网络安全检测与分析

网络安全检测与分析湖南铁路科技职业技术学院 信息技术系 吴廷焰

计算机网络的不安全因素-网络通信隐患1. 网络通信的核心是网络协议。创建这些协议的主要目 的是为了实现网络互联和用户之间的可*的通信。但 在实际网络通信中存在三大安全隐患：一是结构上的 缺陷。协议创建初期，对网络通信安全保密问题考虑 不足，这些协议结构上或多或少地存在信息安全保密 的隐患。二是漏洞。包括无意漏洞和故意留下的“后 门”。前者通常是程序员编程过程中的失误造成的。后 者是指协议开发者为了调试方便，在协议中留下的“后 门”。协议“后门”是一种非常严重的安全隐患，通过 “后门”,可绕开正常的监控防护，直接进入系统。三 是配置上的隐患。主要是不当的网络结构和配置造成 信息传输故障等。ARP湖南铁路科技职业技术学院

计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传 输或存在计算机系统中的信息被篡改、假信息 被传播、信息完整性、可*性和可用性遭到破 坏。目前看，病毒传播的主要途径有：一是利 用软盘和光盘传播；二是通过软件传播；三是 通过因特网，如电子邮件传播；四是*计算机 硬件(带病毒的芯片)或通过镶嵌在计算机硬 件上的无线接收器件等途径传播。

湖南铁路科技职业技术学院

计算机网络的不安全因素-黑客入侵 “黑客”的主要含义是非法入侵者。黑客攻击网络的 方法主要有： IP 地址欺骗、发送邮件攻击、网络文 件系统攻击、网络信息服务攻击、扫描器攻击、口令 攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻 找并利用网络系统的脆弱性和软件的漏洞，刺探窃取 计算机口令、身份标识码或绕过计算机安全控制机制， 非法进入计算机网络或数据库系统，窃取信息。现在 全球每 20 秒钟就有一起黑客事件发生。按黑客的动 机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、 蓄意破坏、控制占有、窃取情报等类型。

湖南铁路科技职业技术学院

计算机网络的不安全因素-软件隐患 许多软件在设计时，为了方便用户的使用、开 发和资源共享，总是留有许多“窗口”,加上 在设计时不可避免地存在许多不完善或未发现 的漏洞，用户在使用过程中，如果缺乏必要的 安全鉴别和防护措施，就会使攻击者利用上述 漏洞侵入信息系统破坏和窃取信息。

湖南铁路科技职业技术学院

计算机网络的不安全因素-设备隐患 电磁泄漏发射---无线路由器 磁介质的剩磁效应– 存储介质中的信息被删除后，有时仍会留下可读痕 迹； – 在大多数的操作

系统中，删除文件只是删除文件名， 而原文件还原封不动地保留在存储介质中，从而留 下泄密隐患。

湖南铁路科技职业技术学院

2.网络安全策略的内容 (1)网络用户的安全责任 该策略可以要求用户每隔一段时间改变其口令； 使用符合安全标准的口令形式；执 行某些检查，以了解其账户是否被别人访问过。

湖南铁路科技职业技术学院

2.网络安全策略的内容 (2)系统管理员的安全责任 该策略可以要求在每台计算机上使用专门的安 全措施，登录用户名称，检测和记录 过程等，还可以限制在网络连接中所有的主机 不能运行应用程序。

湖南铁路科技职业技术学院

2.网络安全策略的内容 (3)正确利用网络资源 规定谁可以使用网络资源，他们可以做什么， 不应该做什么等。对于 E-mail 和计算 机活动的历史，应受到安全监视，告知有关人 员。

湖南铁路科技职业技术学院

2.网络安全策略的内容 (4)检测到网络安全问题时的对策 当检测到安全问题时，应做什么？应该通知什 么部门？这些问题都要明确。

湖南铁路科技职业技术学院

3.网络安全策略 网络安全管理主要是配合行政手段，从技术上实现安 全管理，从范畴上讲，涉及 4个方面：物理安全策略、 访问控制策略、信息加密策略、网络安全管理策略。 (1)物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、 打印机等硬件实体和通信链路免受自然灾害、人为破 坏和搭线攻击；验证用户的身份和使用权限，防止用 户越权操作；确保计算机系统有一个良好的电磁兼容 工作环境；建立完备的安全管理制度，防止非法进入 计算机控制室和各种偷窃、破坏活动的发生。抑制和 防止电磁泄漏是物理安全策略的一个主要问题。

湖南铁路科技职业技术学院

3.网络安全策略 (2)访问控制策略 访问控制是网络安全防范和保护的主要策略。 它的首要任务是保证网络资源不被非法使用和 非常规访问。它也是维护网络系统安全、保护 网络资源的重要手段。各种网络安全策略必须 相互配合才能真正起到保护作用，但访问控制 可以说是保证网络安全最重要的核心策略之一。 入网访问控制：网络的权限控制：目录级安全 限制：网络服务器安全控制：防火墙控制

湖南铁路科技职业技术学院

3.网络安全策略 信息加密策略 信息加密的目的是保护网内的数据、文件、口 令和控制信息，保护网上传输的数据。 网络加密常用的方法有链路加密、端点加密和 结点加密 3 种。链路加密的目的是保护网 络结点之间的

链路信息安全，端点加密的目的 是对源端用户到目的端用户的数据提供保 护；结点加密的目的是对源结点到目的结点之 间的传输链路提供保护。信息加密过程是 由形形色色的加密算法来具体实施。湖南铁路科技职业技术学院

3.网络安全策略 (4)网络安全管理策略 信息加密的目的是保护网内的数据、文件、口 令和控制信息，保护网上传输的数据。 在网络安全中，加强网络的安全管理，制定有 关规章制度，对于确保网络的安全、可靠地运 行，将起到十分有效的作用。 网络安全管理策略包括：确定安全管理等级和 安全管理范围；制定有关网络操作使用规程和 人员出入机房管理制度，制定网络系统的维护 制度和应急措施等湖南铁路科技职业技术学院

几种网络攻击方法实验

1.网络攻击是违法行为，后果自 负！ 2.黑客软件多带病毒，小心被 黑！! Arp Ddos 广外女生 Sniffer监听湖南铁路科技职业技术学院