版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、第1章 計算機網(wǎng)絡安全基礎知識,任務一 Ping攻擊與防范,任務分析,技能目標,知識鏈接,操作步驟,一.真實工作任務分析:,測試特理網(wǎng)絡的命令Ping(因特網(wǎng)包探索器)是用于測試網(wǎng)絡連接量的程序。它發(fā)送一個ICMP響應請求消息給目的地,并報告是否收到所希望的ICMP應答,校驗與遠程或本地計算機的連接。,一.真實工作任務分析:,本案例中的攻擊只需網(wǎng)中多臺電腦同時在Ping后加上參數(shù)-t對目標機進行長時間測試,從攻擊的意義而言就完成了一次Ping攻擊,大量的數(shù)據(jù)包將會使目標機運行速度越來越慢,甚至癱瘓。在DOS環(huán)境中完成這個命令,命令如下: 格式:Ping 目標IP地址 t 例:Ping 192.
2、168.0.6 t,二.技能目標:,1.掌握Ping攻擊與防范方法,2.掌握利用工具軟件檢測系統(tǒng)漏洞的方法,三.知識鏈接:,1,計算機網(wǎng)絡安全定義,2,3,計算機網(wǎng)絡安全特征,網(wǎng)絡面臨的威脅,課堂討論:,你碰到過網(wǎng)絡不安全的情況沒有?你碰到的情況有什么樣的癥狀?你是怎樣解決的?。,三.知識鏈接:,隨著網(wǎng)絡技術(shù)的不斷發(fā)展,網(wǎng)絡在人們的生活中已經(jīng)占有一席之地,為人們的生活帶來了很大方便。然而,網(wǎng)絡也不是完美無缺的,它在給人們帶來驚喜的同時,也帶來了威脅。計算機犯罪、黑客、有害程序和后門問題等嚴重威脅著網(wǎng)絡的安全。目前,網(wǎng)絡安全問題等嚴重威脅著網(wǎng)絡的安全。,1.網(wǎng)絡安全定義,三.知識鏈接:,網(wǎng)絡的安
3、全策略一般分為三類:邏輯上的,物理上的和政策上的。邏輯上的措施,即研究開發(fā)有效的網(wǎng)絡安全技術(shù),例如,安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計等。,三.知識鏈接:,計算機網(wǎng)絡安全是指保持網(wǎng)絡中的硬件、軟件系統(tǒng)正常運行,使它們不因自然和人為的因素而受到破壞更改和泄露。網(wǎng)絡安全主要包括物理安全、軟件安全、數(shù)據(jù)安全和運行安全等4個方面。,三.知識鏈接:,案例1:,三.知識鏈接:,案例2:,三.知識鏈接:,案例3:,三.知識鏈接:,由于網(wǎng)絡安全威脅的多樣性、復雜性及網(wǎng)絡信息、數(shù)據(jù)的重要性,在設計網(wǎng)絡系統(tǒng)的安全時,應該努力達到安全目標。一個安全的網(wǎng)絡具有下面五個特征:可靠性、可用性、保密性
4、、完整性和不可低賴性。,2.計算機網(wǎng)絡安全的特征,三.知識鏈接:,(1)可靠性 可靠性是網(wǎng)絡安全最基本的要求之一,是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。 (2)可用性是指信息和通信服務在需要時允許授權(quán)人或?qū)嶓w使用。 (3)保密性 保密性指防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用.保密性是面向信息的安全要求。,2.計算機網(wǎng)絡安全的特征,三.知識鏈接:,(4)完整性 完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。 (5)不可抵賴性 不可抵賴性也稱作不可否認性,是面向通信雙方(人、實體或進程)信息真實的安全要求。,2
5、.計算機網(wǎng)絡安全的特征,三.知識鏈接:,1計算機系統(tǒng)的脆弱性 計算機系統(tǒng)的脆弱性主要來自計算機操作系統(tǒng)的不安全性,在網(wǎng)絡環(huán)境下,還來源于網(wǎng)絡通信協(xié)議的不安全性。 2網(wǎng)絡內(nèi)部的威脅 對網(wǎng)絡內(nèi)部的威脅主要是來自網(wǎng)絡內(nèi)部的用戶,這些用戶試圖訪問那些不允許使用的資源和服務器??梢苑譃閮煞N情況:一種是有意的安全破壞,第二種是由于用戶安全意識差造成的無意識的操作失誤,使得系統(tǒng)或網(wǎng)絡誤操作或崩潰。,3.網(wǎng)絡面臨的內(nèi)部威脅,三.知識鏈接:,除了受到來自網(wǎng)絡內(nèi)部的安全威脅外,網(wǎng)絡還受到來自外界的各種各樣的威脅。網(wǎng)絡系統(tǒng)的威脅是多樣的,因為在網(wǎng)絡系統(tǒng)中可能存在許多種類的計算機和操作系統(tǒng),采用統(tǒng)一的安全措施是不容易
