單元8網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全8.1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全的概念及分類；能夠說出網(wǎng)絡(luò)安全的特征；能夠熟練運(yùn)用常用的網(wǎng)絡(luò)診斷命令對(duì)網(wǎng)絡(luò)故障進(jìn)行診斷；了解網(wǎng)絡(luò)管理的概念及目標(biāo)；掌握網(wǎng)絡(luò)安全的應(yīng)對(duì)機(jī)制。8.1.1計(jì)算機(jī)網(wǎng)絡(luò)安全事例網(wǎng)絡(luò)安全問題日趨嚴(yán)峻，各地發(fā)生多起重大網(wǎng)絡(luò)安全事件，既有公民信息遭泄露，也發(fā)生多起因?yàn)樵庥隼账鬈浖舳黄韧９ね．a(chǎn)事件，一起來盤點(diǎn)近年來發(fā)生的幾起信息網(wǎng)絡(luò)安全事例。1.數(shù)據(jù)泄露事件（1）疑似超2億國內(nèi)個(gè)人信息在國外暗網(wǎng)論壇兜售；（2）全國首例適用民法典的個(gè)人信息保護(hù)案宣判；（3）鎮(zhèn)江丹陽30人販賣6億條個(gè)人信息獲利800余萬（4）央視曝App偷聽隱私語音發(fā)出后錄音還在繼續(xù)；2.網(wǎng)絡(luò)攻擊事件（1）多個(gè)行業(yè)感染incaseformat病毒；（2）針對(duì)農(nóng)信社和城商行的短信釣魚攻擊；（3）澳門衛(wèi)生局電腦系統(tǒng)遭惡意攻擊；（4）西安市首例破壞醫(yī)院計(jì)算機(jī)信息系統(tǒng)案；8.1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅1.網(wǎng)絡(luò)安全的概念及分類

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)，不會(huì)因?yàn)榕既换驉阂夤舳獾狡茐?、更改和泄露，系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

由于不同的環(huán)境和應(yīng)用，網(wǎng)絡(luò)安全產(chǎn)生了不同的類型。主要有以下幾種：（1）系統(tǒng)安全（2）網(wǎng)絡(luò)的安全（3）信息傳播安全（4）信息內(nèi)容安全8.1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅2.網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全要求提供信息數(shù)據(jù)的保密性、真實(shí)性、認(rèn)證和數(shù)據(jù)完整性，其具有以下四個(gè)方面的特征：（1）保密性：指信息不泄露給非法授權(quán)用戶、實(shí)體或過程，或供其利用的特性。（2）完整性：指信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。（3）可用性：指保證信息確實(shí)能為授權(quán)使用者所用，即保證合法用戶在需要時(shí)可以使用所需信息。（4）可控性：指信息和信息系統(tǒng)時(shí)刻處于合法所有者或使用者的有效掌握與控制之下。（5）可審查性：指是在出現(xiàn)安全問題時(shí)可提供依據(jù)與手段。8.1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅3.網(wǎng)絡(luò)安全威脅的種類

