收藏 分销(赏)

项目8-维护计算机网络安全.ppt

上传人:人****来 文档编号:9875421 上传时间:2025-04-11 格式:PPT 页数:51 大小:9.55MB 下载积分:14 金币
下载 相关 举报
项目8-维护计算机网络安全.ppt_第1页
第1页 / 共51页
项目8-维护计算机网络安全.ppt_第2页
第2页 / 共51页


点击查看更多>>
资源描述
,*,目 录,8.2,任务分析,8.1,情境描述,8.4,任务实施,8.3,知识储备,8.6,总结提高,8.5,拓展训练,内容提要,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。在计算机网络迅速发展和普及的今天,对计算机网络安全的要求更高、面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。,本,项目将引导大家熟悉计算机网络安全的概念、主要威胁、网络安全机制、网络安全标准、加密技术、认证技术和防火墙技术等,并通过真实的任务训练大家设置帐户安全、设置系统安全、优化系统环境、对系统进行备份与还原、安装与配置杀毒软件、安装与配置个人防火墙、对电子邮件进行加密解密等技能。,知识目标,了解计算机网络安全的概念、主要威胁、网络安全机制和网络安全标准,了解加密算法和加密技术,了解认证技术,熟悉防火墙的类型和工作原理等,技能目标,能完成系统安全环境的基本配置,掌握系统备份的方法和技巧,掌握杀毒软件和个人防火墙的配置和管理,能使用,PGP,对电子邮件进行加密和解密,能使用影子系统保护系统安全,态度目标,培养认真细致的工作态度和工作作风,养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯,能与组员精诚合作,能正确面对他人的成功或失败,具有一定自学能力,分析问题、解决问题能力和创新的能力,绝大多数政府机构、企事业单位不仅建立了自己的局域网系统,而且通过各种方式与互联网相连,这样给政府机构、企事业单位带来了很多便利,这样既可以通过网站为企业树立形象,又能够利用网络为公司拓展业务,。但,由于计算机网络具有联结形式多样、终端分布不均匀和网络的开放性、互连性等特征,致使政府机构、企事业单位的局域网容易受病毒、黑客、红客、恶意软件和其他不轨行为的攻击。为保障公司的业务单位的网络安全,公司领导希望李恒分析局域网中的安全隐患,制定维护计算机网络安全的实施方案,并根据具体情况寻找合适的解决办法,。,李恒利用所学的知识和工作中积累的经验,并上网搜索,总结出造成这些安全问题的,五个主要原因,。主要包括:,IPv4,协议存在安全隐患、操作系统本身存在网络安全漏洞、病毒和木马等非法软件的非法入侵、信息安全技术的发展滞后、使用者缺乏安全,意识等。,8.1,情境描述,为保障公司的业务单位的网络安全,李恒根据具体情况制定了以下解决办法。,(,1,)熟悉网络安全的主要威胁、网络安全标准、加密技术和防火墙技术;,(,2,)设置系统安全环境;,(,3,)对系统进行备份和还原;,(,4,)安装并配置杀毒软件、个人防火墙;,(,5,)使用,PGP,对文件和电子邮件进行加密和解密;,(,6,)使用影子系统保护系统安全。,8.2,任务分析,8.3.1,计算机网络安全概述,8.3,知识储备,随着全球范围内,“,黑客,”,行为的泛滥,网络安全成为人们关注的重点,网络安全技术成为当前网络技术研究和发展的重要的方向,。,1,、,计算机网络,安全的定义,计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。要做到这一点,必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能,并保证网络部件,如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问。网络的安全问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的,。,从,广义来说,,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是计算机网络安全的研究领域,。,8.3.1,计算机网络安全概述,8.3,知识储备,网络安全的具体含义随观察者角度不同而不同,。,从用户,(,个人、企业,等,),的角度来说,,希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和不可否认性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯,即用户的利益和隐私不被非法窃取和破坏,。