同称为“网管”，他的作用主要是对整个网络的运行情况进行动态的监视并及

时处理各种事件

④审计和跟踪

包括对网络资源的使用、网络故障、系统记账等方面的记录和分析

（3）、传输安全

①加密和数字签名

网上加密分为三层，第一层位数据链路层加密；第二层是传输层的加密；第三层是应用

层上的加密。

数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法。主要是通过加密

算法和证实协议而实现。目前通常采用的签名标准是DDS.

数字签名主要的功能是：保证信息传输的完整性、发送者的身份认证、防止交易中的抵

赖发生

②SSL协议

SSL的目标是提供两个应用软件之间通信的保密性和可靠性

③邮件安全

一般使用加密于数字签名的技术来保证邮件的安全

7.1.2信息安全技术

1.PKI

（1）认证机构（CA）

（2）证书和证书库

（3）密钥备份及恢复

（4）密钥和证书的更新

（5）证书历史档案

（6）客户端软件

（7）交叉认证

PKI近年来比较重要的变化方面：

（1）属性证书（2）漫游证书（3）无线PKI

2.CA认证技术

（1）数字证书（2）CA认证

3.信息加密技术

（1）序列密码体制（2）分组密码体制（3）公开密钥体制

4.数字签名技术

7.1.3网络攻击与网络病毒

1.网络黑客与入侵者

2.攻击技术

（1）获取密码

（2）电子邮件攻击

（3）特洛伊木门攻击

（4）诱入法

（5）系统漏洞扫描

（6）网络监听

（7）缓冲区溢出

（8）拒绝服务攻击

3.网络病毒

1）传播速度更快：

2）危害性更强：

3）融入了黑客特征：

7.1.4网络安全措施

1.防火墙的基本概念

防火墙是两个网络之间执行访问—控制策略的系统。他在内部网络与外部网络之间设置

障碍，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全的访问。

2.防火墙技术分类

防火墙技术大体分为两类：网络层和应用层

（1）网络层技术根据针对网络层和传输层的原则对传输的信息进行过滤。网络层技术的一

个范例就是包过滤技术，他在网络的出入口队通过的数据包进行过滤，只有满足条件的数据

报才能允许通过，否则被抛弃。这样可以有效的防治恶意用户利用不安全的服务对内部网进

行攻击。

（2）应用层技术控制对应用程序的访问。应用层防火墙也称为代理服务器，它能够代替网

络用户完成特定的功能。

网络层防火墙和应用层防火墙的比较。

3.防火墙产品

（1）软件防火墙

第一，必须安装在操作系统上

第二，系统会出漏洞

第三，操作系统不仅是为防火墙系统设计的

第四，用户需同时购买防火墙和操作系统许可证

第五，VPN、负载均衡和流量控制需另外购买

第六，安装复杂，故障查找复杂

（2）硬件防火墙

第一，有自己的操作系统

第二，无安装，WEB管理，无需安装管理软件

第三，性能大提高

第四，无用户许可证限制

第五，VPN、负载均衡和流量控制集成一体

4.入侵检测（IDS）与入侵保护

7.1.5安全接入技术

1.远程访问安全接入

（1）远程访问系统

（2）RADIUS和TACACS

2.局域网的安全接入

（1）PPPoE

PPPoE不仅有以太网的快速简便的特点，同时还有PPP的强大功能，任何能被PPP封装

的协议都可