因特网提供的服务网络信息安全.ppt

《因特网提供的服务网络信息安全.ppt》由会员分享，可在线阅读，更多相关《因特网提供的服务网络信息安全.ppt（67页珍藏版）》请在装配图网上搜索。

1、4.5 因特网提供的服务,4.5.1 电子邮件 4.5.2 WWW 4.5.3 远程文件传输FTP 4.5.4 远程登录,因特网提供了丰富的信息服务,电子邮件（E-mail） 信息服务（WWW） 文件传输（FTP） 远程登录（Telnet） 电子公告牌（BBS） 即时通信 专题讨论 网络游戏,电子商务 P2P内容共享 Blog（博客） IP电话 IPTV RSS订阅Web信息 网格计算,4.5.1 电子邮件,功能与特点 工作原理 使用须知,电子邮件(E-mail)的特点 ,电子邮件与传统邮政服务的区别： 使用电子文档代替纸质文档 使用网络传输代替人工投递 特点： 快捷性 方便性(在任何地方均可

2、接收和发送邮件) 不受时区影响 可使用多媒体表示邮件内容 具有地址簿功能, 群体通信极为方便 可提供免费服务(HotMail Gmail Yahoo等) 可使用计算机管理邮件(整理、编辑、归档),电子邮件如何开通？,向某个电子邮件服务提供商申请开户，在开户的电子邮件服务器中获得一个属于自己的电子邮箱 每个电子邮箱都有一个惟一的地址，邮箱地址由两部分组成，如： ,在客户计算机中安装并运行电子邮件程序（如Outlook Express， Foxmail等），用户即可收、发、阅读或删除邮箱中的邮件,电子邮件的组成,邮件可以包含多媒体信息,电子邮件的内容采用MIME协议，因而邮件中可以包含中西文字、图

3、片、声音等多媒体信息,电子邮件的工作原理,电子邮件系统按C/S模式工作。发送邮件一般采用SMTP协议，若收信人邮件地址不存在，则退回信件并通知发信人；接收邮件采用POP3协议，需验证用户身份之后才能读出邮件或下载邮件,？,电子邮件的2种扩展功能,Mailing list(电子邮件组) 可参与特定主题的电子邮件讨论组 通过订阅(subscribe) 加入邮件组 ；通过退订(unsubscribe)可以在邮件组中删除 有些讨论组，可能每天有数百封邮件,新闻组 (Newsgroup) 各种问题的公开讨论区(论坛) 随时可以登入或离开 任何人都可看到其中的信息 最知名的是USENET,电子邮件使用须知

4、,管理好邮件： 定期接收邮件，阅读后删除不重要的邮件 充分发挥计算机潜力，对邮件进行过滤，分类存放保留的邮件；发送邮件时自动签名等 简短、扼要、主题明确，保存重要信件的副本 不必回复每一个邮件 使用电子地址簿保存重要邮件的地址(因为邮件地址很难记，难以保证输入完全正确) 如果想让发出去的信息被认真对待，请表现出最好的一面，又不要过于花哨 不要与他人共用同一邮件地址，口令不告诉他人，口令要经常改变，并保存在安全处 未经杀毒软件检查，不要打开邮件的附件，不要把e-mail 阅读器配置成自动打开附件 不要回复垃圾邮件, 骚扰邮件, 攻击邮件或邮件链 当心phishing(fishing)邮件, 个人

5、信息要保密，电子邮件有点像传统明信片，写个人隐私就是傻子 不要发送垃圾邮件,注意电子邮件的负面作用,电子邮件系统的脆弱性（因機器故障、網路失靈、人為失誤、安全漏洞而出問題） 对个人隐私有威胁 警惕电子邮件欺诈行为 电子(广告)邮件泛滥 失去了许多“人性”成分 大家都使用才有效果,附：即时通信,流行的Internet 通信服务,除了电子邮件之外，因特网还可以提供下列不同形式的通信服务： 即时通信(Instant messaging) IP电话 博客(Weblog) 新闻组(Newsgroup) 其中尤以即时通信(Instant Messaging,IM) 最为流行, 它允许用户与他所认识的“伙伴

6、”快速地交换信息 即时通信与电子邮件的区别是： 即时通信是同步(实时)通信，电子邮件是异步通信,即时通信的工作过程,当前常用的即时通信系统,意义：使人们的沟通突破了时空界限、阶层界限、环境界限、心理界限 ，是现代交流方式的象征 主要功能： 文本/视频/语音聊天,多人聊天；可搜索聊天记录 向手机用户发送短消息 文件传输 兴趣组 网络电台和在线音乐播放 精彩新闻 共享网络资源 主要的IM系统: ICQ，腾讯QQ，MSN，雅虎通，网易POPO，Google的G-talk、EBAY的Skype，新浪UC，盛大圈圈 全球使用IM人数已过1亿, QQ同时在线的用户数已破1800万,上网须知,1）如果不需要

