项目5 认识网络安全

素质目标

1.引导学生了解网络安全的基本概念和重要性,理解网络安全面临的威胁和挑战,掌握常见的网络安全防护措施和手段。

2.引导学生树立正确的网络安全意识,养成良好的网络使用习惯,增强学生的信息素养和安全防范能力。

3.引导学生了解我国在网络安全领域的政策和法规,培养学生的法治意识和合规意识,增强学生的国家安全意识。

4.引导学生了解网络安全领域的前沿技术和发展趋势,培养学生的创新意识和探索精神,为学生的未来发展打下坚实的基础。体验感知打开360安全卫士界面,如图5-1所示。尝试使用它,看看它有哪些功能。探究学习实践活动关联拓展总结提高探究学习5.1.1计算机网络管理1.网络管理概述网络管理是为保证网络系统能够持续、稳定、安全、可靠和高效地运行,对网络实施的一系列方法和措施。(1)网络管理的概念网络管理的目的是对组成网络的各种软、硬件设施的综合管理,以达到充分利用这些资源的目标,提高系统效率并保证网络向用户提供可靠的通信服务。(2)网络管理的目的5.1.1计算机网络管理网络管理的内容可以用OAM&P来概括:

①运行(Operation):面向网络整体进行的管理,如用户流量管理、对用户的计费等。②控制(Administration):为满足服务质量要求而进行的管理活动。如对整个网络的管理和网络流量的管理。③维护(Maintenance):针对保障网络及其设备的正常、可靠、连续运行而进行的管理活动,如故障的检测、定位和恢复,对设备单元的测试。维护又分为预防性维护和修正性维护。④提供(Provision):针对电信资源的服务准备而进行的管理活动,如安装软件、配置参数等。(3)网络管理的内容5.1.1计算机网络管理①故障管理:主要对来自硬件设备或路径节点的报警信息进行监控、报告和存储,以及进行故障诊断、定位与处理。②配置管理:用于定义、识别、初始化、监控网络中被管对象,改变其操作特性,报告其状态的变化。③性能管理:主要是收集和统计运行中网络的主要性能参数,如网络的吞吐量、用户的响应时间和线路的利用率等,以便评价网络资源运行状况和通信效率等系统性能。④安全管理:主要是对网络资源访问权限的管理,保证网络资源不被非法使用。⑤计费管理:主要是根据网络资源使用情况进行计账。(4)网络管理的功能域5.1.1计算机网络管理2.网络管理协议网络管理协议是代理和网络管理软件交换信息的方式,它定义使用什么传输机制,代理上存在何种信息以及信息格式的编排方式。SNMP是“SimpleNetworkManagementProtocol”的缩写,中文含义是“简单网络管理协议”,是TCP/IP协议簇的一个应用层协议,它是随着TCP/IP的发展而发展起来的。SNMP作为一种网络管理协议,它使网络设备彼此之间可以交换管理信息,使网络管理员能够管理网络的性能,定位和解决网络故障,进行网络规划。(1)SNMP协议5.1.1计算机网络管理①管理进程(Manager)负责管理代理和信息库,用来对监控的设备发出管理指令,通过各设备的代理对设备资源完成监视和控制。②代理(Agent)每一个支持SNMP的网络设备中都包含一个代理进程,在被管理的网络设备中运行,负责执行管理进程的管理操作,并向管理工作站发送一些重要管理事件(如设备的报警)信息。③管理信息库(MIB)管理信息库是一个概念上的数据库,就是所有代理进程包含的并且能够被管理进程进行查询和设置的信息集合。代理所收集的包括网络设备的系统信息、资源使用及各网段信息流量等管理信息都存放在MIB中。每个代理拥有自己的本地MIB,各代理控制的管理对象共同构成全网的MIB。④被管设备被管设备包括主机、网关、服务器、路由器、交换机等网络设备。(2)SNMP管理模型5.1.1计算机网络管理3.