計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理課件

模塊8網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理初步模塊8網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理初步【知識(shí)目標(biāo)】

1.理解網(wǎng)絡(luò)安全的定義；2.掌握常用的網(wǎng)絡(luò)安全技術(shù)；3.掌握網(wǎng)絡(luò)病毒的診斷和防護(hù)辦法；4.理解防火墻的作用和其局限性；5.了解網(wǎng)絡(luò)管理的作用；6.掌握網(wǎng)絡(luò)常見(jiàn)故障的分析和排除方法；7.掌握常用網(wǎng)絡(luò)命令的使用方法?！灸芰δ繕?biāo)】

1.具備使用流行的防火墻軟件進(jìn)行網(wǎng)絡(luò)安全防護(hù)的能力；2.具備排除網(wǎng)絡(luò)常見(jiàn)故障的能力；3.具備網(wǎng)絡(luò)常用命令和工具的應(yīng)用能力?！舅仞B(yǎng)目標(biāo)】1.通過(guò)網(wǎng)絡(luò)安全法律法規(guī)，保護(hù)網(wǎng)絡(luò)用戶(hù)合法權(quán)益，不做任何違法的網(wǎng)絡(luò)攻擊行為；

培養(yǎng)網(wǎng)絡(luò)運(yùn)維日志的收集和整理的習(xí)慣；2.自我分析問(wèn)題和解決問(wèn)題的能力。教學(xué)目標(biāo)【知識(shí)目標(biāo)】教學(xué)目標(biāo)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全球信息化浪潮日益高漲，計(jì)算機(jī)以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的有政府部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題，而由于網(wǎng)絡(luò)自身的開(kāi)放性和自由性特點(diǎn)，在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)免受黑客和商業(yè)間諜的侵害，已成為信息化建設(shè)健康發(fā)展必須考慮的重要問(wèn)題。1.安全防護(hù)和病毒檢測(cè)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全一、基礎(chǔ)知識(shí)在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，數(shù)據(jù)信息已經(jīng)是網(wǎng)絡(luò)中最寶貴的資源，網(wǎng)上失密、泄密、竊密及傳播有害信息的事件屢有發(fā)生。一旦網(wǎng)絡(luò)中傳輸?shù)挠脩?hù)信息被有意竊取、篡改，對(duì)于用戶(hù)和企業(yè)本身造成的損失都是不可估量的。無(wú)論是對(duì)于那些龐大的服務(wù)提供商的網(wǎng)絡(luò)，還是小到一個(gè)企業(yè)的某一個(gè)業(yè)務(wù)部門(mén)的局域網(wǎng)，網(wǎng)絡(luò)安全的實(shí)施均迫在眉睫。2.網(wǎng)絡(luò)安全概述一、基礎(chǔ)知識(shí)在計(jì)算機(jī)和互聯(lián)網(wǎng)快一、基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)，不論是有線(xiàn)還是無(wú)線(xiàn)網(wǎng)絡(luò)，都已迅速成為人們?nèi)粘；顒?dòng)中不可或缺的一部分。個(gè)人與組織依靠計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)處理電子郵件、財(cái)務(wù)、組織和管理文件之類(lèi)的工作。而網(wǎng)絡(luò)入侵者的行為可能導(dǎo)致網(wǎng)絡(luò)的中斷和工作成果的丟失。網(wǎng)絡(luò)攻擊的破壞性，可能造成重要信息的損壞、資產(chǎn)的損失，在時(shí)間和金錢(qián)方面產(chǎn)生負(fù)面的影響。入侵者可通過(guò)軟件漏洞、硬件攻擊甚至一些科技含量很低的方法（例如猜測(cè)某人的用戶(hù)名和密碼）來(lái)獲得對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)。通過(guò)修改或利用軟件漏洞來(lái)獲取訪(fǎng)問(wèn)權(quán)的入侵者通常被稱(chēng)為黑客（Black-hathacker）。