06十一月2024学习内容:9.1网络安全研究的主要问题网络安全的重要性网络安全技术研究的主要问题1.网络防攻击技术网络防攻击主要问题需要研究的几个问题2.网络安全漏洞与对策的研究3.网络中的信息安全问题信息传输安全问题的四种基本类型解决网络中的信息安全问题的方法4.防抵赖问题5.网络内部安全防范6.网络防病毒微软的应对病毒监控: 网上传播的大量文件都携带有病毒。 上网同时最好实时运行病毒检测程序。 下载的软件在运行之前要先杀一次毒。 新病毒不断出现，病毒库要经常更新。 不要打开来历不明带附件的电子邮件。 建议: 只装一个TCP/IP协议，IPX/SPX和NetBEUI协议能不装就不装。 硬盘共享不要设成完全访问，或共享完后立即停止。 收发E-mail时尽量采用文本形式，避免.doc，.exe附件。 不要从ftp站点下载运行不明用途的软件。 不运行端口扫描程序，端口扫描会严重影响其它网络用户的使用。“红色代码”病毒的工作原理尼母达Nimada的工作原理特洛伊木马一、人工备份：如右图所示，进行备份操作，系统管理员最重要的工作就是做好备份二、自动备份：对重要的数据要定期备份，比如WEBMAIL上对E盘网站的数据每星期备份一次A、选择不同的备份向导按照屏幕的提示进行操作即可 B、还原向导 C、紧急修复磁盘 举例对E盘的一个文件夹进行备份和恢复 7.网络数据备份与恢复、灾难恢复问题网络安全服务与安全标准网络安全服务应该提供以下基本的服务功能：网络安全标准国外： 可信计算机系统评估准则TC-SEC-NCSC是1983年公布的，1985年公布了可信网络说明（TNI）； 可信计算机系统评估准则将计算机系统安全等级分为4类7个等级，即D、C1、C2、B1、B2、B3与A1； D级系统的安全要求最低，A1级系统的安全要求最高。9.2加密与认证技术密码算法与密码体制的基本概念密钥可以看作是密码算法中的可变参数。从数学的角度来看，改变了密钥，实际上也就改变了明文与密文之间等价的数学函数关系； 在设计加密系统时，加密算法是可以公开的，真正需要保密的是密钥。什么是密码密钥长度对称密钥密码体系典型对称加密算法非对称密钥密码体系非对称加密的标准数字信封技术数字签名技术身份认证技术的发展9.3防火墙技术防火墙的基本概念防火墙通过检查所有进出内部网络的数据包，检查数据包的合法性，判断是否会对网络安全构成威胁，为内部网络建立安全边界； 构成防火墙系统的两个基本部件是包过滤路由器和应用级网关； 最简单的防火墙由一个包过滤路由器组成，而复杂的防火墙系统由包过滤路由器和应用级网关组合而成； 由于组合方式有多种，因此防火墙系统的结构也有多种形式。包过滤路由器路由器按照系统内部设置的分组过滤规则（即访问控制表），检查每个分组的源IP地址、目的IP地址，决定该分组是否应该转发； 包过滤规则一般是基于部分或全部报头的内容。例如，对于TCP报头信息可以是： •源IP地址； •目的IP地址； •协议类型； •IP选项内容； •源TCP端口号； •目的TCP端口号； •TCPACK标识。 包过滤的工作流程包过滤路由器作为防火墙的结构假设网络安全策略规定： 内部网络的E-mail服务器（IP地址为192.1.6.2，TCP端口号为25）可以接收来自外部网络用户的所有电子邮件； 允许内部网络用户传送到与外部电子邮件服务器的电子邮件； 拒绝所有与外部网络中名字为TESTHOST主机的连接。包过滤规则表9.3.3应用级网关的概念应用级网关应用代理一、代理服务器的工作机制三、谁架设了代理服务器 1、是大型机关、企业事业、教育机构 2、ISPWinRoute共享代理上网详解（网上有更详细的帮助文件）3、它具有路由器的寻径功能，让局域网里的多台计算机使用同一个IP地址访问因特网，还能自动保护内部网络不受到外部的攻击 4、该软件支持基于IP地址的过滤和限制，提供限制可访问的URL的安全功能 ５、利用该软件提供的DHCP服务器功能，可以动态分配局域网上的计算机的TCP/IP地址。 ６、为保证安全，用户可以通过该软件定义一个过滤规则，对经过代理服务器的数据信息进行过滤 ７、它能提供代理服务器功能，并且可以设置缓存这样就可以大幅度提高游览的速度。(这个功能是非常有用的) ８、它还可以作为电子邮件服务器来使用，利用它来接受和发送电子邮件。（基本不用）㈡winroute的安装 1、安装前：在安装WinRoute4.1代理服务器软件之前，必须要求所在的机器应既能连接到因特网又能被局域网内的机器访问 2、安装：到站点下载后，双击“wrp41en.exe”进行安装，安装完后不要重新启动 3、汉化：双击“HBC-WinRoutePro4127-Ronnier.exe”弹出如下窗口，选择winrou