网络安全检测防护分析

网络安全防护及漏洞检测技术

一、 网络安全重要吗？

这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新，各种网络事件层出不穷，这充分暴露了网络安全的脆弱性，而且网络安全不仅威胁着企业的直接利益，同时也在很大程度上危及着一个国家的安全，仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统，窃取重要的网络情报。而且，随着信息技术的发

网络安全防护及漏洞检测技术

一、 网络安全重要吗？

这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina等瘫痪的事件大家还记忆犹新，各种网络事件层出不穷，这充分暴露了网络安全的脆弱性，而且网络安全不仅威胁着企业的直接利益，同时也在很大程度上危及着一个国家的安全，仅美国就发生多起黑客潜入五角大楼、航天局等国家机密计算机网络系统，窃取重要的网络情报。而且，随着信息技术的发

网络安全检测与分析湖南铁路科技职业技术学院 信息技术系 吴廷焰

计算机网络的不安全因素-网络通信隐患1. 网络通信的核心是网络协议。创建这些协议的主要目 的是为了实现网络互联和用户之间的可*的通信。但 在实际网络通信中存在三大安全隐患：一是结构上的 缺陷。协议创建初期，对网络通信安全保密问题考虑 不足，这些协议结构上或多或少地存在信息安全保密 的隐患。二是漏洞。包括无意漏洞和故意留下的“后 门”。前者通常是程序员编程过程中的失误造成的。后 者是指协议开发者为了调试方便，在协议中留下的“后 门”。协议“后门”是一种非常严重的安全隐患，通过 “后门”,可绕开正常的监控防护，直接进入系统。三 是配置上的隐患。主要是不当的网络结构和配置造成 信息传输故障等。ARP湖南铁路科技职业技术学院

计算机网络的不安全因素-计算机病毒 计算机病毒会给计算机系统造成危害：网上传 输或存在计算机系统中的信息被篡改、假信息 被传播、信息完整性、可*性和可用性遭到破 坏。目前看，病毒传播的主要途径有：一是利 用软盘和光盘传播；二是通过软件传播；三是 通过因特网，如电子邮件传播；四是*计算机 硬件(带病毒的芯片)或通过镶嵌在计算机硬 件上的无线接收器件等途径传播。

湖南铁路科

网络安全防护工作机制

1. 网络安全。网络安全主要是指网络硬件基础设施的安全和网络访问的安全。主要用于防范黑客攻击手段，目前市场上存在大量的产品用于解决网络安全。如：防火墙系统，入侵检测安全技术。

2. 系统安全。系统安全重点解决操作系统、数据库和各服务器（如WEB服务器等）等系统级安全问题，以建立一个安全的系统运行平台，来有效抵抗黑客利用系统的安全缺陷对系统进行攻击，主要措施包括：安全操作系统、安全数据库、黑客入侵检测、系统漏洞扫描及病毒防护系统等。（1）定期用漏洞扫描软件扫描系统漏洞，对服务器进行安全漏洞检测，关闭不必要的端口；（2）每天升级服务器系统，安装服务器补丁，预防可能存在的网络系统安全漏洞；（3）安全人员在漏洞扫描检测完成后，应编写检测报告，需详细记叙是否检测到漏

洞，结果、建议和实施的补救措施与安全策略。检测报告存入系统档案；（4）对系统进行更改的文件，上传至服务器前要进行完整的病毒扫描，确保在最新病毒库检测下没有发现病毒感染后方可上传；（5）对服务器的杀毒软件要做到每天都升级病毒库，确保病毒库始终都处于最新状态，防止服务器的病毒入侵、感染和传播；（6）采用经过国家许可的正版防病毒软件并及时更新软件版本。不定期的经常性更改管理员口令

《网络安全与防护》课程标准

1.课程性质

该课程是计算机网络技术专业的专业必修课程，目标是培养学生解决中小企业的网络安全问题的能力，以及培养学生良好的职业道德和团队协作精神。它要以《计算机网络基础》、《Win 2008操作系统》、《Linux操作系统》、《网页设计与制作》、《网络设备配置与管理》、《网络数据库管理》等课程的学习为基础。

2.课程的设计思路

（1）该课程是依据“计算机网络技术专业职业岗位与职业能力分析表”中的网络管理工程师、网络安全应用工程师、网站建设工程师等职业岗位设置的。其总体设计思路是：着重培养学生解决实际网络安全的能力能力，具备网络安全的基础知识，了解网络安全技术研究的内容，了解常见的网络攻击手段及防护策略，掌握入侵检测的技术和手段以及其他网络安全防护工具。以中小企业的网络体系中的安全防护作为本课程的工作任务组织课程内容，让学生在完成本具体项目的过程中学会完成相应工作任务。课程构成部分突出职业能力训练等。

（2）该门课程的总学时为120学时，其中理论30学时，实践90学时（包括一周实训）。

3.课程的目标

本课程的主要目标是让学生具备网络安全体系规划和网络安全防护实施的职业能力。

（1）知识目标：

◇掌握网络安全的意义

四、实验题(10道)

5-192 按照国家电网公司SG186工程信息化建设要求，公司开发建设了某应用系统，系统采用Windows2003平台提供服务，根据等级保护建设和公司信息安全要求，需要根据如下具体要求对系统进行配置和安全加固。

(1)对登录操作系统的用户进行身份标识和鉴别，操作系统管理用户身份标识具有不易被冒用的特点，口令有复杂度并定期更换，同时对系统账号进行优化，禁用不必要的账号。 (2)根据应用系统服务端口最小化原则，关闭不必要的网络端口和服务。 (3)增强日志审核，调整审核策略，调整事件日志的大小和覆盖策略。

