网络安全加固措施

在信息系统安全等级保护基本要求中，安全等级保护三级GB/T 22239—2008的基本要求中，明确要求网络系统必须具备结构化的安全保护能力，具体要求包括： 结构安全（G3）

本项要求包括：

a) 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；

b) 应保证网络各个部分的带宽满足业务高峰期需要；

c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； d) 应绘制与当前运行情况相符的网络拓扑结构图；

e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段；

f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；

g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

根据GB/T22239-2008《信息安全技术信息安全等级保护基本要求》和国家烟草专卖局办公室 2011年颁布的《国家烟草专卖局办公室关于开展烟草行业信息系统安全等级保护整改工作的通知》（国烟办综〔2011〕440号）等文件的内容，甘肃烟草公司信息网络安全域

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

免费下载-文章源自学术论文写作与发表服务网站-中国学术论文网(搜索一下59168)

网络安全技术研究

张 磊 刘海燕

（装甲兵工程学院 北京 100072）

摘 要： 对近几年来的网络安全事件进行归纳，强调网络安全对计算机用户的影响。对常用的网络攻击与防御技术进行描述，对网络攻防的手段进行具体研究。

关键词： 网络安全；网络攻击；网络防御

中图分类号：TP3 文献标识码：A 文章编号：1671-7597(2010)1220003－02

0 引言

在计算机网络日益普及的今天，网络安全对人们生活造成了越来越大的影响。要保证用户的信息安全，就必须认清网络安全形式，掌握一定的网络攻防常识，才能有效的保护个人的计算机。

1 近年的网络安全事件

1983年，美国人凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的电脑，成为了历史上第一个因网络犯罪而入狱的人，至此掀开了黑客网络攻击的序幕。1995年，来自俄罗斯的黑客“弗拉季米尔·列宁”通过互联网侵入美国花旗银行并盗走一千万元，成为历史上第一个通过入侵银行电脑系统来获利的黑客。1999年，戴维·史密斯编写的梅利莎病毒使世界

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

4、海关对外接入局域网建设 4.1概述

随着信息化的发展，海关信息系统与政府部门及企事业单位之间的系统联网需求日益增多，海关与外部网络之间进行信息交换与资源共享已逐渐成为海关信息化发展的必然趋势。同时，海关信息系统也将面临来自外部网络的攻击、入侵、病毒、木马等各种类型的威胁，存在较高的安全风险。如何在既保证海关与外部开展正常信息交换与资源共享的同时，又保证整体海关网络的安全，成为当前急需解决的问题。

根据海关总署科技司编制的《海关管理网对外接入局域网安全建设指导方案》中对海关管理网对外介入局域网的安全技术要求和安全管理要求，编制本建设方案，适用于舟山海关管理网与视频专网及海关以外网络进行的非涉密联网业务应用。 4.2术语和定义

管理网：是指直属海关业务管理网。

外部网络：是指需与海关进行联网业务应用的电子口岸专网、视频专网或海关以外网络。

对外接入局域网：是海关管理网对外接入局域网的简称。

外联单位：是需与海关进行联网业务应用的政府部门、企事业单位的统称。

外部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的非海关人员。

海关内部授权用户：指经海关授权可以利用对外接入局域网交互式访问海关指定应用系统的海关内部关员。 4

无线网络安全是一个重要问题,保护网络安全的九大措施

保护无线网络安全九大措施

[作者：佚名 来源：天下网盟 时间：2009-5-7QQ书签] 【我来说两句 大 中 小】

【天下网盟-无线网络】虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高无线网络安全系数。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。 虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路

1 在计算机网络中，常见的安全性威胁障碍

袭击方式为什么会发生网络安全威胁事件呢?

一般情况下都是有目的性地实施的。这些威胁可能存在于网络中的每一个角落，即使有的袭击必须要经由特定的相关网络系统来进行，可只要袭击者一展开攻击，最终的破坏结果损失都很惨重。目前主要的袭击网络信息的方式一般有几下几种：

(1)扫描。换句话讲，扫描其实就是利用智能化的设备展开大范围嗅探活动，并对协议数据加以观察、分析。通常用的扫描形式一般有协议扫描跟端口扫描这两种。扫描一般都是袭击的初期阶段，主要就是攻击者在寻找、识别想要攻击的目标对象。

(2)嗅探。它原先是利用在网络中捕获到得数据信息，将之供给给网络管理员来利用、分析以及查看网络状态、环境的管理手法。攻击人利用嗅探器来获取到众多的数据信息，这些数据信息也许是一些用户名、密码或者特定的需要身份验证的资料。这样的话，攻击者就能有针对性地去展开袭击。其实嗅探器是极容易获取的，在计算机网络中一搜索，就会出现成千上万的嗅探器软件。

(3)拒绝网络服务。袭击人一般是往网络上传输一些没用的数据信息或者大量浪费那些很稀缺、稀有的资源，就比如说网络带宽型攻击，还有延续攻击。在一定程度上干扰到了数据信息正常的传输、利用，就算是那些加密的数据文

网络安全题库----考试不用带小抄了 拿手机更方便作者： 王健?PLA

一、单项选择题

1．以下哪些行为属于威胁计算机网络安全的因素：（D） A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是

2．防毒系统在哪个阶段可以获得病毒入侵报告(C) A．扩散预防阶段 B.快速响应清除阶段 C.评估与恢复阶段 D.向领导汇报阶段 3.目前病毒的主流类型是什么(A)

A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序

4．你想实现每天自动进行磁盘的病毒扫描工作，可以从本地扫描器菜单的以下选项实现（C）

A.实时扫描选项 B.本地扫描选项 C.安排扫描工作 D.服务管理器 5．安全员日常工作包括：（D） A. 保障本单位KILL服务器的正常运行 B. 保障一机两用监控端的正常运行

C. 定时整理本单位IP地址，并将IP地址变更情况及时上报 D. 以上均是

6．数字签名是使用：（A）

A.自己的私钥签名 B.自己的公钥签名 C.对方的私钥签名 D.对方的公钥签名

7. PKI

篇一：网络安全系统中的身份认证技术应用

网络安全系统中的身份认证技术应用

本文就网络安全系统中身份认证的含义、常用的方式以及发展趋势对身份认证技术做简单的探讨。

一、身份认证的含义

身份认证技术是指能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,它的任务是识别、验证网络信息系统中用户身份的合法性和真实性，按授权访问系统资源，并将非法访问者拒之门外。可见，身份认证在安全系统中的地位极其重要 ，是最基本的安全服务，其它的安全服务都要依赖于它。

二、身份认证常用的协议

身份认证的基本方法就是由被认证方提交该主体独有的并且难以伪造的信息来表明自己的身份。常用的方式有 ：

1.基于PKI(Public Key Infrastructure)的数字证书

公钥基础设施PKI是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心。PKI的部件包括数字证书、签署这些证书的认证机构（CA）、登记机构（RA）、存储和发布这些证书的电子目录以及证书路径等等，其中数字证书是其核心部件。

数字证书（Digital ID）是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式,其作用类似于日常生活中的身份证。它是由一