6、的,也是不可能的,而對網(wǎng)絡進行集中安全管理則是一種好的方案。 安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。,4.網(wǎng)絡面臨的外部威脅,四.真實工作任務分析:Ping攻擊與防范,測試特理網(wǎng)絡的命令Ping(因特網(wǎng)包探索器)是用于測試網(wǎng)絡連接量的程序。它發(fā)送一個ICMP響應請求消息給目的地,并報告是否收到所希望的ICMP應答,校驗與遠程或本地計算機的連接。,四.真實工作任務分析: Ping攻擊與防范,本案例中的攻擊只需網(wǎng)中多臺電腦同時在Ping后加上參數(shù)-t對目標機進行長時間測試,從攻擊的意義而言就完成了一次Ping攻擊,大量的數(shù)據(jù)包將會使目標機運行速度越來越慢,甚至癱
7、瘓。在DOS環(huán)境中完成這個命令,命令如下: 格式:Ping 目標IP地址 t 例:Ping 192.168.0.6 t,系統(tǒng)內(nèi)置的網(wǎng)絡測試工具ping,-t 有這個參數(shù)時,當你ping一個主機時系統(tǒng)就不停的運行ping這個命令,直到你按下Control-C。 -a解析主機的NETBIOS主機名,如果你想知道你所ping的要機計算機名則要加上這個參數(shù)了,一般是在運用ping命令后的第一行就顯示出來。 -n count定義用來測試所發(fā)出的測試包的個數(shù),缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù),對衡量網(wǎng)絡速度很有幫助,比如我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少,最快時間為多少,最慢時間
8、為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。 -l length定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小,在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt,也可以自己定義,但有一個限制,就是最大只能發(fā)送65500byt,超過這個數(shù)時,對方就很有可能因接收的數(shù)據(jù)包太大而死機,所以微軟公司為了解決這一安全漏洞于是限制了ping的數(shù)據(jù)包大小。 -f 在數(shù)據(jù)包中發(fā)送“不要分段”標志,一般你所發(fā)送的數(shù)據(jù)包都會通過路由分段再發(fā)送給對方,加上此參數(shù)以后路由就不會再分段處理。,-i ttl 指定TTL值在對方的系統(tǒng)里停留的時間,此參數(shù)同樣是幫助你檢查網(wǎng)絡運轉(zhuǎn)情況的。 -v tos 將“服務類型”字段設
9、置為 “tos” 指定的值。 -r count 在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由。一般情況下你發(fā)送的數(shù)據(jù)包是通過一個個路由才到達對方的,但到底是經(jīng)過了哪些路由呢?通過 此參數(shù)就可以設定你想探測經(jīng)過的路由的個數(shù),不過限制在了9個,也就是說你只能跟蹤到9個路由。 -s count指定“count” 指定的躍點數(shù)的時間戳,此參數(shù)和-r差不多,只是這個參數(shù)不記錄數(shù)據(jù)包返回所經(jīng)過的路由,最多也只記錄4個。 -j host-list 利用“ computer-list” 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機可以被中間網(wǎng)關(guān)分隔IP 允許的最大數(shù)量為 9。 -k host-list 利用 “c
