1、网络与信息安全网络与信息安全 第第 2 章章 2.1 计算机网络计算机网络计算机网络基本概念计算机网络基本概念资源的共享、信息的交流资源的共享、信息的交流是指通过通信设备将计算机连接起来,是指通过通信设备将计算机连接起来,并在计算机之间进行信息传输的网络。并在计算机之间进行信息传输的网络。局域网局域网( ocal rea etwork )广域网广域网(ide rea etwork )因特网因特网( nternet) 组成计算机网络部件组成计算机网络部件计算机:计算机: 服务器、客户机和同位体,上网的计算服务器、客户机和同位体,上网的计算 机一般需要装有网络接口卡。机一般需要装有网络接口卡。通信
2、设备:通信设备:其作用是为计算机转发数据,具体有交其作用是为计算机转发数据,具体有交 换机、集线器、路由器、调制解调器等。换机、集线器、路由器、调制解调器等。传输介质:传输介质:计算机与通信设备之间、以及通信设备计算机与通信设备之间、以及通信设备 之间都通过传输介质互连,之间都通过传输介质互连, 具体有双绞线、同轴电缆、具体有双绞线、同轴电缆、 光纤、电话线、微波信光纤、电话线、微波信 道、卫星信道等道、卫星信道等。邮件服务器邮件服务器客户机客户机文件服务器文件服务器客户机客户机介质介质资源资源计算机网络基本概念计算机网络基本概念 计算机网络的分类计算机网络的分类总线型结构总线型结构星型结构星
3、型结构环型结构环型结构树型结构树型结构网状结构网状结构计算机网络体系结构计算机网络体系结构网络体系结构网络体系结构 就是对构成计算机网络的各组成部就是对构成计算机网络的各组成部分之间的关系及所要实现功能的一组精确定义。分之间的关系及所要实现功能的一组精确定义。应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层计算机网络基本概念计算机网络基本概念 2.2 因特网与互联网(LAN)与与(WAN)认识因特网认识因特网2.3 协议协议协议协议是计算机在物理网上进行通信所需要共同是计算机在物理网上进行通信所需要共同遵守的语言规范。遵守的语言规范。http:/应用
4、层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层链路层链路层网络层网络层TelnetFTP HTTPSMTPTCPUDPIP ICMP ARP RARPLLC(Logical Link Access)MAC(Media Access Control)Hardware认识因特网认识因特网物理地址与IP地址拨号用户拨号用户物理地址物理地址00-3d-87-14-3a-d900-3d-87-14-3a-d9IPIP地址地址166.111.4.1166.111.4.1物理地址物理地址00-0c-1b-00-5a-f600-0c-1b-00
5、-5a-f6IPIP地址地址166.111.3.18166.111.3.18物理地址物理地址00-60-97-CO-9F-6700-60-97-CO-9F-67IPIP地址地址166.111.3.19166.111.3.19IPIP地址地址166.111.3.97166.111.3.97因特网地址与域名系统因特网地址与域名系统问题:同一个装置可以拥有多个IP地址吗? 2.4 IP地址地址是通过一个唯一的号码和一个地址是通过一个唯一的号码和一个名字识别机器的方法。名字识别机器的方法。NTERNET ROTOCOLXXX.XXX.XXX.XXX0255166.111.4.118网络地址网络地址+
6、+机器地址机器地址因特网地址与域名系统因特网地址与域名系统 IP地址的种类网络号网络号机器号机器号08162431网络号网络号机器号机器号网络号网络号机器号机器号01101 01.X.Y.Z126.X.Y.Z128.X.Y.Z191.X.Y.Z192.X.Y.Z223.X.Y.ZA类类C类类1677214254B类类65534因特网地址与域名系统因特网地址与域名系统域名系统域名系统DNS采用采用层次结构层次结构,入网的每台主机,入网的每台主机都可以有一个类似下面的域名:都可以有一个类似下面的域名:主机名主机名. .机构名机构名. .网络名网络名. .顶层域名顶层域名从左到右,域的范围变大从左到
7、右,域的范围变大具有实际含义,比具有实际含义,比IP地址好记地址好记.因特网地址与域名系统因特网地址与域名系统 因特网域名因特网域名com 商业机构商业机构edu教育教育gov政府机构政府机构org非盈利性机构非盈利性机构mil军事机构军事机构net网络资源或组织网络资源或组织因特网地址与域名系统因特网地址与域名系统 因特网域名rec娱乐休闲资源娱乐休闲资源info信息服务信息服务store商场商场arts文化艺术团体文化艺术团体nom个人个人地区标识地区标识 cn,de, ca, sg,fr 等等ftp:/ 名字解析器名字解析器名字解析器(名字解析器(name resolver)是)是DNS
