首页> 图书频道> 教育> 基础教育

网络信息安全

2025年11月27日
版权
第四章 网络信息安全

一、网络信息安全和隐私保护的重要性

1.网络信息安全的重要性

网络安全实质上涵盖了两大层面的内容,其一是网络的系统安全,其二是网络中所承载信息的安全。

最终目标是保障在网络中进行数据交换的信息不会被任意删除、篡改、泄露甚至破坏,保证信息的安全有效。

2016年3月17日,《关于印发〈国家网络安全宣传周活动方案〉的通知》确定网络安全宣传周活动统一于每年9月份第三周举行,旨在通过多种形式宣传和普及网络安全知识,重点加强青少年网络安全教育

2.网络隐私保护的重要性

2001年11月22日发布了《全国青少年网络文明公约》,标志着我国青少年有了较为完备的网络行为道德规范。

加强网络道德素养,自觉遵守网络道德规范:①正确使用网络工具;②进行健康的网络交往;③自觉避免沉迷网络;④培养网络自律精神。

二、网络安全协议

1.TCP/IP协议的网络安全问题

   ● 网络接口层上的攻击:最常见的攻击方式就是针对组成TCP/IP网络的以太网进行网络嗅探(Sniff),在以太网中,所有的数据包都会被广播发送,而数据传输是基于“共享”原理的,因此在同一个网段的所有网络接口都可以访问这些数据。

   ● 网络层上的攻击:网络层上的攻击主要包括地址解析协议(ARP)欺骗、路由欺骗、MAC地址泛滥攻击、DHCP服务器欺骗攻击等。ARP主要完成网络实体的MAC地址到 IP 地址的转换工作

   ● 运输层上的攻击:利用IP欺骗的方式实现,即伪造自身的IP地址向目标主机发送恶意请求。

   ● 应用层上的攻击:DNS欺骗是最常见的应用层上的攻击方式。

2.常用网络安全协议

   ● SSL协议:安全套接层(SSL),它位于TCP/IP协议与各种应用层协议之间,有了SSL,应用层的数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层接收到的数据进行加密,确保数据在网络传输的过程中不会被截取和窃听。

   ● IPSec协议:网际协议安全性(IPSec),是由国际互联网工程任务组于1998年制定的一组安全协议簇。IPSec可以为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保护数据的完整性和机密性,防止重放攻击,有效抵御网络攻击,同时保持易用性。

三、简易防火墙的设置与使用

1.防火墙的概念

防火墙是指隔离本地网络与外界网络的一道屏障,控制的是出入网络的信息流。防火墙技术不仅能阻止外部不良的信息流入,同时也阻止内部重要的信息被他人获取,极大地保护了网络信息的安全。

防火墙可以防止对受保护的网络进行未授权访问,同时让受保护的网络访问防火墙以外的网络。

2.防火墙的分类

   ● 按照防火墙对内外来往数据的处理方法,大致可以将防火墙分为两大体系:包过滤防火墙和代理服务型防火墙(应用层网关防火墙)。

   ● 按产品的形态和实现方法,可分为硬件防火墙和软件防火墙。

3.防火墙的选择与使用

软件防火墙目前有很多成熟的产品,例如瑞星个人防火墙、诺顿网络防火墙等。而Windows 7.0版本以上自带的防火墙已经成为系统中不可或缺的一部分,它不再像Windows XP那样防护功能简单、配置单一。无论安装哪种第三方防火墙,都不应该关闭Windows 操作系统自带的防火墙。

四、数据与终端设备的加密

1.数据的加密

RSA非对称加密技术是互联网上通常使用公用/私有密钥的加密技术,这种加密技术使用互相关联的密钥。

   ● 私有密钥:只有用户知道,用于解密数据。如邮箱密码。

   ● 公用密钥:可对外公开,在网络中传递,用于加密数据。如电子邮箱的账号。

常用的加密技术还有高级加密标准(AES)加密技术、安全哈希算法(SHA)加密技术等。

2.使用工具加密数据

目前,很多软件都自带数据加密功能。例如,给文件添加一个密码,访问该文件时必须输入密码才能查看相关的数据内容,比较典型的有Word文件加密、WinRAR文件加密、PDF文件加密等。但是,很多具有针对性的软件通过暴力破解的方式,往往可以破解相关文件的密码并查看其内容,使得数据加密形同虚设。这时,需要使用专门的工具加密数据才可以解决上述问题。

3.终端设备的加密

终端设备的加密包括口令加密、图案加密、指纹识别、虹膜识别等。

 随堂练习

一、单项选择题

1.下列不符合健康的网络道德素养的是(  )。

A.自觉避免沉迷网络    B.培养网络自律精神

C.正确使用网络工具    D.法外获取隐私并精准投放广告

2.下列属于网络层攻击的是(  )。

A.网络嗅探 B.ARP欺骗 C.DNS劫持 D.IP欺骗

3.下列协议工作在传输层的是(  )。

A.SMTP B.FTP C.SSL D.POP3

4.SSL的握手协议分为(  )个阶段。

A.1 B.2 C.3 D.4

5.下列不是防火墙功能的是(  )。

A.监控进出网络的通信    B.网络地址转换

C.对内部网络进行保护    D.有效记录各种网络活动

6.把明文转变成密文的过程称为(  )。

A.加密 B.解密 C.转换 D.封装

7.手机九宫格属于(  )。

A.口令加密 B.图案加密

C.指纹加密 D.人脸信息加密

二、判断题

8.跟踪Cookies为用户精确提供广告是合法的行为。(  )

9.SSL分为两层协议,上层由握手协议、修改密文协议和告警协议构成。(  )

10.IPSec提供了两种安全机制:认证机制和加密机制。(  )

11.防火墙大致可分为两大体系:包过滤防火墙和代理服务型防火墙。(  )

12.网络协议HTTPS比HTTP更安全。(  )

13.IPSec是几种安全技术结合形成的一个完整体系结构。(  )

14.计算机安装了防火墙就不会中毒。(  )

15.可以通过设置防火墙的DMZ,使网络外的用户能够访问内部网络中的服务器。(  )

16.互联网上通常使用公钥/私钥的加密技术。(  )

17.终端设备加密不包括生物信息加密方式。(  )

18.手机使用九宫格加密时,路径上点的数量不能小于4也不能大于9。(  )

19.指纹识别、人脸识别都属于人工智能中的模式识别。(  )

20.使用加密工具加密的数据,必须使用该加密工具进行解密。(  )