‘壹’ 考试,急!加分!简述windows 2000网络的安全性
《网络安全技术应用》课程教学大纲 一、课程的性质与作用 (一)本课程的教学目的 在当今的信息时代,计算机网络的应用已经深入到了社会的各个角落。远程医疗,电子商务,远程教育,电子银行等网络信息服务日趋普及。然而也正是由于人们的生活越来越离不开网络,使得网络系统的安全性和可靠性成为网络用户关注的焦点。在这样的一个背景下特开设《网络安全技术应用》课程,使学生对网络安全的重要性、国家制定的有关网络安全的政策、法规,以及网络安全管理和防范技术有个较全面的了解。 (二)本课程在教学过程中的地位 本课程为网络应用技术与服务专业的必修课。也可以作为其他计算机应用专业的选修课。它的先修课是网络基础,网络数据库(Web技术),网络互连技术,NT网络管理。计算机网络安全技术应用是计算机网络中的一个重要组成部分。学生掌握必要的网络安全管理和安全防范技术是非常必要的。 (三)本课程与其他有关课程的分工与联系 此课程与网络基础,网络数据库,网络互连技术,NT网络管理, Linux网络管理课程互相联系,互相补充,分别给学生提供网络的安全防范技术,网络基础知识,网络数据库(Web技术)的管理,各种网络互连,NT网络系统的管理,Linux的网络系统管理等知识的学习。使学生深入理解和应用各种计算机网络系统平台的系统管理维护和安全防范措施的必要性。最终使学生能够得到全面的培养,成为社会所需专用人才。 二、课程的教学基本要求 (一)知识要求: 1.了解网络网络安全现状与需求、安全防范的必要性; 2.理解安全漏洞带给系统的隐患以及防范措施; 3.了解国家有关网络安全的法律法规; 4.理解网络的几种安全策略保证、安全术语和网络安全的发展方向; 5.了解几种常用的加密算法:传统的加密方法,数据加密标准DES,公开密钥加密算法,RAS加密方法; 6. 理解防火墙的基本概念、特性及基本准则; 7. 理解防火墙的分类:包过滤路由器,应用型防火墙,主机屏蔽防火墙,子网屏蔽防火墙; 8. 理解防火墙的配置策略与设计的实现; 9. 了解防火墙技术的发展; 10. 理解常见黑客技术及防范措施; 11. 了解黑客攻击系统的工具和步骤; 12.深入理解主要操作系统存在的安全问题,(Windows 98/NT/2000、Novell Netware、Linux等)和安全管理的重要性; 13.理解网络被入侵时的应对措施; 14. 理解TCP/IP服务的脆弱性。 (二)能力要求: 1.掌握常见Internet/Intranet的缺陷和保护机制; 2.掌握在Internet/Intranet的一台主机上的攻击与反攻击; 3.掌握在 Internet/Intranet数据安全的保护方式; 4.掌握查找 Novell NetWare、Windows 98/ NT/2000、Linux网络平台的常见安全漏洞、和修补网络安全性漏洞方法。 5.掌握黑客攻击Novell NetWare、Windows 98/NT/2000系统常用的方法; 6.掌握Windows 98/NT/2000中的密码使用技术和破解方法; 7.掌握几种常见防火墙的安装与配置方法:如包过滤路由器的配置、应用型防火墙的配置、主机屏蔽防火墙的配置和子网屏蔽防火墙的配置; 8.熟练掌握在 Windows NT、Novell NetWare、Linux系统下的安全防范措施; 9.熟练掌握主要操作系统的安全防范措施。(Windows NT/2000、Novell NetWare、Linux等)。 10. 掌握网络被攻击时的应对措施。 三、本课程的教学内容 第一章 网络安全性简述 1.1 网络安全的现状 1.1.1 什么使网络通信不安全 1.1.2 网络本身存在的安全缺陷 1.1.3 为什么网络易被窃听和欺骗 1.2 计算机网络安全术语 1.2.1 什么是黑客 1.2.2 密码技术概念 1.2.3 访问控制技术概念 1.2.4 数字签名 1.3 网络安全现状与需求 1.3.1 网络应用的信息安全 1.3.2 网络信息的安全需求 1.3.3 网络信息安全需求的层次 1.3.4 网络信息的安全威胁 1.3.5 网络信息的安全威胁评估与安全技术 1.3.6 网络应用系统的安全管理 1.4 网络安全的策略问题 1.4.1 数据物理安全保证 1.4.2 数据机密保证 1.4.3 数据完整性保证 1.4.4 数据可控保证 1.4.5 数据可用保证 1.4. 