3.網(wǎng)絡(luò)安全的威脅與對(duì)策一、基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)，不論是一、基礎(chǔ)知識(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)在我們工作、學(xué)習(xí)、生活中的重要性和關(guān)鍵性越來(lái)越突出。計(jì)算機(jī)網(wǎng)絡(luò)的使用不可避免的會(huì)產(chǎn)生一些故障，由此網(wǎng)絡(luò)的維護(hù)和故障診斷變得越來(lái)越重要。1）網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連接的問(wèn)題通常是由網(wǎng)卡、跳線(xiàn)、信息點(diǎn)插座、網(wǎng)線(xiàn)、交換機(jī)等設(shè)備和通信介質(zhì)引起的。（2）配置文件和選項(xiàng)交換機(jī)和路由器設(shè)備通過(guò)配置文件來(lái)保存設(shè)置，而服務(wù)器和計(jì)算機(jī)通過(guò)配置選項(xiàng)來(lái)設(shè)置功能，其中任何一臺(tái)設(shè)備的配置文件和配置選項(xiàng)設(shè)置不當(dāng)，會(huì)導(dǎo)致網(wǎng)絡(luò)故障。例如，路由器的訪(fǎng)問(wèn)控制列表配置不當(dāng)，會(huì)導(dǎo)致Internet連接故障；4常見(jiàn)的網(wǎng)絡(luò)故障診斷工具一、基礎(chǔ)知識(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)的高一、基礎(chǔ)知識(shí)網(wǎng)絡(luò)故障的診斷和排除是一項(xiàng)實(shí)踐性和技巧性很強(qiáng)的工作，如果適當(dāng)借助一些工具，往往能達(dá)到事半功倍的效果。網(wǎng)絡(luò)測(cè)試工具為防止網(wǎng)絡(luò)故障的發(fā)生及查找故障點(diǎn)提供了有效手段，下面我們將對(duì)常用的故障診斷工具給予介紹。（1）萬(wàn)用表萬(wàn)用表是檢測(cè)網(wǎng)絡(luò)傳輸介質(zhì)是否正常導(dǎo)通的基本工具，也是最常用的工具。利用萬(wàn)用表的歐姆檔，能測(cè)試網(wǎng)絡(luò)中單個(gè)導(dǎo)線(xiàn)（一條芯線(xiàn)的兩端）是否連通（讀到的歐姆值較小且接近0，表明測(cè)量的兩端導(dǎo)通，讀到的歐姆值較大且接近無(wú)窮大，表明測(cè)量的兩端不導(dǎo)通，同一根線(xiàn)的兩端應(yīng)該是導(dǎo)通的），可以得知一端接頭的幾號(hào)引腳與導(dǎo)線(xiàn)另一端接頭的幾號(hào)引腳相對(duì)應(yīng)，但此方法不能測(cè)出信號(hào)經(jīng)過(guò)導(dǎo)線(xiàn)的衰減情況。（2）LAN測(cè)線(xiàn)儀測(cè)線(xiàn)儀是一種比較經(jīng)濟(jì)的專(zhuān)用網(wǎng)絡(luò)測(cè)試工具，普通價(jià)格在百元上下。通常測(cè)線(xiàn)儀有兩個(gè)部分組成：一個(gè)是主機(jī)，另一個(gè)是子機(jī)，主機(jī)或子機(jī)上有一組指示燈（有的測(cè)線(xiàn)儀主機(jī)和子機(jī)各有一組指示燈）、RJ-45接頭的插口、BNC接頭的插口。5.常用的網(wǎng)絡(luò)故障診斷工具一、基礎(chǔ)知識(shí)網(wǎng)絡(luò)故障的診斷和排一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全球信息化浪潮日益高漲，計(jì)算機(jī)以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的有政府部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題，而由于網(wǎng)絡(luò)自身的開(kāi)放性和自由性特點(diǎn)，在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)免受黑客和商業(yè)間諜的侵害，已成為信息化建設(shè)健康發(fā)展必須考慮的重要問(wèn)題。1.安全防護(hù)和病毒檢測(cè)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全二、技能實(shí)訓(xùn)

