网络信息平安培训教程宾阳县信息化工作办公室2009-7-28局域网概述 局域网〔Local Area Network,LAN〕是在小范围内将各种数据通信设备互连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般在.01-20km 之间。局域网连网非常灵活,两台计算机就可以连成一个对等局域网。局域网的平安是内部网络平安的关键,如何保证局域网的平安性成为网络平安讨论的一个重点。 网络平安组成网络平安目标 通俗地说,网络信息平安主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。 从技术角度来说,网络信息平安的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。 网络平安威胁物理威胁 物理威胁在网络中是最难控制的,它可能来源于外界的有意无意的破坏。物理威胁有时可以造成致命的系统破坏,如系统的硬件措施遭到严重的破坏。 物理威胁的防治虽然很重要,然而在网络中很多物理威胁往往被忽略,如网络设备被盗等。在更换磁盘时,必须经格式化处理,因为反删除软件很容易猎取仅从磁盘上删除的文件。 系统漏洞威胁 端口威胁是系统漏洞的重要方面,在用户上网的时候,网络病毒和黑客可以通过这些端口连接到用户的计算机上潜在的端口开放相当于给系统开了一个后门,病毒和网络攻击者可以通过开放的端口入侵系统。 为防止端口威胁,用户应该使用端口扫描软件来查看系统已经开启的效劳端口,并将不平安的端口关闭。 操作系统的局部效劳不需要进行平安认证效劳就可以登录,这些程序一般都是基于 UDP 协议的,它的无认证效劳导致系统很有可能被病毒和网络攻击者控制。此类效劳在作用后应该立即停止,否那么将造成系统不可挽回的损失。 有些系统提供认证和匿名两种方式,所以如何区分效劳方式和如何进行系统的初始化配置非常关键。 身份鉴别威胁 假冒的身份通常是用一个模仿的程序代替真正的程序登录界面,设置口令圈套,以窃取口令。 根据密码学的观点,任何密码都可以被破解出来,任何密码都只能在一段时间内保持系统的平安性。 病毒和黑客威胁 病毒是一段可执行的恶意程序,它可以对计算机的软件和硬件资源进行破坏。计算机病毒寄生在系统内部,不易被发现,具有很强的的传染性,一但病毒被激活,就可能对系统造成巨大的危害。由于 TCP/IP 协议的脆弱性和Internet 的管理问题,目前,互联网成为病毒的最重要的传播途径。计算机病毒已成为计算机与网络平安的重要因素。黑客威胁是目前...
