信息安全技術(shù)講座——網(wǎng)絡(luò)管理與現(xiàn)代教育中心講座內(nèi)容信息安全相關(guān)知識(shí)校園網(wǎng)簡(jiǎn)介校園網(wǎng)網(wǎng)絡(luò)基本知識(shí)校園網(wǎng)網(wǎng)絡(luò)配置個(gè)人計(jì)算機(jī)安全防護(hù)個(gè)人計(jì)算機(jī)優(yōu)化信息安全相關(guān)知識(shí)什么是信息安全？ 信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。 信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 從廣義說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。信息安全相關(guān)知識(shí)相關(guān)的國(guó)家、地方法律法規(guī) 《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》 《四川省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理辦法》信息安全相關(guān)知識(shí)學(xué)院相關(guān)的管理規(guī)定 《四川機(jī)電職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度》 《四川機(jī)電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理暫行規(guī)定》 《四川機(jī)電職業(yè)技術(shù)學(xué)院辦公用計(jì)算機(jī)管理辦法》 《四川機(jī)電職業(yè)技術(shù)學(xué)院信息發(fā)布審核登記制度》信息安全相關(guān)知識(shí)信息安全的實(shí)現(xiàn)目標(biāo)

真實(shí)性：對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別。

保密性：保證機(jī)密信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義。

完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)篡改。

可用性：保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。

不可抵賴(lài)性：建立有效的責(zé)任機(jī)制，防止用戶(hù)否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。

可控制性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段信息安全相關(guān)知識(shí)主要的信息安全威脅 竊?。悍欠ㄓ脩?hù)通過(guò)數(shù)據(jù)竊聽(tīng)的手段獲得敏感信息。 截?。悍欠ㄓ脩?hù)首先獲得信息，再將此信息發(fā)送給真實(shí)接收者。 偽造：將偽造的信息發(fā)送給接收者。 篡改：非法用戶(hù)對(duì)合法用戶(hù)之間的通訊信息進(jìn)行修改，再發(fā)送給接收者。 拒絕服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶(hù)獲得服務(wù)。 行為否認(rèn)：合法用戶(hù)否認(rèn)已經(jīng)發(fā)生的行為。 非授權(quán)訪問(wèn)：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。 傳播病毒：通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶(hù)很難防范。信息安全相關(guān)知識(shí)信息安全威脅的主要來(lái)源 自然災(zāi)害、意外事故； 計(jì)算機(jī)犯罪； 人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等； “黑客”行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 電子諜報(bào)，比如信息流量分析、信息竊取等； 信息戰(zhàn)； 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問(wèn)題。信息安全相關(guān)知識(shí)信息安全策略 信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育：

●先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶(hù)對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)；

●嚴(yán)格的安全管理。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶(hù)管理和授權(quán)管理，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識(shí)；

●制訂嚴(yán)格的法律、法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無(wú)法可依，無(wú)章可循，導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無(wú)序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。信息安全相關(guān)知識(shí)信息安全涉及的主要問(wèn)題 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問(wèn)題 安全漏洞與安全對(duì)策問(wèn)題 信息安全保密問(wèn)題 系統(tǒng)內(nèi)部安全防范問(wèn)題 防病毒問(wèn)題 數(shù)據(jù)備份與恢復(fù)問(wèn)題、災(zāi)難恢復(fù)問(wèn)題校園網(wǎng)簡(jiǎn)介校園網(wǎng)總體構(gòu)架 1、采用三層交換 2、主干網(wǎng)絡(luò)采用千兆光纖 3、100M到桌面 4、50M接入中國(guó)電信 5、靜態(tài)IP地址分配校園網(wǎng)簡(jiǎn)介校園網(wǎng)節(jié)點(diǎn)分布 1、實(shí)訓(xùn)樓六樓中心機(jī)房 2、實(shí)訓(xùn)樓二、八樓交換機(jī) 3、一教樓三樓交換機(jī) 4、二教樓二樓交換機(jī) 5、三教樓四樓交換機(jī) 6、綜合樓五樓交換機(jī) 7、圖書(shū)館交換機(jī)校園網(wǎng)簡(jiǎn)介IP地址分配方案 1、專(zhuān)用網(wǎng)段2個(gè) 2、機(jī)房網(wǎng)段15個(gè) 3、辦公教學(xué)網(wǎng)段7個(gè) 4、其他網(wǎng)段2個(gè)校園網(wǎng)簡(jiǎn)介采用靜態(tài)分配IP方案的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：便于管理 可以按區(qū)域劃分 缺點(diǎn)：容易發(fā)生IP地址沖突校園網(wǎng)網(wǎng)絡(luò)基本知識(shí)校園網(wǎng)網(wǎng)絡(luò)常用傳輸介質(zhì) 雙絞線(xiàn) 光纖校園網(wǎng)網(wǎng)絡(luò)常用網(wǎng)絡(luò)設(shè)備 網(wǎng)卡 收發(fā)器 集線(xiàn)器、交換機(jī) 路由器校園網(wǎng)網(wǎng)絡(luò)配置IP地址的配置帳號(hào) 互聯(lián)網(wǎng)帳號(hào) FTP帳號(hào) VPN帳號(hào)校園網(wǎng)網(wǎng)絡(luò)配置網(wǎng)絡(luò)簡(jiǎn)單故障的排查 ●網(wǎng)卡連接正常，網(wǎng)絡(luò)不通 IP地址是否正確 ping00 Replyfrom00:bytes=32time<1msTTL=126 Requesttimedout.