任務(wù)1：使用防火墻保護(hù)個(gè)人計(jì)算機(jī)【實(shí)訓(xùn)目的】【實(shí)訓(xùn)內(nèi)容】【實(shí)訓(xùn)設(shè)備】1．了解防火墻在網(wǎng)絡(luò)安全防護(hù)方面的作用。2．通過(guò)機(jī)房計(jì)算機(jī)的安全配置，了解Windows7防火墻的設(shè)置方法。1．了解防火墻的功能設(shè)置；2．通過(guò)配置Windows7防火墻，掌握防火墻的設(shè)置方法。1．了解防火墻的功能設(shè)置；2．通過(guò)配置Windows7防火墻，掌握防火墻的設(shè)置方法。學(xué)校計(jì)算機(jī)機(jī)房、安裝Windows7旗艦版操作系統(tǒng)。二、技能實(shí)訓(xùn)

任務(wù)1：使用防火墻保護(hù)個(gè)人計(jì)算機(jī)www.sic三、知識(shí)拓展

網(wǎng)絡(luò)安全立法網(wǎng)絡(luò)安全不僅僅是一個(gè)純技術(shù)問(wèn)題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的。保障網(wǎng)絡(luò)安全無(wú)論對(duì)一個(gè)國(guó)家而言還是對(duì)一個(gè)組織而言都是一個(gè)復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全立法共同支撐網(wǎng)絡(luò)的安全保護(hù)。所謂網(wǎng)絡(luò)安全立法，即針對(duì)網(wǎng)絡(luò)安全的需求，國(guó)家、地方以及相關(guān)部門(mén)制定與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，從法律層面上來(lái)規(guī)范人們的行為，使網(wǎng)絡(luò)安全工作有法可依，使相關(guān)違法犯罪能得到處罰，促使組織和個(gè)人依法制作、發(fā)布、傳播和使用網(wǎng)絡(luò)，從而達(dá)到保障網(wǎng)絡(luò)安全的目的。目前，我國(guó)已建立起基本的網(wǎng)絡(luò)安全法律法規(guī)體系，隨著網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，網(wǎng)絡(luò)安全立法還將進(jìn)一步完善。目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫(xiě)入《中華人民共和國(guó)憲法》，于1982年寫(xiě)入《中華人民共和國(guó)商標(biāo)法》，于1984年寫(xiě)入《中華人民共和國(guó)專(zhuān)利法》，于1988年寫(xiě)入《中華人民共和國(guó)保守國(guó)家秘密法》，于1993年寫(xiě)入《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》，為了加強(qiáng)對(duì)計(jì)算機(jī)犯罪的打擊力度，在1997年對(duì)《中華人民共和國(guó)刑法》進(jìn)行重新修訂時(shí)，加入了關(guān)于計(jì)算機(jī)犯罪的三個(gè)條款：第285條

違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。三、知識(shí)拓展

網(wǎng)絡(luò)安全立法網(wǎng)絡(luò)三、知識(shí)拓展

單元小結(jié)

本單元主要學(xué)習(xí)了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)故障排除的基本知識(shí)，并詳細(xì)介紹了網(wǎng)絡(luò)安全的定義和特征，網(wǎng)絡(luò)安全的常見(jiàn)威脅和針對(duì)網(wǎng)絡(luò)安全問(wèn)題的防火技術(shù)，網(wǎng)絡(luò)管理的五大功能和windows的網(wǎng)絡(luò)監(jiān)視器，網(wǎng)絡(luò)故障的主要原因、現(xiàn)象和常見(jiàn)診斷工具，以及網(wǎng)絡(luò)故障排除示例。通過(guò)本單元的學(xué)習(xí)，要求掌握通過(guò)反病毒軟件、防火墻保障網(wǎng)絡(luò)安全，通過(guò)常用的網(wǎng)絡(luò)故障診斷工具排除簡(jiǎn)單的網(wǎng)絡(luò)故障。單元最后的技能實(shí)訓(xùn)介紹了防火墻的使用方法和網(wǎng)絡(luò)故障的一般診斷流程。以Windows7自帶的防火墻為代表，讓讀者可以直觀(guān)的了解網(wǎng)絡(luò)防護(hù)技術(shù)，并應(yīng)用防火墻抵御網(wǎng)絡(luò)的無(wú)法訪(fǎng)問(wèn)。以簡(jiǎn)單故障排查流程，給讀者提供一個(gè)分析問(wèn)題、解決問(wèn)題的思路。三、知識(shí)拓展

