9.1-1 网络安全现状与目标慕课视频播放-网络技术与应用-MOOC慕课视频教程-柠檬大学

什么是网络安全

什么样的网络是安全的呢

下面就来学习目前所面临的常见的网络安全问题

以及引发网络安全问题的原因

最后看一下网络安全目标

什么是网络安全

网络安全是指网络系统的硬件软件及其系统中数据

受到保护

不会受因为偶然的或者恶意的原因而遭到破坏

或者更改泄露

系统可以连续可靠正常地运行

网络提供的服务不会中断

网络安全从本质上讲就是网络上的信息安全

符合这样一些条件的网络就是安全的

如果不符合这样要求的网络就是不安全的

什么样的因素可以造成网络不安全呢

下面就来看一下目前网络面临的常见的安全问题

首先就是病毒的侵害

病毒是大家都非常的熟悉

它也是网络安全最常见的安全问题

病毒实际上是一段具有破坏性的代码

代码不同那么破坏性不同病毒也就不同

比如熊猫烧香病毒

它可以使得你终端上的所有exe文件变成

熊猫拿着三支香的形状

感染了这种病毒的电脑可能会造成蓝屏重启

丢失数据破坏数据等破坏结果

这个病毒的变种还可以通过局域网传播

传播到局域网当中的所有终端

造成局域网瘫痪不能正常运行

比如冲击波病毒等

病毒几乎每天都有新的病毒产生

这是一类威胁

第二个是黑客攻击

黑客是一帮人什么样的人呢

就是具有这样行为的人员

一个是侵入他人计算机系统

非法获取他人计算机系统中的信息

或者使他人计算机系统无法正常提供服务

二是使网络无法正常提供通信服务

无论是做哪件事情

都需要这些人具有丰富的计算机知识和网络知识

比如被称为世界头号黑客的凯文·米特尼克

他在十三岁的时候就对计算机产生了浓厚的兴趣

具有了丰富的计算机知识和操作技能

他在十三岁的时候通过学校的网络侵入别的学校网络

在十五岁的时候又成功登录到北美的空中防务指挥系统

成为黑客史上的一个经典

本人也因此受到相应的惩罚

这个人现在从事网络安全的咨询以及写书的工作

比如这两本书反入侵的艺术和反欺骗的艺术

这两本书就是它的经典之作

这是黑客

只要有黑客存在

我们的网络随时就会受到攻击

我们来看一个特别的攻击拒绝服务攻击

我们知道网络的作用就是为大家提供服务

拒绝服务攻击是一种使网络丧失服务功能的攻击行为

比如使得电子邮件无法发送网站无法登录等

第四类是网络欺骗

网络是一个虚拟世界

网上存在太多的欺骗

比如通过钓鱼网站来欺骗

我们知道中国移动通信的网站域名是www.10086.cn

攻击者利用这样一个网站的域名把其中的1改为l

把域名改成是www.l0086.com

让你点了这个域名以后

弹出来的界面和www.10086.cn的页面是一样的

但是它已经映射到了错误的服务器当中

给出的域名解析的IP地址是错误的

和原来是不一样的

接下来的利益上的金钱上的交易全部受它的控制了

这是网络欺骗的一种类型

比如输入www.l0086.com

网上就会弹出这样一个提示信息

表示这是一个假冒中国移动通信的网站

这个提示信息是多少人受害欺骗以后得到的

很多欺骗没有发现

而且每天有新的产生

因此网络安全就是要解决现在存在的这样一些网络安全的问题

为什么会产生这样一些网络安全的问题呢

主要是两个方面

一个是网络和网络当中的资源的重要性

现在网上的信息已经涉及到了个人的秘密信息

公司或者企业单位的秘密信息

甚至是国家的机密信息

因为网络和我们的工作生活紧密地联系在了一起

也就是网上有太多的利益诱惑

这是一个方面

第二个方面是网络本身的技术与管理的缺陷

这包括三个方面

一个是通信协议固有的缺陷

网络协议的原旨是实现终端间的通信过程

因此在设计TCP/IP协议族的时候

更多考虑的是网络的开放性和包容性

对安全因素考虑不够

因此Internet安全方面存在先天不足

这是一个方面

第二个方面硬件软件系统和应用软件存在的固有缺陷

比如Windows操作系统浏览器等软件都存在系统漏洞

这种漏洞很难避免

比如Windows2000操作系统约有4000万行代码

文件有30915个

系统在开发过程当中要经过内部测试版

公开测试版

候选版然后才到正式版

正式版出版后还有很多Bug

然后是数以百计的补丁

曾经有人统计过月补丁最多时达到21个

因此像这样一个庞大的系统

不可能没有漏洞

这是第二个方面

在计算机使用过程当中防病毒软件会弹出这样的提示

你的系统会存在高危漏洞的问题需要打补丁

这是第二个方面

第三个方面是使用不当和管理不善

比如经常喜欢用姓名生日常见数字串如12345678

常用单词 admin等作为口令