●網(wǎng)卡連接錯(cuò)誤 網(wǎng)線(xiàn)、交換機(jī)、網(wǎng)卡個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)安裝 1、安裝新版本的操作系統(tǒng) XPsp3、Win7 2、斷網(wǎng)安裝操作系統(tǒng) 3、設(shè)置administrator密碼 4、安裝防護(hù)軟件 360安全衛(wèi)士、卡巴斯基 5、安裝系統(tǒng)補(bǔ)丁個(gè)人計(jì)算機(jī)安全防護(hù)防病毒軟件 1、使用正版防病毒軟件 2、打開(kāi)文件實(shí)時(shí)監(jiān)控功能 3、打開(kāi)郵件實(shí)時(shí)監(jiān)控功能 4、定時(shí)升級(jí)病毒庫(kù) 5、定期全盤(pán)掃描 6、開(kāi)啟防火墻功能個(gè)人計(jì)算機(jī)安全防護(hù)互聯(lián)網(wǎng)安全軟件 1、開(kāi)啟網(wǎng)頁(yè)實(shí)施監(jiān)控功能 2、開(kāi)啟木馬監(jiān)控功能 3、設(shè)置系統(tǒng)漏洞自動(dòng)安裝 4、設(shè)置阻止網(wǎng)頁(yè)彈出插件功能 5、禁止自啟動(dòng)軟件個(gè)人計(jì)算機(jī)安全防護(hù)服務(wù)配置 1、禁用不需要的服務(wù) FastUserSwitchingCompatibility Messenger(不是MSNMessenger) RemoteRegistry RoutingandRemoteAccess Telnet Terminalservices個(gè)人計(jì)算機(jī)安全防護(hù)服務(wù)配置 2、可以禁用和手動(dòng)啟用的服務(wù) Alert ClipBook ErrorReportingService HumanInterfaceDeviceAccess IMAPICD-BurningCOMService IndexService NetMeetingRemoteDesktopSharing SsdpDiscoveryService UninterruptiblePowerSupply(筆記本不關(guān)) UniversalPlugandPlayDeviceHost個(gè)人計(jì)算機(jī)安全防護(hù)ARP病毒應(yīng)對(duì) 正常的局域網(wǎng)絡(luò)運(yùn)作方式校園網(wǎng)網(wǎng)關(guān)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)安全防護(hù)ARP病毒應(yīng)對(duì) 有計(jì)算機(jī)感染ARP病毒后的局域網(wǎng)校園網(wǎng)網(wǎng)關(guān)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)感染病毒的個(gè)人計(jì)算機(jī)個(gè)人計(jì)算機(jī)安全防護(hù)有計(jì)算機(jī)感染ARP病毒后的局域網(wǎng) 病毒在局域網(wǎng)中向正常的計(jì)算機(jī)發(fā)送偽造的網(wǎng)關(guān)ARP信息，使得其它計(jì)算機(jī)將它當(dāng)成網(wǎng)關(guān)進(jìn)行數(shù)據(jù)通信，從而竊取其它用戶(hù)個(gè)人信息，賬號(hào)密碼等數(shù)據(jù)資料，或者在用戶(hù)瀏覽的網(wǎng)頁(yè)中插入惡意代碼。由于部分ARP病毒編寫(xiě)人員的水平有限，病毒工作不正常時(shí)就導(dǎo)致其它計(jì)算機(jī)不能正常使用或完全無(wú)法使用網(wǎng)絡(luò)。個(gè)人計(jì)算機(jī)安全防護(hù)局域網(wǎng)內(nèi)有ARP病毒的現(xiàn)象 上網(wǎng)時(shí)斷時(shí)續(xù)，網(wǎng)速變慢，可能連內(nèi)網(wǎng)主頁(yè)也無(wú)法打開(kāi)。瀏覽網(wǎng)頁(yè)時(shí)出現(xiàn)與網(wǎng)頁(yè)內(nèi)容無(wú)關(guān)的彈出窗口。ARP防護(hù) 安裝ARP病毒防火墻軟件。個(gè)人計(jì)算機(jī)安全防護(hù)良好的使用習(xí)慣 及時(shí)進(jìn)行系