7、上网，请不要上网。连接网络是在浪费网络资源和减慢别人的速度。做完作业之后再上网。登录以前，预先制定出计划，将发送的信息编辑和修改完成。 2）避免高峰期上网。网络拥堵常常是呈波浪形式的。如果上网避开了高峰期，那么就可以节省大量的时间。 3）反复核对网上信息来源。不要认为网上看到的信息都是真实、准确和及时的。 4）小心，再小心。在网上很容易迷失自己和浪费时间 5）避免信息量超载。提到信息，越多不一定越好，要有选择地查询。不要浪费时间和力气来拥有网上成山的信息。信息不是知识，知识不是智慧。不良信息比没有信息更糟糕,网络礼仪(Netiquette),1）谨言慎行。清楚表达所要表达的意思，三思而后行。

8、一旦将电子信息发送出去，再找回来是不可能的 2）保持简短。学会使用网络语言。如： :-) 代表一张笑脸 ，表明一种赞扬 ;-) 眨眼一笑，表示一种讥笑或讽刺的表情 :-( 是皱眉头的表情，表示先前的话或许惹怒了他 :-| 表示冷漠 :- 表示极度的讽刺 :-P 表示伸出舌头在说：“我赚了。” RoTFL 是“rolling on the floor laughing（笑得在地上打滚）” BTW 是“顺便”的意思 IMHO 是“我的拙见”的意思 3）头脑冷静。网络交流不是面对面的交流，与人争论使用的言语不要伤害别人的感情 4）跑之前先学会走。查阅FAQ（常见问题解答），了解了某个群体的文化和习俗

9、时，再积极参与进去 5）回答一些询问，提供一些服务。在网络上有许多志愿者给予初学者一定的指导，提供公众服务等，他们让网络更有价值，为网络社区做出了贡献,4.5.2 WWW,什么是WWW？,WWW（World Wide Web）原先是Internet的一种信息服务，有人译作万维网、环球网，或称Web网、3W网，由欧洲核物理研究中心（CERN）提出 功能： 最初的功能：信息服务查找资料、交换文档、获取信息资源 扩展的功能：电子商务、电子政务、几乎各种网上应用 组成： 物理上： 逻辑上：,WWW是遍布全球的网站互相链接而成的一个信息网络(空间)，用户可以方便地浏览、查找和下载其中的网页(信息资源),

10、WWW与Internet 的关系,Internet 侧重于互联网的基础设施 (如通信线路、路由器、服务器等), 即互联网的硬件方面 Web侧重于互联网的应用和信息资源(如网页、数据库、应用软件等),即互联网的软件方面,2005年底全球Web网站已近8000万个，WWW已经成为因特网上最广泛使用的一种信息服务,网站中的起始网页称为主页(homepage)，用户通过访问主页就可直接或者间接地访问网站中的其他网页 每个网页都有1个唯一的地址统一资源定位器URL (Uniform Resource Locator),网站(Web site)和网页(Web page),通过Web服务器发布的信息资源称为

11、网页，服务器中相关网页组合在一起构成一个网站，网站由Web服务器管理 网页可包含文本、图片、声音、动画等，多数网页是一种采用HTML语言描述的文档(HTML文档)，其文件扩展名为html或htm。 网页是一种超文本文档，它支持超链(Hyperlink)。网页通过超链相互链接，形成网状的信息空间,例：从浏览器上看到的网页,网页地址(URL),网页的标题,超 级链接,网页中的图片,网页和HTML文档,存放在Web服务器中可以被下载到客户浏览器上进行阅读的文档，可以统称为“网页” 网页可以是各种类型的文档，如HTML文档、DOC文档、PPT文档、PDF文档、，但主要是HTML文档 HTML文档是使用

12、超文本置标语言(Hyper Text Markup Language，HTML)表示的超文本（超媒体）文件，文件后缀为html或htm 网页可使用专门的软件如FrontPage、 DreamWeaver进行制作 网页也可以使用Word、Excel、PowerPoint等软件制作或从.doc或.ppt文档转换而成,附: HTML文档,HTML文档是使用HTML语言描述的标准的超文本文档，大多数网页都是HTML文档，它由两个部分组成：, 网页的标题 网页的正文（包括文字、超链以及格式描述） ,HTML文档与doc文档、pdf文档一样，文档中可以包含文字、表格、图片、声音，甚至内嵌“脚本程序”，从而