單元小結(jié)四、思考與練習(xí)

一、填空題1.計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因各種因素受到

、

和

。2.網(wǎng)絡(luò)安全主要包括

、

、

和運(yùn)行安全4個(gè)方面。3.一個(gè)安全的網(wǎng)絡(luò)具有5個(gè)特征：

、

、

、

、

。4.網(wǎng)絡(luò)測(cè)試命令中，

可以顯示主機(jī)上的IP地址，

可以顯示網(wǎng)絡(luò)連接，

測(cè)試與其它IP主機(jī)的連接，

顯示為到達(dá)目的地而采用的路徑，

要求域名服務(wù)器提供有關(guān)目的域的信息。5.IPconfig命令可以顯示的網(wǎng)絡(luò)信息有

、子網(wǎng)掩碼和

。6.______是一種通過(guò)推測(cè)解決問(wèn)題而得出故障原因的方法。四、思考與練習(xí)

一、填空題四、思考與練習(xí)

二、選擇題1.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的

。A．人員安全 B．物理安全 C．?dāng)?shù)據(jù)安全 D．操作安全2.保證數(shù)據(jù)的完整性就是

。A．保證網(wǎng)絡(luò)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B．保證網(wǎng)絡(luò)上傳送的數(shù)據(jù)信息不被篡改C．保證電子商務(wù)交易各方的真實(shí)身份D．保證發(fā)送方不抵賴(lài)曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息3.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加和修改，這種安全威脅屬于

。A．竊聽(tīng)數(shù)據(jù) B．破壞數(shù)據(jù)完整性C．拒絕服務(wù) D．物理安全威脅4.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)

。A．可用性的攻擊 B．保密性的攻擊C．完整性的攻擊 D．不可抵賴(lài)性的攻擊5.下列措施中，________不是減少病毒傳染和造成損失的辦法。A．重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新?tīng)顟B(tài)B．外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件C．不與外界進(jìn)行任何交流，所有軟件都自行開(kāi)發(fā)D．定期用殺毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒6.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶(hù)的請(qǐng)求，這屬于：（）

A．特洛伊木馬攻擊

B．PingtoDeath攻擊

C．DDoS攻擊

D．MAC攻擊7.對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)控的軟件是（）

A．網(wǎng)絡(luò)操作系統(tǒng)B．網(wǎng)絡(luò)通信協(xié)議C．網(wǎng)管軟件D．網(wǎng)絡(luò)安全軟件8.網(wǎng)絡(luò)管理工作于（）

A．應(yīng)用層B．表示層C．會(huì)話(huà)層D．傳輸層9.若網(wǎng)絡(luò)鏈路不通，要診斷出故障點(diǎn)的位置，可用的診斷工具是（）。A．Ping B．Tracert C．Netstat D．Nslookup10.如果一臺(tái)主機(jī)能ping通自己的IP地址，網(wǎng)關(guān)地址已設(shè)置，但無(wú)法ping通子機(jī)的網(wǎng)關(guān)地址，則最有可能的原因是（）。A.網(wǎng)卡工作異常 B.IP地址和網(wǎng)關(guān)地址設(shè)置錯(cuò)誤

C.用戶(hù)主機(jī)與交換機(jī)之間的線(xiàn)路不通 D.計(jì)算機(jī)無(wú)網(wǎng)卡四、思考與練習(xí)

二、選擇題四、思考與練習(xí)