6 身份鉴别保证 1.4.7 数据鉴别保证 1.4.8 数据防抵赖保证 1.4.9 审计与监测保证 1.5 网络安全的发展方向 本章小结 复习题 第二章 密码技术 2.1 概述 2.2 传统的加密方法 2.3 数据加密标准DES 2.4 公开密钥加密算法 2.5 RAS加密方法 2.6 在网络使用密码技术的必要性 2.7 密码技术的破解与防范 2.8 密码技术应用实例 2.9 操作系统的密码技术的使用 2.9.1 Windows 98中的密码技术 2.9.2 Windows NT/2000中的密码技术 本章小结 复习题 第三章 防火墙技术 3.1 防火墙的基本概念 3.1.1 什么是防火墙 3.1.2 防火墙的特性 3.2 防火墙的基本准则 3.2.1 过滤不安全服务 3.2.2 过滤非法用户和访问特殊站点 3.3 防火墙的分类 3.3.1 包过滤路由器 3.3.2 应用型防火墙 3.3.3 主机屏蔽防火墙 3.3.4 子网屏蔽防火墙 3.4 防火墙的实现策略 3.5 在网络中配置防火墙 3.5.1 包过滤路由器的配置与实现 3.5.2 应用型防火墙的配置与实现 3.5.3 主机屏蔽防火墙的配置与实现 3.5.4 子网屏蔽防火墙的配置与实现 3.6 防火墙技术的发展 本章小结 复习题 第四章 网络操作系统与Windows 98的安全性问题 4.1 网络操作系统的安全简述 4.2 常见系统的数据保护措施 4.3 网络操作系统的访问控制分类 4.4 常见黑客技术及系统的缺陷 4.5 黑客攻击系统的工具和步骤 4.6 网络系统的安全与防护实例 4.7 Windows 98 的数据保护机制 4.8 Windows 98 的安全性问题 4.9 破解Windows 98密码与安全防护 本章小结 复习题 第五章 Windows NT/2000 的安全与保护措施 5.1 Windows NT/2000系统的安全概述 5.2 Windows NT/2000系统注册安全性与密码技术 5.3 Windows NT/2000系统数据保护措施 5.4 Windows NT/2000系统的安全模型 5.5 Windows NT/2000系统的缺陷 5.6 破解Windows NT/2000的密码与系统安全防范 5.6.1 Windows NT/2000密码机制 5.6.2 几种常见破解Windows NT/2000密码的方法 5.6.3 Windows NT/2000系统安全防范措施 5.7 Windows NT/2000系统攻击与防范实例 本章小结 复习题 第六章 NetWare/Linux 的安全保护 6.1 安全性简述 6.2 NetWare 的安全保护及权限 6.3 Novell NetWare 的四级安全 6.4 破解NetWare的密码 6.5 非法用户的入侵与防范措施 6.6 Linux 的安全保护机制 6.7 Linux 系统的缺陷与数据保护 本章小结 复习题 第七章 网络病毒的机制与防护 7.1 计算机病毒的工作原理 7.2 病毒分类 7.2.1 引导型病毒 7.2.2 文件型病毒 7.2.3 混合型病毒 7.3.4 Internet病毒 7.3 网络病毒的发展趋势 7.4 计算机网络病毒的防范 7.4.1 病毒码扫描法 7.4.2 加总对比法 7.4.3 人工智能陷阱 7.4.4 软件模拟扫描法 7.4.5 先知扫描法 7.4.6 即时I/O扫描 7.5 网络病毒的实例 7.5.1 CIH病毒机制及防护 7.5.2 宏病毒机制及防护 本章小结 复习题 第八章 安全应用与安全实例 8.1 Internet/Intranet的安全概述 8.2 TCP/IP服务的脆弱性 8.3 TCP/IP各层的安全性和提升方法 8.4 Internet/Intranet层的安全性 8.5 常见Internet/Intranet的缺陷和保护机制 8.6 在Internet/Intranet攻击一台主机与反攻击 8.7 Internet/Intranet数据的保护方式 本章小结 复习题 四、课程实践环节教学安排 网络安全技术应用课程是一门理论和实际相结合的课程。所以在本课程中提供了较多的实践教学课时。通过以下实验内容学习掌握安全防范的技能: 实验1.密码技术及实现。 实验2.防火墙安装与配置。 实验3. Windows 98的安全漏洞与安全配置。 实验4.Windows NT/2000 的安全漏洞与安全配置。 实验5.NetWare/Linux 的安全漏洞与安全配置。 实验6.网络病毒的机制与防护。 实验7.安全应用与安全实例一(攻击与防范):入侵Windows NT/2000。 实验8.安全应用与安全实例二(攻击与防范):Internet/Intranet主机的攻击与反攻击。 