『壹』 考試,急!加分!簡述windows 2000網路的安全性
《網路安全技術應用》課程教學大綱 一、課程的性質與作用 (一)本課程的教學目的 在當今的信息時代,計算機網路的應用已經深入到了社會的各個角落。遠程醫療,電子商務,遠程教育,電子銀行等網路信息服務日趨普及。然而也正是由於人們的生活越來越離不開網路,使得網路系統的安全性和可靠性成為網路用戶關注的焦點。在這樣的一個背景下特開設《網路安全技術應用》課程,使學生對網路安全的重要性、國家制定的有關網路安全的政策、法規,以及網路安全管理和防範技術有個較全面的了解。 (二)本課程在教學過程中的地位 本課程為網路應用技術與服務專業的必修課。也可以作為其他計算機應用專業的選修課。它的先修課是網路基礎,網路資料庫(Web技術),網路互連技術,NT網路管理。計算機網路安全技術應用是計算機網路中的一個重要組成部分。學生掌握必要的網路安全管理和安全防範技術是非常必要的。 (三)本課程與其他有關課程的分工與聯系 此課程與網路基礎,網路資料庫,網路互連技術,NT網路管理, Linux網路管理課程互相聯系,互相補充,分別給學生提供網路的安全防範技術,網路基礎知識,網路資料庫(Web技術)的管理,各種網路互連,NT網路系統的管理,Linux的網路系統管理等知識的學習。使學生深入理解和應用各種計算機網路系統平台的系統管理維護和安全防範措施的必要性。最終使學生能夠得到全面的培養,成為社會所需專用人才。 二、課程的教學基本要求 (一)知識要求: 1.了解網路網路安全現狀與需求、安全防範的必要性; 2.理解安全漏洞帶給系統的隱患以及防範措施; 3.了解國家有關網路安全的法律法規; 4.理解網路的幾種安全策略保證、安全術語和網路安全的發展方向; 5.了解幾種常用的加密演算法:傳統的加密方法,數據加密標准DES,公開密鑰加密演算法,RAS加密方法; 6. 理解防火牆的基本概念、特性及基本准則; 7. 理解防火牆的分類:包過濾路由器,應用型防火牆,主機屏蔽防火牆,子網屏蔽防火牆; 8. 理解防火牆的配置策略與設計的實現; 9. 了解防火牆技術的發展; 10. 理解常見黑客技術及防範措施; 11. 了解黑客攻擊系統的工具和步驟; 12.深入理解主要操作系統存在的安全問題,(Windows 98/NT/2000、Novell Netware、Linux等)和安全管理的重要性; 13.理解網路被入侵時的應對措施; 14. 理解TCP/IP服務的脆弱性。 (二)能力要求: 1.掌握常見Internet/Intranet的缺陷和保護機制; 2.掌握在Internet/Intranet的一台主機上的攻擊與反攻擊; 3.掌握在 Internet/Intranet數據安全的保護方式; 4.掌握查找 Novell NetWare、Windows 98/ NT/2000、Linux網路平台的常見安全漏洞、和修補網路安全性漏洞方法。 5.掌握黑客攻擊Novell NetWare、Windows 98/NT/2000系統常用的方法; 6.掌握Windows 98/NT/2000中的密碼使用技術和破解方法; 7.掌握幾種常見防火牆的安裝與配置方法:如包過濾路由器的配置、應用型防火牆的配置、主機屏蔽防火牆的配置和子網屏蔽防火牆的配置; 8.熟練掌握在 Windows NT、Novell NetWare、Linux系統下的安全防範措施; 9.熟練掌握主要操作系統的安全防範措施。(Windows NT/2000、Novell NetWare、Linux等)。 10. 掌握網路被攻擊時的應對措施。 三、本課程的教學內容 第一章 網路安全性簡述 1.1 網路安全的現狀 1.1.1 什麼使網路通信不安全 1.1.2 網路本身存在的安全缺陷 1.1.3 為什麼網路易被竊聽和欺騙 1.2 計算機網路安全術語 1.2.1 什麼是黑客 1.2.2 密碼技術概念 1.2.3 訪問控制技術概念 1.2.4 數字簽名 1.3 網路安全現狀與需求 1.3.1 網路應用的信息安全 1.3.2 網路信息的安全需求 1.3.3 網路信息安全需求的層次 1.3.4 網路信息的安全威脅 1.3.5 網路信息的安全威脅評估與安全技術 1.3.6 網路應用系統的安全管理 1.4 網路安全的策略問題 1.4.1 數據物理安全保證 1.4.2 數據機密保證 1.4.3 數據完整性保證 1.4.4 數據可控保證 1.4.5 數據可用保證 1.4. 