三、簡(jiǎn)答題1.什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)安全包括哪些方面？2.網(wǎng)絡(luò)面臨的威脅有哪些？3.常用的網(wǎng)絡(luò)安全技術(shù)有哪些？4.如何通過(guò)Ping命令來(lái)診斷網(wǎng)絡(luò)連接故障？5.網(wǎng)絡(luò)中常見(jiàn)的故障原因有哪些？6.常用網(wǎng)絡(luò)測(cè)試診斷工具有哪些？主要的作用是什么？7.按照國(guó)際標(biāo)準(zhǔn)化組織的定義，網(wǎng)絡(luò)管理應(yīng)實(shí)現(xiàn)哪些功能？四、思考與練習(xí)

三、簡(jiǎn)答題四、思考與練習(xí)

四、操作與思考題1.結(jié)合實(shí)際談?wù)勀銓?duì)網(wǎng)絡(luò)故障排除的思路和方案規(guī)劃。2．使用Sniffer抓取主機(jī)到虛擬機(jī)或者到其他電腦的數(shù)據(jù)包，并做簡(jiǎn)要的分析。3．如何用ARP命令解決局域網(wǎng)中IP地址盜用問(wèn)題，并舉例說(shuō)明。四、思考與練習(xí)

四、操作與思考題.cThankyou！Thankyou！模塊8網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理初步模塊8網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理初步【知識(shí)目標(biāo)】

1.理解網(wǎng)絡(luò)安全的定義；2.掌握常用的網(wǎng)絡(luò)安全技術(shù)；3.掌握網(wǎng)絡(luò)病毒的診斷和防護(hù)辦法；4.理解防火墻的作用和其局限性；5.了解網(wǎng)絡(luò)管理的作用；6.掌握網(wǎng)絡(luò)常見(jiàn)故障的分析和排除方法；7.掌握常用網(wǎng)絡(luò)命令的使用方法?！灸芰δ繕?biāo)】

1.具備使用流行的防火墻軟件進(jìn)行網(wǎng)絡(luò)安全防護(hù)的能力；2.具備排除網(wǎng)絡(luò)常見(jiàn)故障的能力；3.具備網(wǎng)絡(luò)常用命令和工具的應(yīng)用能力?！舅仞B(yǎng)目標(biāo)】1.通過(guò)網(wǎng)絡(luò)安全法律法規(guī)，保護(hù)網(wǎng)絡(luò)用戶(hù)合法權(quán)益，不做任何違法的網(wǎng)絡(luò)攻擊行為；