網(wǎng)絡(luò)安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法性所造成的危害。

網(wǎng)絡(luò)安全威脅主要可分為以下兩類：（1）被動(dòng)攻擊：主要是收集信息而不是進(jìn)行訪問，攻擊者主要是觀察和分析協(xié)議數(shù)據(jù)，而不干擾信息的傳輸（重點(diǎn)在于不修改數(shù)據(jù)），數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)察覺到，被動(dòng)攻擊不會(huì)對(duì)網(wǎng)絡(luò)造成實(shí)質(zhì)性的破壞。主要包括竊聽攻擊形式。（2）主動(dòng)攻擊：包含攻擊者訪問所需要信息的故意行為，修改或破壞協(xié)議數(shù)據(jù)，主動(dòng)攻擊相對(duì)于被動(dòng)攻擊來說，更傾向于修改網(wǎng)絡(luò)數(shù)據(jù)和干擾網(wǎng)絡(luò)正常運(yùn)行。主要包括篡改和惡意程序等攻擊形式。8.1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅4.攻擊類型（1）中斷：指系統(tǒng)資源遭到破壞或變得不能使用，這是對(duì)可用性的攻擊。例如，對(duì)一些硬件進(jìn)行破壞、切斷通信線路或禁用文件管理系統(tǒng)。（2）截獲：指未授權(quán)的實(shí)體得到了資源的訪問權(quán)，這是對(duì)保密性的攻擊，未授權(quán)實(shí)體可能是一個(gè)人、一個(gè)程序或一臺(tái)計(jì)算機(jī)。例如，為了捕獲網(wǎng)絡(luò)數(shù)據(jù)的竊聽行為，以及在不授權(quán)的情況下復(fù)制文件或程序的行為。（3）修改：指未授權(quán)的實(shí)體不僅得到了訪問權(quán)，而且還篡改了資源，這是對(duì)完整性的攻擊。例如，在數(shù)據(jù)文件中改變數(shù)值、改動(dòng)程序使其按不同的方式運(yùn)行、修改在網(wǎng)絡(luò)中傳送的消息內(nèi)容等。（4）捏造：指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這是對(duì)真實(shí)性的攻擊。例如，向網(wǎng)絡(luò)中插入欺騙性的消息，或者在文件中插入額外的記錄。8.1.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅5.網(wǎng)絡(luò)故障診斷工具TCP/IP體系結(jié)構(gòu)OSI參考模型網(wǎng)絡(luò)故障組件故障診斷工具測試重點(diǎn)應(yīng)用層應(yīng)用層應(yīng)用程序、操作系統(tǒng)瀏覽器、各類網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)性能測試軟件、nslookup命令網(wǎng)絡(luò)性能、計(jì)算機(jī)系統(tǒng)會(huì)話層傳輸層傳輸層各類網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)協(xié)議分析軟件、網(wǎng)絡(luò)協(xié)議分析硬件、網(wǎng)絡(luò)流量監(jiān)控工具服務(wù)器端口設(shè)置、網(wǎng)絡(luò)攻擊與病毒網(wǎng)絡(luò)層網(wǎng)絡(luò)層路由器、計(jì)算機(jī)網(wǎng)絡(luò)配置路由及協(xié)議設(shè)置、計(jì)算機(jī)的本地連接、ping命令、route命令、tracert命令、pathping命令、netstat命令計(jì)算機(jī)IP設(shè)置、路由器設(shè)置網(wǎng)絡(luò)接入層數(shù)據(jù)鏈路層交換機(jī)、網(wǎng)卡設(shè)備指示燈、網(wǎng)絡(luò)測試儀、交換機(jī)配置命令、arp命令網(wǎng)卡及交換機(jī)硬件、交換機(jī)設(shè)備、網(wǎng)絡(luò)環(huán)路、廣播風(fēng)暴物理層雙絞線、光纖、無線傳輸、電源電纜測試儀、光纖測試儀、電源指示燈雙絞線、光纖接口及傳輸特性8.1.3網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制1.網(wǎng)絡(luò)管理的概念網(wǎng)絡(luò)管理：是指用軟件手段對(duì)網(wǎng)絡(luò)上的通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效的監(jiān)視、控制、診斷和測試所采用的技術(shù)和方法。包括以下三個(gè)方面的內(nèi)容：

（1）網(wǎng)絡(luò)服務(wù)提供：是指向用戶提供新的服務(wù)類型、增加網(wǎng)絡(luò)設(shè)備、提高網(wǎng)絡(luò)性能。

（2）網(wǎng)絡(luò)維護(hù)：是指網(wǎng)絡(luò)性能監(jiān)控、故障報(bào)警、故障診斷、故障隔離與恢復(fù)。

（3）網(wǎng)絡(luò)處理：是指網(wǎng)絡(luò)線路及設(shè)備利用率，數(shù)據(jù)的采集、分析，以及提高網(wǎng)絡(luò)利用率的各種控制。8.1.3網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制2.網(wǎng)絡(luò)管理的目標(biāo)

網(wǎng)絡(luò)管理的目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)并排除故障。廣義：包括技術(shù)、制度、政策、法規(guī)、措施等方面。狹義：從技術(shù)角度出發(fā)，了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)并加以監(jiān)控、優(yōu)化。8.1.3網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制3.網(wǎng)絡(luò)管理的應(yīng)對(duì)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等。①物理層：防止搭線偷聽等。②數(shù)據(jù)鏈路層：采用通信保密進(jìn)行加密和解密。③網(wǎng)絡(luò)層：使用防火墻技術(shù)處理信息在內(nèi)、外網(wǎng)絡(luò)間的流動(dòng)。④傳輸層：進(jìn)行端到端的加密。⑤應(yīng)用層：對(duì)用戶進(jìn)行身份驗(yàn)證，建立安全的通信信道，設(shè)計(jì)認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。8.1.3網(wǎng)絡(luò)安全應(yīng)對(duì)機(jī)制4.個(gè)人網(wǎng)絡(luò)安全的防