6 身份鑒別保證 1.4.7 數據鑒別保證 1.4.8 數據防抵賴保證 1.4.9 審計與監測保證 1.5 網路安全的發展方向 本章小結 復習題 第二章 密碼技術 2.1 概述 2.2 傳統的加密方法 2.3 數據加密標准DES 2.4 公開密鑰加密演算法 2.5 RAS加密方法 2.6 在網路使用密碼技術的必要性 2.7 密碼技術的破解與防範 2.8 密碼技術應用實例 2.9 操作系統的密碼技術的使用 2.9.1 Windows 98中的密碼技術 2.9.2 Windows NT/2000中的密碼技術 本章小結 復習題 第三章 防火牆技術 3.1 防火牆的基本概念 3.1.1 什麼是防火牆 3.1.2 防火牆的特性 3.2 防火牆的基本准則 3.2.1 過濾不安全服務 3.2.2 過濾非法用戶和訪問特殊站點 3.3 防火牆的分類 3.3.1 包過濾路由器 3.3.2 應用型防火牆 3.3.3 主機屏蔽防火牆 3.3.4 子網屏蔽防火牆 3.4 防火牆的實現策略 3.5 在網路中配置防火牆 3.5.1 包過濾路由器的配置與實現 3.5.2 應用型防火牆的配置與實現 3.5.3 主機屏蔽防火牆的配置與實現 3.5.4 子網屏蔽防火牆的配置與實現 3.6 防火牆技術的發展 本章小結 復習題 第四章 網路操作系統與Windows 98的安全性問題 4.1 網路操作系統的安全簡述 4.2 常見系統的數據保護措施 4.3 網路操作系統的訪問控制分類 4.4 常見黑客技術及系統的缺陷 4.5 黑客攻擊系統的工具和步驟 4.6 網路系統的安全與防護實例 4.7 Windows 98 的數據保護機制 4.8 Windows 98 的安全性問題 4.9 破解Windows 98密碼與安全防護 本章小結 復習題 第五章 Windows NT/2000 的安全與保護措施 5.1 Windows NT/2000系統的安全概述 5.2 Windows NT/2000系統注冊安全性與密碼技術 5.3 Windows NT/2000系統數據保護措施 5.4 Windows NT/2000系統的安全模型 5.5 Windows NT/2000系統的缺陷 5.6 破解Windows NT/2000的密碼與系統安全防範 5.6.1 Windows NT/2000密碼機制 5.6.2 幾種常見破解Windows NT/2000密碼的方法 5.6.3 Windows NT/2000系統安全防範措施 5.7 Windows NT/2000系統攻擊與防範實例 本章小結 復習題 第六章 NetWare/Linux 的安全保護 6.1 安全性簡述 6.2 NetWare 的安全保護及許可權 6.3 Novell NetWare 的四級安全 6.4 破解NetWare的密碼 6.5 非法用戶的入侵與防範措施 6.6 Linux 的安全保護機制 6.7 Linux 系統的缺陷與數據保護 本章小結 復習題 第七章 網路病毒的機制與防護 7.1 計算機病毒的工作原理 7.2 病毒分類 7.2.1 引導型病毒 7.2.2 文件型病毒 7.2.3 混合型病毒 7.3.4 Internet病毒 7.3 網路病毒的發展趨勢 7.4 計算機網路病毒的防範 7.4.1 病毒碼掃描法 7.4.2 加總對比法 7.4.3 人工智慧陷阱 7.4.4 軟體模擬掃描法 7.4.5 先知掃描法 7.4.6 即時I/O掃描 7.5 網路病毒的實例 7.5.1 CIH病毒機制及防護 7.5.2 宏病毒機制及防護 本章小結 復習題 第八章 安全應用與安全實例 8.1 Internet/Intranet的安全概述 8.2 TCP/IP服務的脆弱性 8.3 TCP/IP各層的安全性和提升方法 8.4 Internet/Intranet層的安全性 8.5 常見Internet/Intranet的缺陷和保護機制 8.6 在Internet/Intranet攻擊一台主機與反攻擊 8.7 Internet/Intranet數據的保護方式 本章小結 復習題 四、課程實踐環節教學安排 網路安全技術應用課程是一門理論和實際相結合的課程。所以在本課程中提供了較多的實踐教學課時。通過以下實驗內容學習掌握安全防範的技能: 實驗1.密碼技術及實現。 實驗2.防火牆安裝與配置。 實驗3. Windows 98的安全漏洞與安全配置。 實驗4.Windows NT/2000 的安全漏洞與安全配置。 實驗5.NetWare/Linux 的安全漏洞與安全配置。 實驗6.網路病毒的機制與防護。 實驗7.安全應用與安全實例一(攻擊與防範):入侵Windows NT/2000。 實驗8.安全應用與安全實例二(攻擊與防範):Internet/Intranet主機的攻擊與反攻擊。 五、課程學時分配 章節 教學內容 講授學時 實踐學時 合計學時 第一章 網路安全性簡述 2 2 第二章 密碼技術 2 2 4 第三章 防火牆技術 4 4 8 第四章 網路操作系統與Windows 98的安全性問題 2 4 6 第五章 Windows NT/2000 的安全與保護措施 4 6 10 第六章 NetWare/Linux 的安全保護 4 6 10 第七章 網路病毒的機制與防護 2 2 4 第八章 安全應用與安全實例 4 6 10 總計 24 30 54 六、本課程教材及參考書目 1. 