,从,网络运行和管理者角度说,,希望其网络的访问、读写等操作受到保护和控制,避免出现,“,后门,”,、病毒、非法存取、拒绝服务,网络资源非法占用和非法控制等威胁,制止和防御黑客的攻击,。,对,安全保密部门来说,,希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,避免给国家造成损失,。,从,社会教育和意识形态角度来讲,,网络上不健康的内容会对社会的稳定和人类的发展造成威胁,必须对其进行控制。,8.3.1,计算机网络安全概述,8.3,知识储备,2,、,网络安全的主要威胁,网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公共网传送的信息可能被他人窃听或篡改等。表,8-1,列出典型的网络安全威胁,。,威,胁,描,述,窃听,网络中传输的敏感信息被窃听,重传,攻击者事先获得部分或全部信息,以后将此信息发送给接收者,伪造,攻击者将伪造的信息发送给接收者,篡改,攻击者对合法用户之间的通信信息进行修改、删除、插入,再发送给接收者,非授权访问,通过假冒、身份攻击、系统漏洞等手段获取系统访问权,从而使非法用户进入网络系统读取、删除、修改、插入信息等,拒绝服务攻击,攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务,行为否认,通信实体否认已经发生的行为,旁路控制,攻击者发掘系统的缺陷或安全脆弱性,电磁,/,射频截获,攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息,人员疏忽,已授权人为了利益或由于粗心将信息泄漏给未授权人,8.3.1,计算机网络安全概述,8.3,知识储备,影响,计算机网络安全的因素,很多,如有意的或无意的、人为的或非人为的等,外来黑客对网络系统资源的非法使用更是影响计算机网络安全的重要因素。归结起来,网络安全的威胁主要有以下几个方面。,(,1,)人为,的,疏忽,(,2,)人为,的恶意,攻击,(,3,)网络,软件的,漏洞,(,4,)非,授权,访问,(,5,)信息,泄漏或,丢失,(,6,)破坏数据完整性等六个,方面,。,8.3.1,计算机网络安全概述,8.3,知识储备,3,、,网络信息安全机制,网络信息安全机制定义了实现网络信息安全服务的技术措施,包括所使用的可能方法,主要就是利用密码算法对重要而敏感的数据进行处理。安全机制是安全服务乃至整个网络信息安全系统的核心和关键。,ISO,对信息系统安全体系结构制定了开放系统互联,(OSI),基本参考模型,(ISO 7498),。,该,模型提出设计安全的信息系统的基础架构中应该,包含,5,种安全服务,(安全功能)、能够对这,5,种安全服务提供支持的,8,类安全机制,和,普遍安全机制,。,8.3.1,计算机网络安全概述,8.3,知识储备,5,种安全服务,(1,),鉴别服务,(Authentication),:包括对等实体鉴别和数据源鉴别,提供了通信对等实体和数据源的验证。,(2),访问控制,(Access Control),:为防止非授权使用系统资源提供保护。,(3),数据保密,(Data Confidendance),:主要是为了保护系统之间数据交换的安全性。,(4),数据完整性,(Dat a Integrity),:防止非法用户对正常交换数据的破坏或防止交换过程中数据丢失。,(5),抗,抵赖,性,(,Non-repudiation),:一是带有源证据的抗抵赖服务,二是带有交付证据的抗抵赖服务。,8.3.1,计算机网络安全概述,8.3,知识储备,8,类安全机制,(,1,)加密机制,(Encryption Mechanisms),(,2,)数字签名机制,(Digital Signature Mechanisms),(,3,)访问控制机制,(Access Control Mechanisms),(,4,)数据完整性机制,(Data Integrity Mechanisms),(,5,)鉴别交换机制,(Authentication Mechanisms),(,6,)通信业务填充机制,(Traffic Padding Mechanisms),(,7,)路由控制机制,(Routing Control Mechanisms),(,8,)公证机制,(Notarization Mechanisms),8.3.1,计算机网络安全概述,8.3,知识储备,4,、,网络安全标准,(,1,)美国的,“,可信计算机系统评估准则(,TCSEC,),”,美国在,60,年代中期就开始提出计算机安全防护的问题,,1983,年美国国防部计算机安全保密中心发表了,可信计算机系统评估准则,(,TCSEC,,,Trusted Computer System Evaluation Criteria,),简称橘皮书。