(4)为进一步提高系统安全性，需要禁止匿名用户连接(空连接)，禁止系统显示上次登录的用户名，删除主机默认共享，禁止dump file的产生。 答案要点： 1．

(1)本地安全设置I账户策略I密码策略，对密码策略进行设置。密码复杂性要求：启用。密码长度最小值：8字符；密码最短存留期：0天。

(2)本地安全设置I账户策略I账户锁定策略，对账户锁定策略进行设置：复位账户锁定计数器：15min。账户锁定时间：15min。账户锁定阀值：5次。

(3)更改默认管理

计算机网络技术专业 网络安全与防护

长春职业技术学院专业课程试题库

第一部分:理论题 一．选择题

学习情境1-任务1-基于Sniffer进行协议．模拟攻击分析(1/22)

1．ARP协议工作过程中，当一台主机A向另一台主机B发送ARP查询请求时，以太网帧封装的目的MAC地址是（D）。

A. 源主机A的MAC地址 B. 目标主机B的MAC地址 C. 任意地址：000000000000 D02. 广播地址：FFFFFFFFFFFF 2．在下面的命令中，用来检查通信对方当前状态的命令是（B）。 A. telnet B. ping C. tcpdump D. traceroute

3．在进行协议分析时，为了捕获到网络有全部协议数据，可以在交换机上配置（A）功能。

A. 端口镜像 B. VLAN C. Trunk D. MAC地址绑定 4．在进行协议分析时，为了捕获到流经网卡的全部协议数据，要使网卡工作在（C）模式下?。

A. 广播模式 B.

《网络安全与防护》课程标准

一、教学对象

适用于计算机网络技术专业。

二、建议课时及学分

建议课时： 32 学分：2

三、先修和后续课程

先修课程：计算机网络基础及应用 后续课程：企业网络组建管理与维护

四、课程性质

《网络安全与防护》是计算机网络技术专业学生的专业必修课。本课程旨在培养学生的网络安全需求分析能力、网络安全规划设计能力、网络安全实施能力、网络安全测试与运维能力、网络安全验收与评估能力，是学生顶岗实习前的必修课程。

五、教学目标及设计思路

1、网络安全需求分析能力

通过学习网络安全相关知识，使学生能对网络安全现状进行 2、网络安全规划设计能力

通过学习网络攻防环境相关知识，使学生能分析项目总体方案、网络安全规划 3、网络安全实施能力

通过学习园区安全维护、防火墙、入侵检测系统相关知识，使学生能完成网络安全设备配置和部署。

4、网络安全测试与运维能力

通过学习安全等级保护、综合案例相关知识，使学生能制定测试的目标与任务、性能测试、功能测试、试运行与维护的流程、制定企业信息系统运维制度。

5、网络安全验收与评估能力

通过学习信息安全风险评估相关知识，使学生能制定验收目标与任务、填写验收报告、安全评估程序和文档资料

龙源期刊网 http://www.qikan.com.cn

现代网络安全技术分析

作者：丁艳平

来源：《硅谷》2013年第17期

摘 要 计算机技术日新月异，但是在得到迅猛发展的同时，也出现了一些问题，比如：网络安全问题。对现代网络安全技术进行探讨，主要从网络犯罪以及安全测试等入手。 关键词 网路信息安全；安全问题；网络安全技术

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）17-0132-01

互联网技术日新月异，它深刻的改变着这个世界，推动这个世界的发展。无论是军事、教育、科技、文化还是日常生活中都离不开互联网技术的支持。可以说，互联网技术已经渗透到社会的方方面面，不仅推动了经济的发展，而且深刻的改变了生产和生活方式。信息化社会离不开互联网，信息在传递过程中会遇到安全问题。如果安全措施不到位，那么这些信息就会被截获、修改甚至泄露，这样就会给用户带来不可估量的损失。这些人为的破坏必须要遏制，这样才能保证网络系统的安全。 1 关于计算机信息安全

计算机的信息安全分为两个部分，分别是：人事安全和技术安全。人事安全是针

VoIP网络安全性分析

摘要:VoIP网络已逐步得到了广泛地应用，但随之而来的安全性问题也越来越突出，本文主要分析VoIP网络安全的重要性入手，对VoIP网络存在的安全隐患进行了分析，并给出了加强VoIP网络安全性的建议和方案。

关 键 词:VoIP安全漏洞；VoIP安全机制解决方案；VoIP安全措施 一、VoIP产品本身存在一定的安全漏洞

目前VoIP各个设备厂家都有独立的语音服务器来提供语音网关或IP话机的注册和控制功能。这些语音服务器产品有的采用Windows NT操作系统，也有基于Linux或VxWorks的。这些开放的操作系统都不同程度地存在安全漏洞，无法保证这些产品是否已经弥补了安全漏洞。也就是说VoIP网关的自身安全性存在问题，会造成语音服务器存在潜在的安全漏洞。

（一） DoS攻击问题

VoIP系统采用了很多端口分别用于业务传输或呼叫建立以及系统管理，如果开放这些端口而又不在呼叫建立的认证协议方面加强，就为DoS攻击提供了目标，可能导致系统的不稳定甚至瘫痪。VoIP会话同时采用TCP和UDP，这些协议既可以从防火墙的内部启动也可以从防火墙外部启动。标准防火墙的配置是所有可能使用的潜在应用端口都是打开的，对于VoIP应用