网络信息安全培训教程VIP专享

网络信息安全培训教程 宾阳县信息化工作办公室 2 0 0 9 -7 -2 8 局域网概述 局域网（Local Area Network,LAN）是在小范围内将各种数据通信设备互连起来，进行数据通信和资源共享的计算机网络。局域网的地理范围一般在.01-20km 之间。局域网连网非常灵活，两台计算机就可以连成一个对等局域网。 局域网的安全是内部网络安全的关键，如何保证局域网的安全性成为网络安全研究的一个重点。 网络安全组成 网络安全目标 通俗地说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。 从技术角度来说，网络信息安全的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。 网络安全威胁 1 .3 .1 物理威胁 物理威胁在网络中是最难控制的，它可能来源于外界的有意无意的破坏。物理威胁有时可以造成致命的系统破坏，如系统的硬件措施遭到严重的破坏。 物理威胁的防治虽然 很 重要，然 而 在网络中很 多 物理威胁往 往 被 忽 略 ，如网络设备被 盗 等。在更 换 磁 盘 时，必 须 经 格 式 化处 理，因 为反 删 除 软 件很 容 易获 取 仅 从磁 盘 上 删 除 的文 件。 1.3.2 系统漏 洞 威胁 1.端 口 威胁 端 口 威胁是系统漏 洞 的重要方面,在用户 上 网的时候 ，网络病 毒 和黑 客可以通过 这 些 端 口 连接 到用户 的计算机上 潜 在的端 口 开 放 相 当 于给 系统开 了 一个后 门 ，病 毒 和网络攻 击 者 可以通过 开 放 的端 口 入 侵 系统。 为防止 端 口 威胁，用户 应 该 使用端 口 扫 描 软 件来查 看 系统已 经 开 启 的服务 端 口 ，并 将不安全的端 口 关闭 。 2.不安全服 务 操 作系统的部分 服 务 不需 要进行安全认 证服 务 就可以登 录 ，这 些 程序一般都 是基 于UDP 协 议 的，它的无认 证服 务 导 致系统很 有可能被 病 毒 和网络攻 击者 控制。此 类 服 务 在作用后 应 该 立 即 停 止 ，否 则 将造成系统不可挽 回 的损 失 。 3.配 置 和 初 始 化 有 些 系 统 提 供 认 证 和 匿 名 两 种 方 式 ，所 以 如 何 区 分 服 务 方 式 和 如 何 进 行系 统 的 初 始 化 配 置 非 常 关 键 。 1.3.3 身 份 鉴 别 威 胁 1.假 冒 假...