橙皮书为计算机系统的安全级别进行了分类,分为,D,、,C,、,B,、,A,级,可信计算机系统评估准则具体内容,见表,8-2,。,类 别,名,称,主,要,特,征,A,可验证的安全设计,形式化的最高级描述和验证,形式化的隐密通道分析,非形式化的代码一致性证明,B3,安全域机制,安全内核,高抗渗透能力,B2,结构化安全保护,设计系统时必须有一个合理的总体设计方案,面向安全的体系结构,遵循最小授权原则,较好的抗渗透能力,访问控制应对所有的主体和客体提供保护,对系统进行隐蔽通道分析,B1,标号安全保护,除了,C2,级别的安全需求外,增加安全策略模型,数据标号(安全和属性),托管访问控制,C2,受控的访问环境,存取控制以用户为单位广泛的审计,C1,选择的安全保护,有选择的存取控制,用户与数据分离,数据的保护以用户组为单位,D,最小保护,保护措施很少,没有安全功能,8.3.1,计算机网络安全概述,8.3,知识储备,(,2,)中国国家标准,计算机信息安全保护等级划分准则,从,2001,年,1,月,1,日起,中国实施强制性国家标准,计算机信息安全保护等级划分准则,。该准则是建立安全等级保护制度,实施安全等级管理的重要基础性标准。它将计算机信息系统安全保护等级划分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和安全域级保护级等,五个级别。,8.3.2,加密技术,8.3,知识储备,加密技术是一门古老而深奥的学科,古时候便应用在军事、外交、情报等部门。计算机加密技术是研究计算机信息加密、解密及其变换的科学,是数学和计算机的交叉学科,也是一门新兴的学科。,在密码学中,原始消息称为明文,M,,加密结果称为密文,C,。数据加密和解密是逆过程,,加密是用加密算法,E,和加密密钥,ke,,将明文变换成密文,;,解密是用解密算法,D,和解密密钥,kd,将密文还原成明文,,其实现过程如图,8-1,所示。,8.3.2,加密技术,8.3,知识储备,1,、加密算法,(,1,),对称加密算法,对称密钥加密,(Symmetrie-Key Eneryption),也称为常规加密,是指在一个密码体制中,ke=kd,,即加密密钥能够从解密密钥中推算出来,反过来也成立。对称加密,/,解密的过程如图,8-2,所示。,8.3.2,加密技术,8.3,知识储备,(,2,),非对称加密算法,非对称密钥加密技术也称为,公开密钥加密技术,,它使用了,公开密钥,(Public-Key,),和,私有密钥,(Private-Key),,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能对其进行解密。如果用私有密钥对数据进行加密,则只有用对应的公开密钥才能对其解密。并且想从公开密钥推知私有密钥,在计算上是不可能的。图,8-3,简单地表明了公开密钥加密,/,解密的过程。,8.3.2,加密技术,8.3,知识储备,(,3,),不可逆加密算法,不可逆加密算法的特征是,加密过程中不需要使用密钥,输入明文后,由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。,显然,在这类加密过程中,加密是自己,解密还得是自己,而所谓解密,实际上就是重新加一次密,所应用的,“,密码,”,也就是输入的明文。,不可逆加密算法不存在密钥保管和分发问题,非常适合在分布式网络系统上使用,但因加密计算复杂,工作量相当繁重,通常只在数据量有限的情形下使用。,8.3.2,加密技术,8.3,知识储备,2,、,加密技术,加密算法是加密技术的基础,任何一种成熟的加密技术都是建立在多种加密算法组合,或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。,(,1,),非否认(,Non-repudiation,)技术,该技术的核心是非对称加密算法的公钥技术,通过产生一个与用户认证数据有关的数字签名来完成。,(,2,),PGP,(,Pretty Good Privacy,)技术,PGP,技术是一个基于非对称加密算法,RSA,公钥体系的邮件加密技术。,(,3,),数字签名(,Digital Signature,)技术,数字签名技术是非对称加密算法的典型应用。,8.3.3,身份,认证技术,8.3,知识储备,随着网络时代的到来,人们可以通过网络得到需要的信息。