8、的客户软件,的客户软件,它通过向本地域名服务器请求来解析域名,请求它通过向本地域名服务器请求来解析域名,请求消息包含如下信息:消息包含如下信息:8被解析的名字被解析的名字8名字的类别(所使用的协议组)名字的类别(所使用的协议组)8所需答案的类别(即与这个名字联系的所需答案的类别(即与这个名字联系的IP地址)地址)8一个一个“动作代码动作代码”(action code),它指出名字),它指出名字服务器是否完整地解析名字服务器是否完整地解析名字因特网地址与域名系统因特网地址与域名系统2.5 电子邮件电子邮件(电子邮件(Electronic Mail)系统功能:)系统功能:邮件制作与编辑邮件制作与编
9、辑信件发送信件发送收信通知收信通知信件阅读与检索信件阅读与检索信件回复与转发信件回复与转发信件管理信件管理电子邮件电子邮件 认识电子邮件地址电子邮件电子邮件申请免费邮箱在在263上申请免费电子邮件信箱上申请免费电子邮件信箱用某一浏览器进入用某一浏览器进入263网站网站http:/设置邮箱账号设置邮箱账号设置账号密码设置账号密码接收邮件服务器接收邮件服务器电子邮件电子邮件 2.6 WWW浏览lWWW的相关概念的相关概念WWW是是World Wide Web的缩写(读作的缩写(读作3W),),简称简称Web,或叫做,或叫做“万维网万维网”。“超文本超文本”和和“超级链接超级链接”:Web是以超文本
10、是以超文本(Hyper Text)方式组织信息的。超文本文件)方式组织信息的。超文本文件通常由一些文字、表格、图像、声音、视频以通常由一些文字、表格、图像、声音、视频以及一些及一些“超级链接(超级链接(Hyper Link)”组成,通组成,通过过“超级链接超级链接”把不同的文件连接而成一个整把不同的文件连接而成一个整体。可以把体。可以把“超级链接超级链接”理解为指向其他理解为指向其他Web页或页或Web上文件的指针。如此,用户可以不断上文件的指针。如此,用户可以不断地跳转到地跳转到Web海洋中的不同地方,如同海洋中的不同地方,如同“冲冲浪浪”。W W W 浏览浏览l 浏览器浏览器是漫游Inte
11、rnet的客户端软件,目前最流行的浏览器当数微软公司的Explorer(简称IE)和网景公司(Netscape)的Navigator。IE在Windows中集成,其他浏览器可到网上下载。IE的界面如图所示。2.7 计算机病毒Computer Virus中华人民共和国计算机信息系统中华人民共和国计算机信息系统安全保护条例安全保护条例中明确指出:中明确指出:“,是指编制或者,是指编制或者在计算机程序中插入的破坏计算机在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机用,并能自我复制的一组计算机指指令令或者或者程序代码程序代码。”计
12、算机病毒的特点1)传染性传染性2)破坏性破坏性3)潜伏性潜伏性4)寄生性寄生性5)变种性)变种性6)针对性)针对性 计算机病毒的传染途径:计算机病毒的传染途径:1)通过磁介质(软盘或硬盘)2)通过光介质盘(盗版光盘)3)通过网络(互连网、局域网)2.8 计算机病毒的防治预防:预防:v病毒防火墙病毒防火墙v病毒监测软件病毒监测软件v 数据的备份数据的备份计算机病毒的防治 检测检测(注意可能出现的异常现象):磁盘坏簇莫名奇妙地增多;使可执行程序长度增大;造成异常的磁盘访问;使可用磁盘空间变小;计算机病毒的防治 杀毒:使用杀毒软件v金山毒霸vKV3000v瑞星杀毒vKILLvNorton Anti-
13、virus2.9 什么是网络安全是指信息安全和控制安全两部分。 是定义为“信息的完整性、可用性、保密性和可靠性”;指身份认证、不可否认性、授权和访问控制。;是最大程度地减少数据和资源被攻击的可能性 信息安全的基本要求防止对信息的非授权访问。信息在存储或传输过程中不被破坏、不丢失、或不被未经授权的恶意的或偶然的修改。计算机系统的硬件和软件保持有效的运行,并且系统在发生灾难时能够快速完全的恢复。通常预防的措施;,不要随便点击论坛中别人贴出的网址。 对于所有用户,都建议安装Norton AntiVirus等杀毒软件,此软件已经把这类恶意修改注册表的代码定义为Trojan.Offensive,并增加了Script Blocking功能,它会对此类恶作剧进行。:安装超级兔子魔法设置软件,如果出现问题,可以用它来恢复。:执行“工具Internet选项”命令,在“安全”选项卡中设置。赛迪网技术安全专题赛迪网技术安全专题http:/ 目前危害计算机安全的漏洞LSASS相关漏洞(本地安全系统服务中的缓冲区溢出漏洞)“震荡波”病毒RPC接口相关漏洞( “冲击波”病毒)IE浏览器漏洞能够使得用户的信息泄露URL处理漏洞给恶意网页留下了后门URL规范漏洞,一些通过即时通讯工具传播的病毒FTP溢出系列漏洞主要针对企业服务器造成破坏GDI+漏洞可以使电子图片成为病毒