10、omputer-list” 指定的計算機列表路由數(shù)據(jù)包。連續(xù)計算機不能被中間網(wǎng)關(guān)分隔IP 允許的最大數(shù)量為 9。 -w timeout指定超時間隔,單位為毫秒。 destination-list 是指要測試的主機名或IP地址,ping IP -t連續(xù)對IP地址執(zhí)行Ping命令。 ping IP -l 2000指定Ping命令中的數(shù)據(jù)長度為2000字節(jié),而不是缺省的32字節(jié)。 ping IP -n執(zhí)行特定次數(shù)的Ping命令。,Ping命令的常用參數(shù)選項,-t參數(shù) 有這個參數(shù)時,當你ping一個主機時系統(tǒng)就不停的運行ping這個命令,直到你按下Control-C。,C:WINDOWSping 19
11、2.168.1.188 -t Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 t
12、ime10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Ping statistics for 192.168.1.188: Packets: Sent = 8, Received = 8, Lost = 0 (0% loss), Approximate round trip times in milli-second
13、s: Minimum = 0ms, Maximum = 0ms, Average = 0ms Control-C,-a解析主機的NETBIOS主機名,如果你想知道你所ping的計算機名則要加上這個參數(shù)了,一般是在運用ping命令后的第一行就顯示出來。,C:WINDOWSping -a 192.168.1.100 Pinging 000 192.168.1.100 with 32 bytes of data: Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10m
14、s TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Reply from 192.168.1.100: bytes=32 time10ms TTL=128 Ping statistics for 192.168.1.100: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 可以得知: i
15、p 為192.168.1.100的計算機,NETBIOS名為000,-n count定義用來測試所發(fā)出的測試包的個數(shù),缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù),對衡量網(wǎng)絡速度很有幫助,比如我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少,最快時間為多少,最慢時間為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。,C:WINDOWSping -n 10 192.168.1.188 Pinging 192.168.1.188 with 32 bytes of data: Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192
16、.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply fr
17、om 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Reply from 192.168.1.188: bytes=32 time10ms TTL=64 Ping statistics for 192.168.1.188: Packets: Sent = 10, Received = 10, Lost = 0 (0% loss) Approximate round trip times in milli-seconds: Minimum = 0ms, Maxi