培養(yǎng)網(wǎng)絡(luò)運(yùn)維日志的收集和整理的習(xí)慣；2.自我分析問(wèn)題和解決問(wèn)題的能力。教學(xué)目標(biāo)【知識(shí)目標(biāo)】教學(xué)目標(biāo)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全球信息化浪潮日益高漲，計(jì)算機(jī)以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的有政府部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題，而由于網(wǎng)絡(luò)自身的開(kāi)放性和自由性特點(diǎn)，在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)免受黑客和商業(yè)間諜的侵害，已成為信息化建設(shè)健康發(fā)展必須考慮的重要問(wèn)題。1.安全防護(hù)和病毒檢測(cè)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全一、基礎(chǔ)知識(shí)在計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展的同時(shí)，數(shù)據(jù)信息已經(jīng)是網(wǎng)絡(luò)中最寶貴的資源，網(wǎng)上失密、泄密、竊密及傳播有害信息的事件屢有發(fā)生。一旦網(wǎng)絡(luò)中傳輸?shù)挠脩?hù)信息被有意竊取、篡改，對(duì)于用戶(hù)和企業(yè)本身造成的損失都是不可估量的。無(wú)論是對(duì)于那些龐大的服務(wù)提供商的網(wǎng)絡(luò)，還是小到一個(gè)企業(yè)的某一個(gè)業(yè)務(wù)部門(mén)的局域網(wǎng)，網(wǎng)絡(luò)安全的實(shí)施均迫在眉睫。2.網(wǎng)絡(luò)安全概述一、基礎(chǔ)知識(shí)在計(jì)算機(jī)和互聯(lián)網(wǎng)快一、基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)，不論是有線(xiàn)還是無(wú)線(xiàn)網(wǎng)絡(luò)，都已迅速成為人們?nèi)粘；顒?dòng)中不可或缺的一部分。個(gè)人與組織依靠計(jì)算機(jī)和網(wǎng)絡(luò)來(lái)處理電子郵件、財(cái)務(wù)、組織和管理文件之類(lèi)的工作。而網(wǎng)絡(luò)入侵者的行為可能導(dǎo)致網(wǎng)絡(luò)的中斷和工作成果的丟失。網(wǎng)絡(luò)攻擊的破壞性，可能造成重要信息的損壞、資產(chǎn)的損失，在時(shí)間和金錢(qián)方面產(chǎn)生負(fù)面的影響。入侵者可通過(guò)軟件漏洞、硬件攻擊甚至一些科技含量很低的方法（例如猜測(cè)某人的用戶(hù)名和密碼）來(lái)獲得對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)。通過(guò)修改或利用軟件漏洞來(lái)獲取訪(fǎng)問(wèn)權(quán)的入侵者通常被稱(chēng)為黑客（Black-hathacker）。3.網(wǎng)絡(luò)安全的威脅與對(duì)策一、基礎(chǔ)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)，不論是一、基礎(chǔ)知識(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)在我們工作、學(xué)習(xí)、生活中的重要性和關(guān)鍵性越來(lái)越突出。計(jì)算機(jī)網(wǎng)絡(luò)的使用不可避免的會(huì)產(chǎn)生一些故障，由此網(wǎng)絡(luò)的維護(hù)和故障診斷變得越來(lái)越重要。1）網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接是故障發(fā)生后首先應(yīng)當(dāng)考慮的原因。連接的問(wèn)題通常是由網(wǎng)卡、跳線(xiàn)、信息點(diǎn)插座、網(wǎng)線(xiàn)、交換機(jī)等設(shè)備和通信介質(zhì)引起的。（2）配置文件和選項(xiàng)交換機(jī)和路由器設(shè)備通過(guò)配置文件來(lái)保存設(shè)置，而服務(wù)器和計(jì)算機(jī)通過(guò)配置選項(xiàng)來(lái)設(shè)置功能，其中任何一臺(tái)設(shè)備的配置文件和配置選項(xiàng)設(shè)置不當(dāng)，會(huì)導(dǎo)致網(wǎng)絡(luò)故障。例如，路由器的訪(fǎng)問(wèn)控制列表配置不當(dāng)，會(huì)導(dǎo)致Internet連接故障；4常見(jiàn)的網(wǎng)絡(luò)故障診斷工具一、基礎(chǔ)知識(shí)隨著計(jì)算機(jī)網(wǎng)絡(luò)的高一、基礎(chǔ)知識(shí)網(wǎng)絡(luò)故障的診斷和排除是一項(xiàng)實(shí)踐性和技巧性很強(qiáng)的工作，如果適當(dāng)借助一些工具，往往能達(dá)到事半功倍的效果。網(wǎng)絡(luò)測(cè)試工具為防止網(wǎng)絡(luò)故障的發(fā)生及查找故障點(diǎn)提供了有效手段，下面我們將對(duì)常用的故障診斷工具給予介紹。（1）萬(wàn)用表萬(wàn)用表是檢測(cè)網(wǎng)絡(luò)傳輸介質(zhì)是否正常導(dǎo)通的基本工具，也是最常用的工具。利用萬(wàn)用表的歐姆檔，能測(cè)試網(wǎng)絡(luò)中單個(gè)導(dǎo)線(xiàn)（一條芯線(xiàn)的兩端）是否連通（讀到的歐姆值較小且接近0，表明測(cè)量的兩端導(dǎo)通，讀到的歐姆值較大且接近無(wú)窮大，表明測(cè)量的兩端不導(dǎo)通，同一根線(xiàn)的兩端應(yīng)該是導(dǎo)通的），可以得知一端接頭的幾號(hào)引腳與導(dǎo)線(xiàn)另一端接頭的幾號(hào)引腳相對(duì)應(yīng)，但此方法不能測(cè)出信號(hào)經(jīng)過(guò)導(dǎo)線(xiàn)的衰減情況。（2）LAN測(cè)線(xiàn)儀測(cè)線(xiàn)儀是一種比較經(jīng)濟(jì)的專(zhuān)用網(wǎng)絡(luò)測(cè)試工具，普通價(jià)格在百元上下。通常測(cè)線(xiàn)儀有兩個(gè)部分組成：一個(gè)是主機(jī)，另一個(gè)是子機(jī)，主機(jī)或子機(jī)上有一組指示燈（有的測(cè)線(xiàn)儀主機(jī)和子機(jī)各有一組指示燈）、RJ-45接頭的插口、BNC接頭的插口。5.常用的網(wǎng)絡(luò)故障診斷工具一、基礎(chǔ)知識(shí)網(wǎng)絡(luò)故障的診斷和排一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全球信息化浪潮日益高漲，計(jì)算機(jī)以及信息網(wǎng)絡(luò)技術(shù)的應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的有政府部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)應(yīng)用的重要問(wèn)題，而由于網(wǎng)絡(luò)自身的開(kāi)放性和自由性特點(diǎn)，在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。如何使網(wǎng)絡(luò)信息系統(tǒng)免受黑客和商業(yè)間諜的侵害，已成為信息化建設(shè)健康發(fā)展必須考慮的重要問(wèn)題。1.安全防護(hù)和病毒檢測(cè)一、基礎(chǔ)知識(shí)以互聯(lián)網(wǎng)為代表的全二、技能實(shí)訓(xùn)

