1
、网络安全的基本概念,网络安全的
6
大特征及定义。
安全网络具备六个方面的特征:保密性、完整性、可用性、真实性、可控性、可靠性
.
保密性:信息不泄露给非授权的用户、实体或进程。
完整性:信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
真实性(认证性、不可抵赖性):信息交互过程中,确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。
可控性:对信息的传播路径、范围及其内容所具有的控制能力。
可靠性
:
对软件、人员、环境
.
v
安全服务
1)
对等实体认证服务:实体的合法性、真实性确认。
2)
访问控制服务:防止对任何资源的非授权访问。
3)
数据保密服务:加密保护,防止被截获的数据泄密。
4)
数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被***者用假消息换掉。
5)
数据源点认证服务:数据来自真正的源点,以防假冒。
6)
信息流安全服务:通过流量填充阻止非法流量分析。
7)
不可否认服务:防止对数据源以及数据提交的否认。
v
安全机制
1)
加密机制:应用现代密码学理论,确保数据的机密性。
2)
数字签名机制:保证数据完整性和不可否认性。
3)
访问控制机制:机制与实体认证相关,且要牺牲网络性能。
4)
数据完整性机制:保证数据在传输不被非法***篡改。
5)
认证交换:实现站点、报文、用户和进程认证等。
6)
流量填充机制:针对流量分析***而建立的机制。
7)
路由控制机制:可以指定数据通过网络的路径。
8)
公证机制:用数字签名技术由第三方来提供公正仲裁。
1)
网络系统软件自身的安全问题
:安全漏洞及时弥补
2)
网络系统中数据库的安全问题:数据的安全性、完整性和并发控制
3)
传输的安全与质量
:防窃听、可靠性
4)
网络安全管理问题:安全管理、管理安全
5)
各种人为因素
:病毒、***、人员的疏忽(社交工程***)
(
1
)
Internet
连接防火墙(
ICF
)
(
2
)软件限制策略
(
3
)网页服务器的安全性
(
4
)新的摘要安全包
(
5
)改善了以太局域网和无线局域网的安全性
(
6
)凭证管理器
(
7
)
Internet
认证服务器和远程认证拨号用户服务器(
IAS/RADIUS
)
(
8
)
FIPS--
广为认可的内核模式加密算法
(
9
)改进的
SSL
客户端认证
(
10
)增强的
EFS
1
:给
72
台电脑装好
windows XP
专业版系统。
1
)运用一键网克等相关软件对
72
台电脑进行远程批量装
windows XP
专业版。
2
)运用
windows XP
系统的
RIS
服务,先给
72
台中的其中
1
台电脑装好
windows XP
专业版,再运用自动应答文件等相关措施。
2
:把这
72
台电脑加入到公司的域中。
3
:通过服务器
windows server 2003
,下载
windows XP
专业版系统的微软补丁,并使
72
台电脑自动更新补丁指向服务器。
4
:删除本地共享资源。删除
ICP$
空连接。
5
:本地账号密码的安全原则。
6
:关闭
135
,
139
,
445
等端口。
7
:
3389
的关闭和
4489
的防范。
8
:不需要的服务的禁用。
9
:本地策略。
10
:本地安全策略。
11
:用户权限。
12
:终端服务配置。
13
:用户和组策略。
14
:对匿名连接的限制。
15
:
ICMP
运用的
TCP
和
UDP
垃圾数据包的防范。(
eg:
冰盾防火墙)
16
:杀毒软件和杀***软件的安装、配置和管理。
17
:系统性能的优化。
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2、简述在
OSI
安全参考模型中的安全服务和安全机制。
3
、现在网络系统安全主要面临的问题?
4 、 windows server 2003 的安全新特性包括哪些?
5
、假如你应聘成为某公司的网络管理员,公司的网络包含一个域控制器,运行 windows server 2003 , 72 台要你来装 windows xp 专业版的新电脑,请结合实际,论述如何维护好这 72 台电脑。(注: windows server 2003 可以上网)