网络安全(1)内容外部环境安全网络连接安全操作系统安全应用系统安全管理制度安全人为因素影响5.1.1计算机网络管理(2)特征①可靠性保证网络系统不因各种因素的影响而中断正常运行。②完整性保护网络系统中存储和传输的软件、程序和数据资源不被修改、破坏和丢失。③可用性保证系统中硬件、软件和数据等共享资源可被授权实体访问并按需求正常使用和操作。即当需要时能否存取所需的资源。④保密性保证系统中存储、网络上传输的信息资源不泄露给非授权用户。5.1.1计算机网络管理4.常见的网络攻击篡改消息伪造拒绝服务5.1.2防火墙1.防火墙的概念和作用防火墙(FireWall)是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。防火墙是由软件、硬件构成的系统。在逻辑上,防火墙是一个分离器、一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。(1)概念5.1.2防火墙(2)作用④提供VPN功能。③隐藏内部IP地址及网络结构的细节。①控制进出网络的信息流向和信息包。②提供使用、流量的日志和审计。5.1.2防火墙2.主要类型过滤型防火墙应用代理类型防火墙复合型防火墙5.1.2防火墙3.关键技术包过滤技术加密技术防病毒技术代理服务器5.1.2防火墙4.设置防火墙的要素影响防火墙系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务,低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。(1)网络策略服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。(2)服务访问策略5.1.2防火墙防火墙设计策略基于特定的防火墙,定义完成服务访问策略的规则。通常有两种基本的设计策略:一是,允许任何服务除非被明确禁止;二是,禁止任何服务除非被明确允许。(3)防火墙设计策略增强的认证机制包含智能卡、认证令牌、生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。虽然存在多种认证技术,但它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。(4)增强的认证机制5.1.3计算机病毒1.概念计算机病毒是人为制造的,有破坏性、传染性和潜伏性的,对计算机信息或系统起破坏作用的程序。它不是独立存在的,而是隐蔽在其他可执行的程序之中。计算机中病毒后,轻则影响机器运行速度,重则死机或系统被破坏。因此,病毒会给用户带来很大的损失。5.1.3计算机病毒2.分类①网络病毒:通过计算机网络感染可执行文件的计算机病毒。②文件病毒:主攻计算机内文件的病毒。③引导型病毒:是一种主攻感染驱动扇区和硬盘系统引导扇区的病毒。(1)根据依附的媒体类型分类5.1.3计算机病毒①附带型病毒:通常附带于一个EXE文件上,其名称与EXE文件名相同,但扩展是不同的,一般不会破坏或更改文件本身,但在DOS读取时首先激活的就是这类病毒。②蠕虫病毒:一种常见的计算机病毒,它通过电子邮件附件、恶意网页、下载的文件等方式进行传播,感染计算机系统后,会在系统中大量复制自身,消耗系统资源,甚至拦截键盘信息,窃取用户私密信息。③可变病毒:可以自行应用复杂的算法,很难发现,因为在不同地方表现的内容和长度是不同的。(2)根据计算机特定算法分类5.1.3计算机病毒3.特征传染性隐蔽性寄生性可执行性可触发性破坏性5.1.3计算机病毒4.传播途径(3)利用计算机系统和应用软件的弱点传播(1)通过移动存储设备进行病毒传播(2)通过网络来传播5.1.3计算机病毒5.危害