18、mum = 0ms, Average = 0ms 向IP為192.168.1.188的計算機,發(fā)送10個數(shù)據(jù)包,發(fā)送10個,返回10個,沒有丟包。,C:ping -l 65500 -t 192.168.1.21Pinging 192.168.1.21 with 65500 bytes of data:Reply from 192.168.1.21: bytes=65500 time10ms TTL=254Reply from 192.168.1.21: bytes=65500 time10ms TTL=254,這樣它就會不停的向192.168.1.21計算機發(fā)送大小為65500byt的數(shù)據(jù)包,
19、如果你只有一臺計算機也許沒有什么效果,但如果有很多計算機那么就可以使對方完全癱瘓。,操作步驟:,【操作步驟】 第1步:添加IP安全策略。我們首先要做的就是,在控制臺中添加IP安全策略單元,添加步驟如下: (1)依次點擊【開始】【運行】,然后在【運行】窗口中輸入“mmc”并回車,此時將會打開【控制臺1】窗口,如圖1-1所示。,圖1-1 控制臺窗口,操作步驟:,(2)在圖1-1所示窗口依次點擊【文件】【添加/刪除管理單元】【添加】,此時將會打開【添加/刪除管理單元】窗口,我們在此窗口下的列表中雙擊“IP安全策略管理”,如圖1-2所示。,操作步驟:,(3)這時將會彈出【選擇計算機域】窗口,在此我們選
20、中【本地計算機】,然后點擊【完成】按鈕,最后依次點擊【關(guān)閉】【確定】,返回【控制臺1】主界面,此時我們將會發(fā)現(xiàn)在【控制臺根節(jié)點】下多了【IP安全策略,在本地計算機】(如圖1-3所示)項,此時可以說明控制臺中已經(jīng)添加了IP安全策略項。,操作步驟:,第2步:創(chuàng)建IP安全策略。在我們添加了IP安全策略后,還要創(chuàng)建一個新的IP安全策略,步驟如下: (1)在圖1-3中右鍵點擊【IP安全策略,在本地機器】選項,執(zhí)行【創(chuàng)建IP安全策略】命令,此時將會打開【IP安全策略向?qū)А看翱凇?(2)單擊【下一步】按鈕,此時將會出現(xiàn)要求指定IP安全策略名稱及描述向?qū)ы撁?,我們可以在【描述】下輸入一個策略描述,比如【禁止P
21、ing】,如圖1-4所示。,操作步驟:,(3)點擊【下一步】,然后在出現(xiàn)的頁面中確保選中了【激活默認相應規(guī)則】項,然后單擊【下一步】。 (4)在出現(xiàn)的【默認響應規(guī)則身份驗證方法】對話框中選中【此字符串用來保護密鑰交換(預共享密鑰)】選項,然后在下面的文字框中任意鍵入一段字符串(如“禁止 Ping”),如圖1-5所示。,操作步驟:,(5)單擊【下一步】,此時將會出現(xiàn)完成IP安全策略向?qū)ы撁娲翱冢詈髥螕簟就瓿伞堪粹o即完成了IP安全策略的創(chuàng)建工作。 第3步:編輯IP安全策略屬性。在以上IP安全策略創(chuàng)建后,在控制臺中就會看到剛剛創(chuàng)建好的【新IP安全策略】項,下面還要對其屬性進行編輯修改,步驟如下;
22、(1)在控制臺中雙擊創(chuàng)建好的新IP安全策略,此時將會彈出【新IP安全策略屬性】 窗口,如圖1-6所示。,操作步驟:,(2)單擊【添加】按鈕,此時將會彈出【安全規(guī)則向?qū)А看翱?,直接點擊【下一步】則進入【隧道終結(jié)點】頁面,在此點選【此規(guī)則不指定隧道】。 (3)單擊【下一步】此時將會出現(xiàn)【網(wǎng)絡類型】頁面,在該頁面中我們點選【所有網(wǎng)絡連接】項,這樣就能保證所有的計算機都Ping不通該主機了,如圖1-7所示。,操作步驟:,(4)單擊【下一步】,此時將會出現(xiàn)【身份驗證方法】頁面,我們繼續(xù)選中【此字符串用來保護密鑰交換(預共享密鑰)】項,然后在下面的輸入框中輸入“禁止Ping”的文字,如圖1-8所示。,操作
23、步驟:,(5)單擊【下一步】,然后在打開的【IP篩選器列表】頁面中單擊【添加】按鈕,此時將會打開【IP篩選器列表】窗口,如圖1-9所示。,操作步驟:,(6)在【IP篩選器列表】窗口中單擊【添加】按鈕,此時將會彈出【IP篩選器向?qū)А看翱?,我們單擊【下一步】,此時將會彈出【IP通信源】頁面,在該頁面中設置【源地址】為“我的IP地址”,如圖1-10所示。,操作步驟:,(7)單擊【下一步】按鈕,我們在彈出的頁面中設置【目標地址】為【任何IP地址】,任何IP地址的計算機都不能Ping你的機器,如圖1-11所示。,操作步驟:,(8)點擊【下一步】,然后在出現(xiàn)的【IP協(xié)議類型】頁面中設置【選擇協(xié)議類型】為“