13、使网页内容丰富多彩,网页中的超链(hyperlink),超链提供了将网页相互链接起来、并从一个网页方便地访问其它网页的手段 超链是一种有向链,包括链源(引用处)和链宿(被引用对象)： 链源(也称为锚或锚点)可以是网页中的文字或图片 链宿可以是： 同一个或另一个网站中的网页(用URL指出) 本网页内的某段文字或某个图片(用书签指出),如何在网页上识别超链的链源? 1 文字具有不同的颜色并有下划线; 2 鼠标指针改变为手指状,网页的地址URL,统一资源定位器URL (Uniform Resource Locator)用来标识WWW网中每个信息资源(网页)的地址 URL由3部分组成，表示形式为： 协

14、议名称 : /主机域名或IP地址 :端口号 /文件路径 /文件名,注：http = 超文本传输协议(Hyper TextTransportProtocol),Web浏览器(Browser)软件,浏览器是运行在客户计算机上的一种软件,它是观察Web的窗口，它必须至少能： 1 执行http协议，向Web服务器请求网页 2 接收Web服务器下载的网页 3 解释网页(HTML文档)的内容，并在窗口中进行展示 4 提供用户界面，进行人机交互,(客户机),浏览器访问网页的工作过程 1,1 用户在浏览器的地址栏中输入网页的URL(或点击某个超链)； 2 浏览器将请求发送给Web服务器； 3 Web服务器读出

15、网页并将网页传送给浏览器； 4 浏览器程序将网页内容显示给用户,请求网页,浏览器 软件,WWW服务器,LAN 或WAN,WWW服务器,(计算机系Web服务器) ,(多媒体组Web服务器) ,浏览器访问网页的工作过程 2,网页下载的过程是： 先下载和显示网页的文字部分，再下载网页中的图片和声音部分, 以及其它的脚本程序(script)等 下载网页的所有部分均存放在浏览器的缓冲存储器之中，以便再次访问时该网页时使用 网页中的声音和视频可以有2种下载方式： 普通方式(等待全部下载完毕之后再进行播放) 流媒体方式(Streaming media，分段下载和播放) 网页中包含的某些非HTML成分，浏览器

16、本身无法直接播放，必须： 调用本机已安装的Word, Acrobat, PowerPoint等程序进行展示 或者下载特定的plug-in(插入式应用程序，如Shockwave，Real Audio等)进行展示或播放,附: 微软IE浏览器功能简介,（1）提供访问网页的多种方便措施 自动保存输入的Web 地址，供再键入时选择 允许将最经常访问的网页的快捷方式放在链接栏上，以便快速访问 可将频繁访问的网页添加到收藏夹中，以便轻松访问 “历史”按钮可以显示最近访问过的网页一览表 （2）可浏览用不同语言制作的网页 （3）具有网页搜索功能 单击IE工具栏上的“搜索”按钮，然后在搜索栏中键入描述搜索内容的单

17、词或词组 在地址栏中直接输入单词或词组 （4）保护计算机安全和用户隐私 IE可以为不同的 Web 区域设置不同的安全级，以保护用户计算机的安全 可使用“分级审查”控制用户在屏幕上看到的内容 使用IE中的“隐私”功能可以保护用户的隐私 （5）在IE中直接打开本机的文件夹或运行程序，统一管理本地资源和远程资源 在地址栏中键入本机中完整的路径和文件名(如“C:My Documents”或“我的文档”)，单击“转到”按钮，则可打开该文件（文件夹）或运行相应的程序,附: IE浏览器的其它功能,使用IE浏览器除了查找、浏览和下载网页之外，它还能完成几乎所有传统的因特网服务，如： 电子邮件 (mailto:

18、/ 执行SMTP协议，向远程计算机发送电子邮件) (https:/ 执行邮件协议，向远程计算机收发电子邮件) 远程登录 (telnet:/ 执行TELNET协议，登录远程计算机) 文件传输（FTP） (ftp:/ 执行FTP协议，使FTP服务器与用户的计算机进行远程文件传输操作) 电子公告板服务 (news:/ 执行NNTP协议，访问远程计算机提供的新闻),附: Web浏览器的主要组成部分,如何在WWW上寻找信息?,在WWW上寻找信息的途径： 网上冲浪 (在网上漫游) 从出版物中了解 听他人介绍 Search (搜索) 使用主题目录(subject directories) 使用搜索引擎(se