但不幸的是,由于网络的开放性,它正面临着许多安全威胁,如计算机病毒、人为的恶意攻击、网络软件的漏洞和,“,后门,”,、非授权访问等。因此,网络安全越来越受到重视。,作为网络安全的第一道防线,某种程度上也是最重要的一道防线,,身份认证技术,普遍受到关注。身份认证可分为用户与系统间的认证和系统与系统之间的认证。身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的认证,即相互证明自己的身份。,人们最常采用的身份认证方式是,基于静态口令的认证方式,,它是最简单、目前应用最普遍的一种身份认证方式,但它存在很多安全问题。,在维护网络安全的实际操作中,常常是将身份认证的几个基本方式加以组合,并加以数据加密,来构造实际的认证系统,提高认证的安全性和可靠性。,8.3.3,身份,认证技术,8.3,知识储备,下面分析介绍几种常见的认证协议,它们都是比较完善、较具优势的认证协议。,1,、,一次性口令认证,在网络环境下,窃取系统口令文件和窃听网络连接获取用户,ID,和口令是最常见的攻击方法。如果网上传递的口令只使用一次,攻击者就无法用窃取的口令来访问系统,一次性口令系统(,OTP,:,One Time Password,)就是为了抵制这种重放攻击而设计的。一次性口令认证也称为动态口令认证。,一次性口令认证的,主要思路,:在登录过程(即身分认证过程)中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程的安全性。例如:登录密码,=Hash(,用户名口令不确定因子,),,系统接收到登录口令后做一个验算即可验证用户的合法性。,Hash,指单向杂凑函数,这样即使攻击者窃听到网络上传输的数据,采用重放攻击方式试图进入系统时,由于不确定因子的变化,使之不能登录。,8.3.3,身份,认证技术,8.3,知识储备,2,、,Kerberos,认证,Kerberos,是,MIT,为分布式网络设计的可信第三方认证协议。网络上的,Kerberos,服务起着可信仲裁者的作用,它可提供安全的网络认证,允许个人访问网络中不同的机器。,Kerberos,基于对称密码技术,它与网络上的每个实体分别共享一个不同的密钥,是否知道该密钥便是身分的证明。,Kerberos,常见的有两个版本:第,4,版和第,5,版。,Kerberos,是一种受托的第三方认证服务,它是建立在,Needham,和,Schroeder,认证协议基础上,它要求信任第三方,即,Kerberos,认证服务器(,Authentication Server,,,AS,)。,AS,为客户和服务器提供证明自己身分的票,(Ticket),以及双方安全通信的会话密钥,(Session Key),。,Kerberos,还引入了一个新服务器,叫作票据授予服务器(,TGS,),,TGS,向,AS,的可靠用户发出票据。除客户第一次获得的初始票,(Initial Ticket),是由,Kerberos,认证服务器签发外,其他票都是由,TGS,签发的,一个票可以使用多次直至期限。,8.3.3,身份,认证技术,8.3,知识储备,3,、,公钥认证体系,公钥认证协议中每个用户被分配给一对密钥,(,也可由自己产生,),,称之为公钥和私钥,其中私钥由用户妥善保管,而公钥则向所有人公开。这一对密钥必须配对使用,因此,用户如果能够向验证方证实自己持有私钥,就证明了自己的身份。,公钥认证体制中要验证用户的身份,必须拥有用户的公钥,而用户公钥是否正确,是否是所声称拥有人的真实公钥,在认证体系中是一个关键问题。,常用的办法是找一个值得信赖而且独立的第三方认证机构充当认证中心(,Certificate Authority,CA,),来确认声称拥有公开密钥的人的真正身份。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。,CA,中心在认证该人的真实身份后,颁发包含用户公钥的,“,数字证书,”,,数字证书又叫,“,数字身份证,”,、,“,数字,ID,”,。,CA,利用自身的私钥为用户的,“,数字证书,”,加上,“,数字签名,”,,可以保证证书内容的有效性和完整性。,8.3.5,防火墙技术,8.3,知识储备,防火墙是指设置在不同网络,(,如可信任的企业内部网和不可信的公共网,),或网络安全域之间的一系列部件的组合,是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制,(,允许、拒绝、监测,),出入网络的信息流,且本身具有较强的抗攻击能力,。,防火墙主要由服务访问规则、验证工具、包过滤和应用网关,4,个部分组成,,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。