24、ICMP”,如圖1-12所示。,操作步驟:,(9)依次單擊【下一步】【完成】,此時,你將會在【IP篩選器列表】看到剛創(chuàng)建的篩選器,將其選中后單擊【下一步】,在出現(xiàn)的【篩選器操作】頁面中設置篩選器操作為【需要安全】選項,如圖1-13所示。,操作步驟:,(10)點擊【下一步】,然后依次點擊【完成】【確定】【關(guān)閉】按鈕,保存相關(guān)的設置返回控制臺即可。 第4步:指派IP安全策略。安全策略創(chuàng)建完畢后并不能馬上生效,我們還需通過【指派】功能令其發(fā)揮作用。方法是:在【控制臺根節(jié)點】中右擊【新的IP安全策略】項,然后在彈出的右鍵菜單中執(zhí)行【指派】命令,即可啟用該策略,如圖1-14所示。,操作步驟:,至此,這臺
25、主機已經(jīng)具備了拒絕其他任何機器Ping自己IP地址的功能,不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設置之后,所有用戶(包括管理員)都不能在其他機器上對此服務器進行Ping操作,不用擔心被Ping威脅了。,系統(tǒng)安全評估 計算機系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗和監(jiān)督。系統(tǒng)安全評估包括了構(gòu)成計算機系統(tǒng)的物理網(wǎng)絡和系統(tǒng)的運行過程、系統(tǒng)提供的服務以及這種過程與服務中的管理、保證能力的安全評估,,計算機系統(tǒng)的安全評估可以確保系統(tǒng)連續(xù)正常運行,確保信息的完整性和可靠性,及時發(fā)現(xiàn)系統(tǒng)存在的薄弱環(huán)節(jié),采取必要的措施,杜絕不安全因素。另外,有了安全評估,并不意味著可以高枕無憂,因為要在技術(shù)上做到完全的安全保
26、護是不可能的。所以,評估的目標應該是,使攻擊所花的代價足夠高,從而把風險降低到可接受的程度。,安全評估標準的重要性在于: 1)用戶可依據(jù)標準,選用符合自己應用安全級別的、評定了安全等級的計算機系統(tǒng),然后,在此基礎上再采取安全措施。 2)一個計算機系統(tǒng)是建立在相應的操作系統(tǒng)之上的,離開了操作系統(tǒng)的安全,也就無法保證整個計算機系統(tǒng)的安全。所以,軟件生產(chǎn)廠商應該滿足用戶的需求,提供各種安全等級的操作系統(tǒng)。 3)建立系統(tǒng)中其他部件(如數(shù)據(jù)庫系統(tǒng)、應用軟件、計算機網(wǎng)絡等)的安全評估標準,可以使它們配合并適應相應的操作系統(tǒng),以實現(xiàn)更完善的安全性能。,第一個有關(guān)信息技術(shù)安全評價的標準誕生于20世紀80年代的
27、美國。1983年美國國防部發(fā)布了“可信計算機評估標準”,簡稱桔皮書。1985年對此標準進行了修訂后作為了美國國防部的標準,也成為了世界各國的參考標準。 1994年,國務院發(fā)布了中華人民共和國計算機信息系統(tǒng)安全保護條例,其中第九條規(guī)定 “計算機信息系統(tǒng)安全等級保護。安全等級的劃分和安全等級保護的具體辦法,由公安部會同有關(guān)部門制定”。,常見的計算機系統(tǒng)安全等級的劃分有兩種:一種是美國國防部1985年發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書,將計算機系統(tǒng)的安全劃分為4個等級,8個級別,即A2、A1、B3、B2、B1、C2、C1、D;其中,A2級安全級別最高,D級安全級別最低。另一種是依據(jù)我國頒布的計算機
28、信息系統(tǒng)安全保護等級劃分準則(GB17859 -1999),該條例是計算機信息系統(tǒng)安全保護的法律基礎。將計算機安全等級劃分為5級。,1填空題 (1)網(wǎng)絡安全策略由3個重要的方面組成,它們是 、物理和政策。 (2)網(wǎng)絡安全主要包括_、_、_和運行安全等幾個方面。 (3)物理安全包括_的安全。 (4)軟件安全指_的安全。 (5)信息安全指_安全。 (6)運行安全指_。 (7)保密性指_的安全要求。 (8)一個安全的網(wǎng)絡具有下面五個特征:_、(9)系統(tǒng)漏洞是指_。 。 (10)依據(jù)美國國防部發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書,將計算機安全等級劃分為 _類 _級。,2選擇題 (1)保護計算機網(wǎng)絡設備