19、arch engines),按主题目录寻找信息,网页(网站)按主题分类排列, 通过一层一层地点击超链来查找有关信息,一级分类标题,二级分类标题,使用搜索引擎查找信息,Google搜索引擎的初始界面,输入关键字,检索得到(命中)371万结果的一部分,目前广泛使用的搜索引擎,国内： 北大天网 () 百度(baidu) 搜狐(sohu) 搜狗(sogou) 网易(netease) 新浪(sina) 中搜(zhongsou),搜索引擎是Web最热的应用,Google 2005年8月19日上市，以85美元的价格筹集到了16.7亿美元，目前每股为475美元，总市值达1450亿美元 百度2005年8月5日晚

20、在美国纳斯达克上市，融资1.09亿美元。发行价27美元，最高达151美元 Microsoft，Yahoo等公司对web search的巨大投入；国内门户网站纷纷推出自己研发的搜索引擎 为什么？ 网页内容丰富，数量巨大，每两年翻番，上百亿网页，分布在近8000万个网站中，具有极大的价值 网页及其内容处于动态变化之中 网页包含多种媒体、具有多种形式，使用100多种不同语言，又缺乏良好的结构 内容近 30%重复，质量参差不齐 用户未经专门培训，查询请求短、不精确 用户在需求、爱好、习惯和知识水平等方面有很大差别,4.5.3 远程文件传输FTP,什么是远程文件传输(FTP) ?,把网络上一台计算机中的

21、文件移动或拷贝到另外一台计算机上，称为远程文件传输，简称FTP FTP的作用: 不同的操作系统，如Windows与Unix（Linux）, 其文件系统不同, 文件命名规则和存取权限规定等均有区别 FTP实际上是一种协议文件传输协议, 使用该协议进行文件传输操作就能解决不同计算机中文件系统不兼容的问题 什么时候使用FTP？ 用户要从自己的计算机向另一台计算机传输文件（使用浏览器无法上传文件） 两台计算机需要相互传输多个文件（使用浏览器只能一个一个文件下载）,FTP服务的组成,FTP服务也采用客户/服务器工作模式: FTP 客户机: 运行FTP客户程序(如cuteftp, leapftp, fla

22、shfxp, windows的fpt.exe)的主机 FTP 服务器: 运行FTP服务器程序(如servu, ftpd, wu_ftp)的主机 FTP客户机与FTP服务器之间需要建立2个连接: 控制连接传送客户发出的命令和服务器的应答消息 数据连接传送文件数据,如何进行FTP?,有三种途径可以进行FTP: 使用windows自带的ftp.exe 程序 从开始菜单通过”附件”=”命令提示符”进行 使用IE浏览器 在IE地址栏中输入如下格式的URL地址： ftp:/ 用户名：口令 FTP服务器域名 安装并运行专门的FTP客户程序 例如LeapFTP、CuteFTP、WSFTP等，它们都是专门用来连

23、接FTP服务器的应用程序，提供了图形化的用户界面,使用公开账号访问FTP服务器,许多FTP服务器需要预先注册并获得授权之后才可以进行访问 因特网上还有许多FTP服务器包含了大量可共享的文档、数据资源和软件（如共享软件和自由软件）, 它们允许使用公开账号进行访问: 公开账号: anonymous 口令: 用户的电子邮箱名 寻找FTP网站的方法: 通过IE浏览器，利用FTP搜索引擎在网上进行搜索 北大天网是有名的FTP搜索引擎之一,4.5.4 远程登录Telnet,什么是远程登录(Telnet) ?,远程登录的含义: 将本地计算机临时模拟成为一台终端，通过因特网连接并登录到远程的超级(大型)计算机

24、上，然后就作为它的用户使用大型或巨型机的硬件和软件资源 本地计算机只完成输入和显示运行结果的任务。 因特网上有许多超级计算机，它们可免费或低价提供给大学、研究机构使用 远程登录使用的协议:Telnet 进行Telnet的方法: 与FTP类似,有3种途径,4.6 网络信息安全,4.6.1 概述 4.6.2 数据加密 4.6.3 数字签名 4.6.4 身份鉴别与访问控制 4.6.5 防火墙 4.6.6 计算机病毒防范,4.6.1 概述,信息传输(存储)中受到的安全威胁,确保信息安全的技术措施,（1）真实性鉴别：对通信双方的身份和所传送信息的真伪能准确地进行鉴别 （2）访问控制：控制用户对信息等资源