任務(wù)1：使用防火墻保護(hù)個(gè)人計(jì)算機(jī)【實(shí)訓(xùn)目的】【實(shí)訓(xùn)內(nèi)容】【實(shí)訓(xùn)設(shè)備】1．了解防火墻在網(wǎng)絡(luò)安全防護(hù)方面的作用。2．通過(guò)機(jī)房計(jì)算機(jī)的安全配置，了解Windows7防火墻的設(shè)置方法。1．了解防火墻的功能設(shè)置；2．通過(guò)配置Windows7防火墻，掌握防火墻的設(shè)置方法。1．了解防火墻的功能設(shè)置；2．通過(guò)配置Windows7防火墻，掌握防火墻的設(shè)置方法。學(xué)校計(jì)算機(jī)機(jī)房、安裝Windows7旗艦版操作系統(tǒng)。二、技能實(shí)訓(xùn)

任務(wù)1：使用防火墻保護(hù)個(gè)人計(jì)算機(jī)www.sic三、知識(shí)拓展

網(wǎng)絡(luò)安全立法網(wǎng)絡(luò)安全不僅僅是一個(gè)純技術(shù)問(wèn)題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的。保障網(wǎng)絡(luò)安全無(wú)論對(duì)一個(gè)國(guó)家而言還是對(duì)一個(gè)組織而言都是一個(gè)復(fù)雜的系統(tǒng)工程，需要多管齊下，綜合治理。網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和網(wǎng)絡(luò)安全立法共同支撐網(wǎng)絡(luò)的安全保護(hù)。所謂網(wǎng)絡(luò)安全立法，即針對(duì)網(wǎng)絡(luò)安全的需求，國(guó)家、地方以及相關(guān)部門(mén)制定與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，從法律層面上來(lái)規(guī)范人們的行為，使網(wǎng)絡(luò)安全工作有法可依，使相關(guān)違法犯罪能得到處罰，促使組織和個(gè)人依法制作、發(fā)布、傳播和使用網(wǎng)絡(luò)，從而達(dá)到保障網(wǎng)絡(luò)安全的目的。目前，我國(guó)已建立起基本的網(wǎng)絡(luò)安全法律法規(guī)體系，隨著網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，網(wǎng)絡(luò)安全立法還將進(jìn)一步完善。目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫(xiě)入《中華人民共和國(guó)憲法》，于1982年寫(xiě)入《中華人民共和國(guó)商標(biāo)法》，于1984年寫(xiě)入《中華人民共和國(guó)專(zhuān)利法》，于1988年寫(xiě)入《中華人民共和國(guó)保守國(guó)家秘密法》，于1993年寫(xiě)入《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》，為了加強(qiáng)對(duì)計(jì)算機(jī)犯罪的打擊力度，在1997年對(duì)《中華人民共和國(guó)刑法》進(jìn)行重新修訂時(shí)，加入了關(guān)于計(jì)算機(jī)犯罪的三個(gè)條款：第285條