,在逻辑上,,防火墙是一个分离器,、一个限制器,也是一个分析器,它有效地监控了内部网和,Internet,之间的任何活动,保证了内部网络的安全。,1,、防火墙的类型和工作原理,防火墙技术虽然出现了许多,但总体来讲可分为,“,包过滤型,(Packet filtering),”,(,也称,“,分组过滤型,”,),和,“,应用代理型,”,两大类。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。,8.3.5,防火墙技术,8.3,知识储备,(,1,),包过滤防火墙,数据包过滤,(Packet,Filtering),技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为,访问控制表,(Access control Table),。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关,如图,8-4,所示。,8.3.5,防火墙技术,8.3,知识储备,(,2,),应用代理代理防火墙,应用,代理防火墙是通过打破客户机服务器模式实现的。每个客户机服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙的缺点是可伸缩性差。,8.3.5,防火墙技术,8.3,知识储备,(,3,),状态检测防火墙,状态检测,防火摒弃,了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。,8.3.5,防火墙技术,8.3,知识储备,(,4,),复合型防火墙,复合型防火墙是指综合了状态检测与透明代理的新一代的,防火墙。基于,ASIC,架构,把,防病毒,、内容过滤整合到防火墙里,其中还包括,VPN,、,IDS,功能,多单元融为一体,是一种新突破,。,8.3.5,防火墙技术,8.3,知识储备,2,、,防火墙的构造体系,在,现有防火墙产品和技术中,将包过滤技术和多种应用技术融合到一起,构成复合型防火墙体系统结构是目前国内防火墙产品的一个特点,也是防火墙今后发展的主流技术,。,(,1,)屏蔽主机防火墙体系统,结构,屏蔽主机防火墙体系统结构由包过滤路由器和堡垒主机构成。,8.3.5,防火墙技术,8.3,知识储备,(,2,)屏蔽子网防火墙体系统结构,屏蔽子网防火墙体系统结构堡垒机放在一个子网内,形成,“,非军事化区(,DMZ,),”,,两个分组过滤路由器放在这一子网的两端,使这一子网与,Internet,及内部网络分离。在屏蔽子网防火墙体系结构中,堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础。如图,8-9,所示:,8.3.5,防火墙技术,8.3,知识储备,(,1,),防火墙的默认设置,防火墙有以下两种之一的默认配置:,拒绝所有的通信。在这种情况下,内外的通信完全被阻断,是最安全但也最不适用的形式。,允许所有的通信。在这种情况下,内外可以进行无限制的通信,防火墙好象不存在,。,(,2,),防火墙的规则元素,访问规则定义了允许或拒绝网络之间的通信的条件。访问规则中运用的元素是防火墙中可用于创建特定访问规则的配置对象,规则元素一般可分为协议、用户集、内容类型、计划和网络,对象等五,种,类型,。,8.3.5,防火墙技术,8.3,知识储备,(,3,)访问规则的定义,创建访问规则的步骤是选择适当的访问规则元素,然后定义元素之间的关系,如图,8-10,所,示。,8.4.1,设置系统安全环境,8.4,任务实施,在信息系统的安全管理中,账户与密码的安全管理也是其中很关键的一环,例如要防止个别用户由于安全意识低下,随便设置一些非常简单、容易被猜中的密码,这样会给系统的安全带来很大的隐患;另外也要防止其它用户用无限尝试的方式去试图破解密码等等。,1,、,帐户安全设置,所有的用户登录计算机都需要一个许可的用户账户,这个账户的安全直接关系到,Windows,系统的安全。,8.4.1,设置系统安全环境,8.4,任务实施,2,、,系统安全设置,8.4.1,设置系统安全环境,8.4,任务实施,3,、,优化系统环境,8.4.2,系统备份与恢复,8.4,任务实施,每一位计算机用户都会有这样的经历:在操作中敲错了一个键,几个小时,甚至是几天的工作成果便有可能付之东流。据统计,,80%,以上的数据丢失都是由于人们的错误操作引起的。在网络环境下,还有各种各样的黑客攻击、病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障。