29、免受環(huán)境事故的影響屬于信息安全的_。 (A)人員安全 (B)物理安全 (3)數(shù)據(jù)安全 (D)操作安全 (2)有些計算機系統(tǒng)的安全性不高,不對用戶進行驗證,這類系統(tǒng)安全級別是 。 (A)D1 (B)A1 (C)C1 (D)C2,(3)保證數(shù)據(jù)的完整性就是_。 (A)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視 (B)保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改 (C)保證電子商務交易各方的真實身份 (D)保證發(fā)送方不抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息 (4)某種網(wǎng)絡安全威脅是是通過非法手段取得對數(shù)據(jù)的使用權(quán),并對數(shù)據(jù)進行惡意地添加和修改,這種安全威脅屬于 。 (A)竊聽數(shù)據(jù) (B)破壞數(shù)據(jù)完整性 (C)拒絕服務 (D)
30、物理安全威脅 (5)在網(wǎng)絡安全中,捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對 。 (A)可用性的攻擊 (B)保密性的攻擊 (C)完整性的攻擊 (D)真實性的攻擊,3簡答題 (1)什么是網(wǎng)絡安全?網(wǎng)絡安全包括哪些方面? (2)網(wǎng)絡系統(tǒng)本身存在哪些安全漏洞? (3)網(wǎng)絡面臨的威脅有哪些? (4)系統(tǒng)漏洞產(chǎn)生的原因主要有哪些?,課堂小結(jié):,計算機網(wǎng)絡安全指保持網(wǎng)絡中的硬件、軟件系統(tǒng)正常運行,使它們不因各種因素受到破壞更改和泄露。網(wǎng)絡受到的威脅來自于網(wǎng)絡的內(nèi)部和外部兩個方面。 計算機系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗和監(jiān)督。在我國,常見的計算機系統(tǒng)安全等級的劃分有兩種:一種是依據(jù)美國國防部發(fā)表的評估計算機系統(tǒng)安全等級的桔皮書;一種是我國頒布的計算機信息系統(tǒng)安全保護等級劃分準則。,實訓項目:,實訓目的 1了解操作系統(tǒng)常見的安全漏洞。 2掌握X-Scan掃描器的使用方法。 3掌握使用掃描工具X-Scan檢測系統(tǒng)漏洞的方法。 實訓環(huán)境搭建 1連上Internet 的主機或局域網(wǎng)主機。 2Windows NT/2000/XP系統(tǒng)。 3X-Scan3.3掃描器,實訓一 使用掃描工具X-Scan檢測系統(tǒng)漏
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 高級咨詢顧問2024服務協(xié)議細則
- 房地產(chǎn)租賃協(xié)議2024專業(yè)模板
- 大學畢業(yè)生實習合作協(xié)議2024年
- 2024電信服務大廳裝修項目協(xié)議
- 2024年規(guī)范化倉庫承包協(xié)議模板
- 擔保業(yè)務抵押協(xié)議規(guī)范文本2024
- 教育家型鄉(xiāng)村教師培育的保障
- 特種設備安全管理手冊
- 2024年租金遞增商鋪租約協(xié)議樣本
- 2024年新款測繪儀器交易協(xié)議模板
- 湖北省旅游PPT簡介湖北省幻燈片模板
- 大學生創(chuàng)新創(chuàng)業(yè)PPT完整全套教學課件
- 報關(guān)單位備案信息表
- 寧夏醫(yī)學會超聲醫(yī)學分會委員候選人推薦表
- 消費者咨詢業(yè)務試題及答案(4月4更新)
- 暈厥的診斷與治療暈厥專家講座
- 海爾bcd系列冰箱說明書
- 弘揚民族精神奔流不息民族魂
- 《觀察洋蔥表皮細胞》實驗記錄單
- 國開電大中國古代文學(B)(1)形考四
- 幼兒園講衛(wèi)生健康科普認識醫(yī)生和護士主題教育班會PPT教學課件
評論
0/150
提交評論