网络信息安全培训教程
网络信息安全培训教程
宾阳县信息化工作办公室
2009-7-28
局域网概述
局域网(Local Area Network,LAN)是在小范围内将各种数据通信设备互
连起来,进行数据通信和资源共享的计算机网络。局域网的地理范围一般
在.01-20km 之间。局域网连网非常灵活,两台计算机就可以连成一个对等局域
网。
局域网的安全是内部网络安全的关键,如何保证局域网的安全性成为网络安
全研究的一个重点。
网络安全组成
网络安全目标
通俗地说,网络信息安全主要是指保护网络信息系统,使其没有危险、
不受威胁、不出事故。
从技术角度来说,网络信息安全的目标主要表现在系统的保密性、完整
性、真实性、可靠性、可用性、不可抵赖性等方面。
网络安全威胁
1.3.1 物理威胁
物理威胁在网络中是最难控制的,它可能来源于外界的有意无意的破坏。
物理威胁有时可以造成致命的系统破坏,如系统的硬件措施遭到严重的破坏。
物理威胁的防治虽然很重要,然而在网络中很多物理威胁往往被忽略,
如网络设备被盗等。在更换磁盘时,必须经格式化处理,因为反删除软件很容易
获取仅从磁盘上删除的文件。
1.3.2 系统漏洞威胁
1.端口威胁
端口威胁是系统漏洞的重要方面,在用户上网的时候,网络病毒和黑客
可以通过这些端口连接到用户的计算机上潜在的端口开放相当于给系统开了一
个后门,病毒和网络攻击者可以通过开放的端口入侵系统。
为防止端口威胁,用户应该使用端口扫描软件来查看系统已经开启的服
务端口,并将不安全的端口关闭。
2.不安全服务
操作系统的部分服务不需要进行安全认证服务就可以登录,这些程序
一般都是基于 UDP 协议的,它的无认证服务导致系统很有可能被病毒和网络攻击
者控制。此类服务在作用后应该立即停止,否则将造成系统不可挽回的损失。
剩余29页未读,继续阅读
评论0
最新资源