違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第286條

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。三、知識(shí)拓展

網(wǎng)絡(luò)安全立法網(wǎng)絡(luò)三、知識(shí)拓展

單元小結(jié)

本單元主要學(xué)習(xí)了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)故障排除的基本知識(shí)，并詳細(xì)介紹了網(wǎng)絡(luò)安全的定義和特征，網(wǎng)絡(luò)安全的常見(jiàn)威脅和針對(duì)網(wǎng)絡(luò)安全問(wèn)題的防火技術(shù)，網(wǎng)絡(luò)管理的五大功能和windows的網(wǎng)絡(luò)監(jiān)視器，網(wǎng)絡(luò)故障的主要原因、現(xiàn)象和常見(jiàn)診斷工具，以及網(wǎng)絡(luò)故障排除示例。通過(guò)本單元的學(xué)習(xí)，要求掌握通過(guò)反病毒軟件、防火墻保障網(wǎng)絡(luò)安全，通過(guò)常用的網(wǎng)絡(luò)故障診斷工具排除簡(jiǎn)單的網(wǎng)絡(luò)故障。單元最后的技能實(shí)訓(xùn)介紹了防火墻的使用方法和網(wǎng)絡(luò)故障的一般診斷流程。以Windows7自帶的防火墻為代表，讓讀者可以直觀(guān)的了解網(wǎng)絡(luò)防護(hù)技術(shù)，并應(yīng)用防火墻抵御網(wǎng)絡(luò)的無(wú)法訪(fǎng)問(wèn)。以簡(jiǎn)單故障排查流程，給讀者提供一個(gè)分析問(wèn)題、解決問(wèn)題的思路。三、知識(shí)拓展

單元小結(jié)四、思考與練習(xí)

一、填空題1.計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因各種因素受到

、

和

。2.網(wǎng)絡(luò)安全主要包括

、

、

和運(yùn)行安全4個(gè)方面。3.一個(gè)安全的網(wǎng)絡(luò)具有5個(gè)特征：

、

、

、

、

。4.網(wǎng)絡(luò)測(cè)試命令中，

可以顯示主機(jī)上的IP地址，

可以顯示網(wǎng)絡(luò)連接，

測(cè)試與其它IP主機(jī)的連接，

顯示為到達(dá)目的地而采用的路徑，

要求域名服務(wù)器提供有關(guān)目的域的信息。5.IPconfig命令可以顯示的網(wǎng)絡(luò)信息有

、子網(wǎng)掩碼和

。6.______是一種通過(guò)推測(cè)解決問(wèn)題而得出故障原因的方法。四、思考與練習(xí)

一、填空題四、思考與練習(xí)

二、選擇題1.保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備免受環(huán)境事故的影響屬于信息安全的

。A．人員安全 B．物理安全 C．?dāng)?shù)據(jù)安全 D．操作安全2.保證數(shù)據(jù)的完整性就是

。A．保證網(wǎng)絡(luò)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B．保證網(wǎng)絡(luò)上傳送的數(shù)據(jù)信息不被篡改C．保證電子商務(wù)交易各方的真實(shí)身份D．保證發(fā)送方不抵賴(lài)曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息3.某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，并對(duì)數(shù)據(jù)進(jìn)行惡意地添加和修改，這種安全威脅屬于

。A．竊聽(tīng)數(shù)據(jù) B．破壞數(shù)據(jù)完整性C．拒絕服務(wù) D．物理安全威脅4.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造