网络硬件设施管理不严

黑客可以轻易接近交换机等网络设备

还有杀毒软件不及时更新

不及时下载补丁软件来弥补已经发现的系统软件

和应用软件的漏洞

刚才说了系统可能会弹出一些提示

表示系统存在高危漏洞

以及一些其它漏洞

但是可能不予理睬不去及时打补丁

这是操作不当和管理不当的问题

还有下载运行一些来历不明的软件

这些都可能会存在一些安全的问题

这些目前网络存在的安全问题以及原因

网络安全的工作就是要解决面临的这样一些网络安全问题

使得网络能够达到这样一些安全目标

一个是可用性

可用性就是始终能够保持授权用户使用网络

非授权用户不能使用网络

第二个的目标是保密性

始终保证非授权用户无法看到网络信息

授权用户随时可以看到需要的网络信息

第三个是完整性

始终保证网络信息不被篡改是原来的信息

第四个是不可抵赖性

不能否认曾经完成的操作或承诺

这个需要在开始时认证

在操作过程当中需要对行为进行检测

最后一个要达到可控制性

可控制性就是对网络信息传播方式和内容有办法进行控制

这是网络安全的总体目标

网络技术与应用课程列表：

先导语

-课程先导语

--先导语

第1讲概论

-1.1 网络内涵

--网络内涵

-1.2 互联网发展过程

--互联网发展过程

-1.2 互联网发展过程--作业

-1.3 交换方式

--html

-1.3 交换方式--作业

-1.4 计算机网络体系结构和协议

-1.4 计算机网络体系结构和协议--作业

-第一讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第2讲数据通信基础

-本讲内容简介

--2.0 数据通信基础

-2.1 数据传输系统

--2.1 数据传输系统

-2.1 数据传输系统--作业

-2.2 信号

--2.2 信号

-2.2 信号--作业

-2.3 编码和调制

--2.3-1 编码

--2.3-2 调制

-2.3 编码和调制--作业

-2.4 差错控制

--2.4-1 差错控制—检错码

--2.4-2 差错控制—确认和重传

-2.4 差错控制--作业

-2.5 传输媒体

--2.5 传输媒体

-2.5 传输媒体--作业

-2.6 Packet Tracer6.2使用说明

--2.6 Packet Tracer6.2使用说明

-第二讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第3讲以太网

-以太网发展过程与内容简介

--3.1 以太网发展过程和本讲内容简介

-以太网发展过程与内容简介--作业

-3.1 总线形以太网

-3.1 总线形以太网--作业

-3.2 网桥与冲突域分割

--3.2-1 网桥与冲突域分割

--3.2-2 网桥工作过程演示

-3.2 网桥与冲突域分割--作业

-3.3 交换式以太网与VLAN

--3.3-1 VLAN与广播域分割

--3.3-2 单交换机VLAN划分过程

--3.3-3 跨交换机VLAN划分

--3.3-4 跨交换机VLAN划分配置过程演示

-3.3 交换式以太网与VLAN--作业

-3.4 以太网标准

--3.4 以太网标准

-3.4 以太网标准--作业

-第三讲内容的启示

--html

-例题分析

--例题分析

-案例设计

--案例设计

-测验--作业

第4讲无线局域网

-本讲内容简介

--无线局域网

-4.1 无线局域网概述

--4.1-1 无线数据传输

--4.1-2 无线局域网体系结构

-4.1 无线局域网概述--作业

-4.2 无线局域网应用方式

--4.2 无线局域网组网方式

-4.2 无线局域网应用方式--作业

-4.3 无线局域网MAC层

--4.3-1 无线局域网的MAC帧

--4.3-2 DCF和CSMA/CA

-4.3 无线局域网MAC层--作业

-4.4 终端接入无线局域网过程

--4.4 终端接入无线局域网过程

-4.4 终端接入无线局域网过程--作业

-4.5 无线局域网设计和分析

--4.5-1 无线局域网设计

--4.5-2 无线局域网设计演示实验

-第四讲内容的启示

--html

-例题分析

--例题分析

-测验--作业

第5讲 IP和网络互连

-本讲内容简介

-- IP与网络互连

-5.1 网络互连机制

--5.1 网络互连机制

-5.1 网络互连机制--作业

-5.2 网际协议

--5.2-1 IP-分类编址

--5.2-2 IP-无分类编址

--5.2-3 IP-分组格式

