單元8網絡管理與網絡安全8.1計算機網絡安全概述

學習目標了解網絡安全的概念及分類；能夠說出網絡安全的特征；能夠熟練運用常用的網絡診斷命令對網絡故障進行診斷；了解網絡管理的概念及目標；掌握網絡安全的應對機制。8.1.1計算機網絡安全事例網絡安全問題日趨嚴峻，各地發生多起重大網絡安全事件，既有公民信息遭泄露，也發生多起因為遭遇勒索軟件攻擊而被迫停工停產事件，一起來盤點近年來發生的幾起信息網絡安全事例。1.數據泄露事件（1）疑似超2億國內個人信息在國外暗網論壇兜售；（2）全國首例適用民法典的個人信息保護案宣判；（3）鎮江丹陽30人販賣6億條個人信息獲利800余萬（4）央視曝App偷聽隱私語音發出后錄音還在繼續；2.網絡攻擊事件（1）多個行業感染incaseformat病毒；（2）針對農信社和城商行的短信釣魚攻擊；（3）澳門衛生局電腦系統遭惡意攻擊；（4）西安市首例破壞醫院計算機信息系統案；8.1.2計算機網絡面臨的安全威脅1.網絡安全的概念及分類

網絡安全是指網絡系統的硬件、軟件以及系統中的數據受到應有的保護，不會因為偶然或惡意攻擊而遭到破壞、更改和泄露，系統能連續、可靠、正常地運行，網絡服務不中斷。

由于不同的環境和應用，網絡安全產生了不同的類型。主要有以下幾種：（1）系統安全（2）網絡的安全（3）信息傳播安全（4）信息內容安全8.1.2計算機網絡面臨的安全威脅2.網絡安全的特征

網絡安全要求提供信息數據的保密性、真實性、認證和數據完整性，其具有以下四個方面的特征：（1）保密性：指信息不泄露給非法授權用戶、實體或過程，或供其利用的特性。（2）完整性：指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。（3）可用性：指保證信息確實能為授權使用者所用，即保證合法用戶在需要時可以使用所需信息。（4）可控性：指信息和信息系統時刻處于合法所有者或使用者的有效掌握與控制之下。（5）可審查性：指是在出現安全問題時可提供依據與手段。8.1.2計算機網絡面臨的安全威脅3.網絡安全威脅的種類

網絡安全威脅是指某個人、物、事件或概念對某一資源的機密性、完整性、可用性或合法性所造成的危害。

網絡安全威脅主要可分為以下兩類：（1）被動攻擊：主要是收集信息而不是進行訪問，攻擊者主要是觀察和分析協議數據，而不干擾信息的傳輸（重點在于不修改數據），數據的合法用戶對這種活動一點也不會察覺到，被動攻擊不會對網絡造成實質性的破壞。主要包括竊聽攻擊形式。（2）主動攻擊：包含攻擊者訪問所需要信息的故意行為，修改或破壞協議數據，主動攻擊相對于被動攻擊來說，更傾向于修改網絡數據和干擾網絡正常運行。主要包括篡改和惡意程序等攻擊形式。8.1.2計算機網絡面臨的安全威脅4.攻擊類型（1）中斷：指系統資源遭到破壞或變得不能使用，這是對可用性的攻擊。例如，對一些硬件進行破壞、切斷通信線路或禁用文件管理系統。（2）截獲：指未授權的實體得到了資源的訪問權，這是對保密性的攻擊，未授權實體可能是一個人、一個程序或一臺計算機。例如，為了捕獲網絡數據的竊聽行為，以及在不授權的情況下復制文件或程序的行為。（3）修改：指未授權的實體不僅得到了訪問權，而且還篡改了資源，這是對完整性的攻擊。例如，在數據文件中改變數值、改動程序使其按不同的方式運行、修改在網絡中傳送的消息內容等。（4）捏造：指未授權的實體向系統中插入偽造的對象，這是對真實性的攻擊。例如，向網絡中插入欺騙性的消息，或者在文件中插入額外的記錄。8.1.2計算機網絡面臨的安全威脅5.網絡故障診斷工具TCP/IP體系結構OSI參考模型網絡故障組件故障診斷工具測試重點應用層應用層應用程序、操作系統瀏覽器、各類網絡軟件、網絡性能測試軟件、nslookup命令網絡性能、計算機系統會話層傳輸層傳輸層各類網絡服務器網絡協議分析軟件、網絡協議分析硬件、網絡流量監控工具服務器端口設置、網絡攻擊與病毒網絡層網絡層路由器、計算機網絡配置路由及協議設置、計算機的本地連接、ping命令、route命令、tracert命令、pathping命令、netstat命令計算機IP設置、路由器設置網絡接入層數據鏈路層交換機、網卡設備指示燈、網絡測試儀、交換機配置命令、arp命令網卡及交換機硬件、交換機設備、網絡環路、廣播風暴物理層雙絞線、光纖、無線傳輸、電源電纜測試儀、光纖測試儀、電源指示燈雙絞線、光纖接口及傳輸特性8.1.3網絡安全應對機制1.網絡管理的概念網絡管理：是指用軟件手段對網絡上的通信設備及傳輸系統進行有效的監視、控制、診斷和測試所采用的技術和方法。包括以下三個方面的內容：

（1）網絡服務提供：是指向用戶提供新的服務類型、增加網絡設備、提高網絡性能。

（2）網絡維護：是指網絡性能監控、故障報警、故障診斷、故障隔離與恢復。

（3）網絡處理：是指網絡線路及設備利用率，數據的采集、分析，以及提高網絡利用率的各種控制。8.1.3網絡安全應對機制2.網絡管理的目標

網絡管理的目標是確保計算機網絡的持續正常運行，使其能夠有效、可靠、安全、經濟地提供服務，并在計算機網絡系統運行出現異常時能及時響應并排除故障。廣義：包括技術、制度、政策、法規、措施等方面。狹義：從技術角度出發，了解網絡系統的運行狀態并加以監控、優化。8.1.3網絡安全應對機制3.網絡管理的應對機制

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等。①物理層：防止搭線偷聽等。②數據鏈路層：采用通信保密進行加密和解密。③網絡層：使用防火墻技術處理信息在內、外網絡間的流動。④傳輸層：進行端到端的加密。⑤應用層：對用戶進行身份驗證，建立安全的通信信道，設計認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。8.1.3網絡安全應對機制4.個人網絡安全的防