在这种情况下,数据备份就成为日益重要的措施。,1,、使用,Windows 7,的备份工具进行,备份,8.4.2,系统备份与恢复,8.4,任务实施,2,、,使用,Windows 7,的备份工具进行还原,一般在系统错误、不稳定,或者重新安装系统迁移用户配置时,我们可通过还原功能快速恢复或者迁移系统配置。,在,Windows7,的备份和还原中心,用户可根据需要从备份中实施还原操作。比如,可还原我的文件,也可还原所有用户的文件。此外,还可以从其他备份中进行还原。当然,如果此前做了关于系统映像的备份,还可执行对整个系统的还原。,8.4.2,系统备份与恢复,8.4,任务实施,3,、,使用一键还原备份与还原系统,系统备份与还原还可以使用专业软件,GHOST,进行,,GHOST,的操作可以手工方式进行,也可以让集成工具自动完成。对于前者,对于没有用过,GHOST,的一般人还说这是比较困难的,且容易操作错误,严重时导致硬盘内的资料被覆盖丢失。所以使用比较简易化的一键还原工具来实现对系统的备份和还原已成为当下最流行的方式。,8.4.3,安装和配置杀毒软件,8.4,任务实施,目前瑞星杀毒软件的最新版本是,V17,,它采用瑞星最先进的四核杀毒引擎,性能强劲,能针对网络中流行的病毒、木马进行全面查杀。同时加入内核加固、应用入口防护、下载保护、聊天防护、视频防护、注册表监控等功能。软件新增加了手机防护、欺诈钓鱼保护、恶意访问保护、注册表监控、内核加固等功能。它能够帮助用户实现多层次全方位的信息安全立体保护。,8.4.4,安装和配置个人防火墙,8.4,任务实施,1,、安装瑞星个人防火墙,2,、配置瑞星个人防火墙,8.4.5,加密、解密电子邮件,8.4,任务实施,针对电子邮件的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果,有些邮件泄密后果并不严重、有些却是灾难性的。为了提高邮件信息的安全性,目前有效的方法是进行邮件加密,通过加密使邮件只能被指定的人进行浏览,确保邮件的安全。,1,、,安装,PGP,加密软件,8.4.5,加密、解密电子邮件,8.4,任务实施,2,、,创建和保存密钥对,8.4.5,加密、解密电子邮件,8.4,任务实施,3,、,使用,PGP,加密和解密电子邮件,8.4.6,使用影子系统保护系统安全,8.4,任务实施,影子系统是一款功能强大的系统安全软件,它独创的影子模式让你的系统具有隐身的能力,使你拥有一个真正自修复免维护的系统。用户进入影子模式后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出影子模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。,8,.5.1,课堂实践,8.5,拓展训练,1,、请上网搜索并下载,360,杀毒软件,然后进行安装试用,掌握设置方法和使用技巧。,2,、请上网搜索并下载,KFW,傲盾防火墙,然后进行安装试用,掌握设置方法和使用技巧。,3,、使用,PGP,软件发送一封加密的电子邮件给你的好友。,4,、通过使用组策略实现防止从,“,我的电脑,”,访问驱动器、禁用注册表编辑器和禁止访问,“,控制面板,”,等。,5,、在虚拟机中使用一键还原工具完成对现有备份进行备份和还原操作。,8,.5.2,课外拓展,8.5,拓展训练,一、知识拓展,【,拓展,8-1】,选择题,【,拓展,8-2】,填空题,【,拓展,8-3】,简答题,二、技能拓展,具体内容参见教材,326,。,8.6,总结提高,通过本项目的学习,使大家了解了计算机网络安全的定义、计算机网络所面临的主要威胁、网络信息的安全机制和网络的安全标准,同时熟悉了加密算法和加密技术,也了解了一次性口令认证、,Kerberos,认证和公钥认证体系,还学习了防火墙的类型、工作原理、访问规则等方面的知识。通过本项目的学习,你的收获怎样,请认真填写表,8-4,,并及时反馈,谢谢!,序号,知识与技能,重要指数,自我评价,小组评价,老师评价,A,B,C,D,E,A,B,C,D,E,A,B,C,D,E,1,熟悉网络安全的主要威胁,2,熟悉网络安全标准,3,熟悉加密技术和防火墙技术,4,能设置系统安全环境,5,能完成系统的备份与还原工作,6,能安装并配置瑞星杀毒软件与瑞星个人防火墙,7,能使用,PGP,对电子邮件进行加密和解密,8,能使用影子系统保护系统安全,9,具有较强的独立操作能力,同时具备较好的合作意识,大连理工大学出版社,地址:大连市软件园路,80,号,E-mail :dutp,URL,:,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服