25、的访问权限，防止未经授权使用资源 （3）数据加密：保护数据秘密，未经授权其内容不会显露 （4）保证数据完整性：保护数据不被非法修改，使数据在传送前、后保持完全相同 （5）保证数据可用性：保护数据在任何情况（包括系统故障）下不会丢失 （6）防止否认：防止接收方或发送方抵赖 （7）审计管理：监督用户活动、记录用户操作等,4.6.2 数据加密,数据加密的基本思想,目的：即使信息被窃取，也能保证数据安全 重要性：数据加密是其他信息安全措施的基础 基本思想： 发送方改变原始信息中符号的排列方式或按照某种规律替换部分或全部符号，使得只有合法的接收方通过数据解密才能读懂接收到的信息 加密方法举例： 将文本中

26、每个小写英文字母替换为排列在字母表中其后面的第3个字母 原始数据：meet me after the class 加密后数据：phhw ph diwhu wkh fodvv,数据加密的基本概念,明文:加密前的原始数据 密文:加密后的数据(用于传输或存储) 密码(cipher):将明文与密文进行相互转换的算法 密钥:在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息,两类数据加密方法,对称密钥加密 公共密钥加密,4.6.3 数字签名,数字签名概述,数字签名的含义： 数字签名是与消息一起发送的一串代码 数字签名的目的： 让对方相信消息的真实性 数字签名的用途： 在电子商务和电子政务中用来鉴别

27、消息的真伪 对数字签名的要求： 无法伪造 能发现消息内容的任何变化,数字签名的处理过程,数字签名中的双重加密,发送方 用发送方的私钥加密信息摘要得到数字签名 用接收方的公钥对已添加了数字签名的消息再进行加密 接收方 用接收方的私钥对接收的消息解密并取出数字签名 用发送方的公钥解密数字签名得到信息摘要,4.6.4 身份鉴别与访问控制,身份鉴别,身份鉴别的含义: 证实某人或某物（消息、文件、主机等）的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个计算机系统时进行 在访问、传送或拷贝某个重要的资源时进行 身份鉴别的依据(方法): 鉴别对象本人才知道的信息（如口令、

28、私有密钥、身份证号等） 鉴别对象本人才具有的信物（例如磁卡、IC卡、USB钥匙等） 鉴别对象本人才具有的生理和行为特征（例如指纹、手纹、笔迹或说话声音等） 双因素认证 :上述2种方法的结合,什么是访问控制?,访问控制的含义: 计算机对系统内的每个信息资源规定各个用户对它的操作权限（是否可读、是否可写、是否可修改等） 访问控制是在身份鉴别的基础上进行的 访问控制的任务: 对所有信息资源进行集中管理 对信息资源的控制没有二义性（各种规定互不冲突） 有审计功能（记录所有访问活动,事后可以核查）,文件的访问控制举例,4.6.5 防火墙,因特网防火墙,什么是因特网防火墙(Internet firewal

29、l)? 用于将因特网的子网（最小子网是1台计算机）与因特网的其余部分相隔离, 以维护网络信息安全的一种软件或硬件设备 防火墙的原理: 防火墙对流经它的信息进行扫描，确保进入子网和流出子网的信息的合法性，它还能过滤掉黑客的攻击，关闭不使用的端口，禁止特定端口流出信息, 等等,4.6.6 计算机病毒防范,什么是计算机病毒?,计算机病毒是有人蓄意编制的一种具有自我复制能力的、寄生性的、破坏性的计算机程序 计算机病毒能在计算机中生存，通过自我复制进行传播，在一定条件下被激活，从而给计算机系统造成损害甚至严重破坏系统中的软件、硬件和数据资源 病毒程序的特点: 破坏性 隐蔽性 传染性和传播性 潜伏性,计算

30、机病毒的表现和危害,破坏文件内容，造成磁盘上的数据破坏或丢失 删除系统中一些重要的程序，使系统无法正常工作，甚至无法启动 修改或破坏系统中的数据，使系统造成不可弥补的损失 在磁盘上产生许多“坏”扇区，减少磁盘可用空间 占用计算机内存，造成计算机运行速度降低 破坏主板BIOS芯片中存储的程序或数据 .,杀毒软件的功能与缺陷,杀毒软件的功能: 检测及消除内存、BIOS、文件、邮件、U盘和硬盘中的病毒 例如：Norton，瑞星，江民，金山毒霸，卡巴斯基等 杀毒软件的缺陷： 杀毒软件的开发与更新总是稍稍滞后于新病毒的出现，因此会检测不出或无法消除某些病毒 事先无法预计病毒的发展及变化，很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具,预防计算机病毒侵害的措施,不使用来历不明的程序和数据 不轻易打开来历不明的电子邮件，特别是附件 确保系统的安装盘和重要的数据盘处于“写保护”状态 在机器上安装杀毒软件（包括病毒防火墙软件），使启动程序运行、接收邮件和下载Web文档时自动检测与拦截病毒等。 经常和及时地做好系统及关键数据的备份工作,