五、课程学时分配 章节 教学内容 讲授学时 实践学时 合计学时 第一章 网络安全性简述 2 2 第二章 密码技术 2 2 4 第三章 防火墙技术 4 4 8 第四章 网络操作系统与Windows 98的安全性问题 2 4 6 第五章 Windows NT/2000 的安全与保护措施 4 6 10 第六章 NetWare/Linux 的安全保护 4 6 10 第七章 网络病毒的机制与防护 2 2 4 第八章 安全应用与安全实例 4 6 10 总计 24 30 54 六、本课程教材及参考书目 1. 推荐教材 《计算机网络安全与应用技术》 作者:袁家政 出版社:邮电出版社 出版日期:2002年1月,第一版 2. 参考书目 七、关于其他要说明的问题 (一)本课程教学方法及考核方式 教学方法:本课程以面授和上机实践为主,中间穿插进行讨论。 考核方式:考试形式为闭卷笔试,由自考办组织命题。 (二)关于教学大纲的说明 1.在大纲的第五部分“课程的学时分配”中的实验1至实验8只给出了实验的平台和方向,而没有给出具体的实验具体内容描述,主要是因为网络技术发展相当迅速,且攻击和防范技术和病毒技术也变化相当的快。所以具体的实验内容将根据技术的发展,在课程开设前给出补充说明。 2.授课教师有权根据学生的具体情况调整课程内容的讲授顺序。
‘贰’ 网络安全题目解答
1.C
2.D
3.A
4.B D
5.D
请相信一个CCNA 给 分吧
‘叁’ 网络法律法规有哪些内容
法律分析:网络安全法律法规有:
1、《计算机信息网络国际联网安全保护管理办法》。
2、《中华人民共和国计算机信息系统安全保护条例》。
3、《互联网上网服务营业场所管理条例》。
4、《关于维护互联网安全的决定》。
5、《中华人民共和国保守国家秘密法》。
6、《中华人民共和国刑法》:第二百八十五条,第二百八十六条,第二百八十七条。
法律依据:《中华人民共和国网络安全法》
第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
‘肆’ 网络信息相关法律法规
法律分析:网络信息相关法律法规是《中华人民共和国网络安全法》。根据我国相关法律规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:一、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;三、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;四、采取数据分类、重要数据备份和加密等措施;五、法律、行政法规规定的其他义务。
法律依据:《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
一、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
二、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
三、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
四、采取数据分类、重要数据备份和加密等措施;
五、法律、行政法规规定的其他义务。
‘伍’ 网络安全相关<strong>法律法规</strong>
网络安全相关法律法规是:1、《中华人民共和国保守国家秘密法》。2、《中华人民共和国国家安全法》。3、《中华人民共和国电子签名法》。4、《计算机信息系统国际联网保密管理规定》。5、《涉及国家秘密的信息系统分级保护管理办法》。6、《互联网信息服务管理办法》。7、《非经营性互联网信息服务备案管理办法》。
随着互联网的不断发展,网络在人们生活中可谓占据着极其重要的地位,人们的日常生活已经离不开网络。但问题也随之而来,就是网络安全问题,由于互联网技术还没有发展到毫无漏洞的程度,所以还是会给不法分子可乘之机。
法律依据
《互联网信息服务管理办法》
第六条 从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:
(一)有业务发展计划及相关技术方案;
(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;
(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。第七条 从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。
省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。
申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。