(1)如果激发了计算机病毒,计算机会产生很大的反应,大部分病毒在被激活的时候直接破坏计算机的重要信息数据,它会直接破坏CMOS设置或者删除重要文件,会格式化磁盘或者改写目录区,会用“垃圾”数据来改写文件。病毒运行时还抢占中断、修改中断地址,在中断过程中加入病毒的“私货”,干扰系统的正常运行。病毒入侵系统后会自动搜集用户重要的数据,窃取信息和数据,造成用户信息大量泄露,给用户带来不可估量的损失和严重的后果。5.1.3计算机病毒

(2)消耗内存以及磁盘空间。计算机病毒是一段计算机代码,肯定占有计算机的内存空间,有些大的病毒还在计算机内部自我复制,导致计算机内存的大幅度减少。比如,用户并没有存取磁盘,但磁盘指示灯不停闪烁,或者其实并没有运行多少程序,却发现系统已经被占用了不少内存,这就有可能是病毒在作怪了。很多病毒在活动状态下都是常驻内存的,一些文件型病毒能在短时间内感染大量文件,每个文件都不同程度地加长了,就造成磁盘空间的严重浪费。5.1.3计算机病毒

(3)计算机病毒给用户造成严重的心理压力。计算机病毒的泛滥使用户提心吊胆,时刻担心遭受计算机病毒的感染,由于大部分人对计算机病毒并不是很了解,一旦出现诸如计算机死机、软件运行异常等现象,人们往往就会怀疑这些现象可能是计算机病毒造成的。据统计,计算机用户怀疑“计算机有病毒”是一种常见的现象,超过70%的计算机用户担心自己的计算机侵入了病毒,而实际上计算机发生的种种现象并不全是病毒导致的。015.1.3计算机病毒6.防范措施安装最新的杀毒软件,定期升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时要开启杀毒软件的全部监控。培养良好的上网习惯,例如:对不明邮件及附件慎重打开,可能带有病毒的网站尽量别上,尽可能使用较为复杂的密码,猜测简单密码是许多网络病毒攻击系统的一种方式。02不要执行从网络下载后未经杀毒处理的软件,不要随便浏览或登录陌生的网站,加强自我保护。现在有很多非法网站被潜入恶意的代码,一旦被用户打开,即会被植入木马或其他病毒。035.1.3计算机病毒培养自觉的信息安全意识,在使用移动存储设备时,尽可能不要共享这些设备,因为移动存储是计算机进行传播的主要途径,也是计算机病毒攻击的主要目标,在对信息安全要求比较高的场所,应将计算机上面的USB接口封闭,同时,有条件的情况下应该做到专机专用。04用WindowsUpdate功能打全系统补丁,同时,将应用软件升级到最新版本,比如:播放器软件、通信工具等,避免病毒从网页木马的方式入侵到系统或者通过其他应用软件漏洞来。实践活动任务1使用360安全卫士步骤1打开360安全卫士,对电脑进行全面体验。如图5-2所示。任务1使用360安全卫士步骤2如果怀疑电脑感染了木马病毒,则可以打开360安全卫士,对电脑进行木马查杀。如图5-3所示。任务1使用360安全卫士步骤3电脑最近速度越来越慢,原因是垃圾太多了,打开360安全卫士,对电脑进行清理。如图5-4所示。任务1使用360安全卫士步骤4电脑最近经常跳出系统漏洞提醒,需要用360安全卫士进行系统修复。如图5-5所示。任务2配置防火墙步骤1打开控制面板,找到并单击“WindowsDenfender防火墙”图标,如图5-6所示。进入图5-7所示界面。任务2配置防火墙步骤2单击图5-7左侧导航栏中“启动或关闭WindowsDenfender防火墙”。任务2配置防火墙步骤3在图5-8所示界面,可以对专用网络和公用网络设置启用或关闭防火墙,单击“确定”按钮,完成设置。任务2配置防火墙步骤4返回WindowsDenfender防火墙界面,单击左侧导航栏处“允许应用或功能通过WindowsDenfender防火墙”,如图5-9所示。任务2配置防火墙步骤5在5-10所示界面查看已经允许的程序,如果某程序在专用或公用网络中都没有被允许,则该程序不能使用。这时,单击“允许其他应用”按钮。任务2配置防火墙步骤6在图5-11所示的“添加应用”“对话框中,单击“浏览”按钮,弹出图5-12所示的“浏览”对话框。选择要添加运行的程序,单击“打开”按钮。返回图5-11所示界面,单击“网络类型”按钮,选择允许运行的网络类型后,在图5-11所示界面中单击“添加”按钮,完成添加。任务2配置防火墙关联拓展入侵检测技术1.简介入侵检测系统(IntrusionDotectionSystems,IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和处理的系统。IDS对系统外部的入侵和内部用户的非授权行为进行检测,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术2.方法

IDS的检测方法有很多,如基于专家系统的入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。入侵检测通过执行以下任务来实现:

(1)监视、分析用户及系统活动。

(2)系统构造和弱点的审计。

(3)识别反映已知进攻的活动模式并向相关人员报警。

(4)异常行为模式的统计分析。

(5)评估重要系统和数据文件的完整性。

(6)操作系统的审计跟踪管理,并识别用户违反安全策略的行为。入侵检测技术3.分类(1)按技术划分①异常检测模型(AnomalyDetection)检测与可接受行为之间的偏差。如果可以定义每项可接受的行为,那么每项不可接受的行为就应该是入侵。首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。这种检