推薦教材 《計算機網路安全與應用技術》 作者:袁家政 出版社:郵電出版社 出版日期:2002年1月,第一版 2. 參考書目 七、關於其他要說明的問題 (一)本課程教學方法及考核方式 教學方法:本課程以面授和上機實踐為主,中間穿插進行討論。 考核方式:考試形式為閉卷筆試,由自考辦組織命題。 (二)關於教學大綱的說明 1.在大綱的第五部分「課程的學時分配」中的實驗1至實驗8隻給出了實驗的平台和方向,而沒有給出具體的實驗具體內容描述,主要是因為網路技術發展相當迅速,且攻擊和防範技術和病毒技術也變化相當的快。所以具體的實驗內容將根據技術的發展,在課程開設前給出補充說明。 2.授課教師有權根據學生的具體情況調整課程內容的講授順序。
『貳』 網路安全題目解答
1.C
2.D
3.A
4.B D
5.D
請相信一個CCNA 給 分吧
『叄』 網路法律法規有哪些內容
法律分析:網路安全法律法規有:
1、《計算機信息網路國際聯網安全保護管理辦法》。
2、《中華人民共和國計算機信息系統安全保護條例》。
3、《互聯網上網服務營業場所管理條例》。
4、《關於維護互聯網安全的決定》。
5、《中華人民共和國保守國家秘密法》。
6、《中華人民共和國刑法》:第二百八十五條,第二百八十六條,第二百八十七條。
法律依據:《中華人民共和國網路安全法》
第九條 網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
『肆』 網路信息相關法律法規
法律分析:網路信息相關法律法規是《中華人民共和國網路安全法》。根據我國相關法律規定,國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:一、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;二、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;三、採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;四、採取數據分類、重要數據備份和加密等措施;五、法律、行政法規規定的其他義務。
法律依據:《中華人民共和國網路安全法》第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
一、制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
二、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
三、採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
四、採取數據分類、重要數據備份和加密等措施;
五、法律、行政法規規定的其他義務。
『伍』 網路安全相關<strong>法律法規</strong>
網路安全相關法律法規是:1、《中華人民共和國保守國家秘密法》。2、《中華人民共和國國家安全法》。3、《中華人民共和國電子簽名法》。4、《計算機信息系統國際聯網保密管理規定》。5、《涉及國家秘密的信息系統分級保護管理辦法》。6、《互聯網信息服務管理辦法》。7、《非經營性互聯網信息服務備案管理辦法》。
隨著互聯網的不斷發展,網路在人們生活中可謂占據著極其重要的地位,人們的日常生活已經離不開網路。但問題也隨之而來,就是網路安全問題,由於互聯網技術還沒有發展到毫無漏洞的程度,所以還是會給不法分子可乘之機。
法律依據
《互聯網信息服務管理辦法》
第六條 從事經營性互聯網信息服務,除應當符合《中華人民共和國電信條例》規定的要求外,還應當具備下列條件:
(一)有業務發展計劃及相關技術方案;
(二)有健全的網路與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;
(三)服務項目屬於本辦法第五條規定范圍的,已取得有關主管部門同意的文件。第七條 從事經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證(以下簡稱經營許可證)。
省、自治區、直轄市電信管理機構或者國務院信息產業主管部門應當自收到申請之日起60日內審查完畢,作出批准或者不予批準的決定。予以批準的,頒發經營許可證;不予批準的,應當書面通知申請人並說明理由。
申請人取得經營許可證後,應當持經營許可證向企業登記機關辦理登記手續。