-5.2 网际协议--作业

-5.3 IP分组传输过程

--5.3 IP分组传输过程

-5.3 IP分组传输过程--作业

-5.4 路由表建立过程

--5.4-1 人工配置静态路由项

--5.4-2 路由协议与动态路由项

-5.4 路由表建立过程--作业

-5.5 IP over以太网

--5.5 IP Over以太网

-5.5 IP over以太网--作业

-5.6 三层交换机与VLAN间通信过程

--5.6-1 多端口路由器实现VLAN间通信过程

--5.6-2单臂路由器实现VLAN间通信过程

--5.6-3 三层交换机实现Vlan间通信过程

--5.6-4 三层交换机实现VLAN间通信过程演示实验

--5.6-5 互联设备之间的区别

-5.7 Internet控制报文协议

--5.7 Internet控制报文协议

-5.7 Internet控制报文协议--作业

-第五讲内容启示

--html

-案例设计

-例题分析

-测验--作业

第6讲 Internet接入技术

-本讲内容简介

--本讲内容简介

-6.1 Internet接入控制机制

--6.1 Internet接入控制机制

-6.1 Internet接入控制机制--作业

-6.2 以太网和ADSL接入技术

--6.2-1 通过以太网接入Internet过程

--6.2-2 通过ADSL接入Internet过程

-6.2 以太网和ADSL接入技术--作业

-6.3 家庭局域网接入方式与无线路由器

--6.3-1 家庭局域网接入方式

--6.3-2 家庭无线路由器的配置

-6.3 家庭局域网接入方式与无线路由器--作业

-6.4 接入综合演示实验

--6.4 接入综合演示实验

-6.4 接入综合演示实验--作业

-第六讲内容的启示

--html

-例题分析

--第六讲例题分析

-测验--作业

第7讲传输层

-本讲内容简介

--传输层

-7.1 传输层服务特性

--传输层服务特性

-7.1 传输层服务特性--作业

-7.2 端口号

--端口号

-7.3 用户数据报协议UDP

--用户数据报协议UDP

-7.3 用户数据报协议UDP--作业

-7.4 传输控制协议TCP

-7.4 传输控制协议TCP--作业

-第七讲内容启示

--html

-例题分析

--例题分析

-测验--作业

第8讲应用层

-本讲内容简介

-- 应用层

-8.1 应用结构

--应用结构

-8.1 应用结构--作业

-8.2 域名解析

--8.2-1 域名结构与资源记录

--8.2-2 域名解析过程

--8.2-3 DNS演示实验

-8.2 域名解析--作业

-8.3 动态主机配置协议

--8.3-1 动态主机配置协议

--8.3-2 DHCP无中继演示实验

--8.3-3 DHCP中继演示实验

-8.3 动态主机配置协议--作业

-8.4 万维网

-- 万维网

-8.4 万维网--作业

-8.5 电子邮件

--html

-8.6 文件传输协议

--html

-例题分析

--例题分析

-案例设计

--CH8 案例设计

-应用层启示

--html

-测验--作业

第9讲网络安全

-本讲内容简介

-9.1 网络安全概述

-9.1 网络安全概述--作业

-9.2 网络安全基础

--9.2-1 数据加密

--9.2-2 报文摘要和数字签名

-9.2 网络安全基础--作业

-9.3 病毒检测与防御技术

--9.3 病毒检测与防御技术

-9.3 病毒检测与防御技术--作业

-9.4 以太网安全技术

--9.4-1 以太网安全技术

--9.4-2 防DHCP欺骗演示实验

-9.4 以太网安全技术--作业

-9.5 无线局域网安全技术

--9.5 无线局域网安全技术

--9.5-2 无线局域网安全演示实验

-9.5 无线局域网安全技术--作业

-9.6 防火墙

--9.6-1 无状态分组过滤器

--9.6-2 有状态分组过滤器

-9.6 防火墙--作业

-9.7 安全协议

--9.7 安全协议

-9.7 安全协议--作业

-例题分析

--例题分析

-防火墙演示实验

-- 防火墙演示实验

-案例设计

--案例设计

-网络安全的启示

--html

-测验--作业

附录

-附录1：综合应用分析

--综合应用分析

-附录2：Cisco实际设备网络构建与配置

--Cisco实际设备网络构建与配置

期末考试

-期末考试--考试试题

9.1-1 网络安全现状与目标在线视频