文档介绍：第一章:
1、网络安全:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
2、从广义上说,网络安全包括网络硬件资源安全性和信息资源安全性。
3、网络安全的目标:1)可用性
2)机密性
3)完整性
4)可靠性
5)不可抵赖性
4、网络不安全的因素来自两个方面:1)网络本身存在的安全缺陷
2)人为因素和自然因素
:
1)人为因素的威胁:
1、人为的无意失误:(1)安全配置不当造成的安全漏洞
(2)无意的信息泄露
(3)操作失误
2、人为的恶意攻击,具体表现在以下几个方面:
(1)非授权访问
(2)信息泄露或丢失
(3)破坏数据完整性
(4)拒绝服务攻击
(5)利用网络传播木马和病毒
2)非人为因素的威胁:
1、网络操作系统的脆弱性
2、TCP/IP协议的安全性缺陷
3、数据库管理系统安全的脆弱性
4、系统软硬件故障引起泄密
6、网络安全的常用技术:
1)端口扫描技术
2)网络嗅探技术
3)数据加密技术
4)数字签名技术
5)鉴别技术
6)访问控制技术
7)安全审计技术
8)防火墙技术
9)入侵检测技术
10)病毒诊断与防治技术
7、网络安全的基本策略:物理安全策略、访问控制策略、信息加密策略、安全管理策略
8、安全策略是指在某个安全区域内,所有与安全活动相关的一套规则,这些规则由此安全区域内所设立的一个权威建立。
9、网络安全防范体系框架结构给出了基于扩展的一个网络三维安全防范技术体系框架结构,第一维是安全服务,第二维是系统单元,第三维是协议层次
10、网络协议:是为进行网络中的数据交换而建立的规则、标准或约定。
11、常用的网络协议:
1)IP协议:IP 是非连接协议,所以是不可靠的数据包协议,主要负责在主机之间寻址和选择路由。
2)TCP协议:是互联网上的协议,面向连接、可靠、有流量控制机制,是传输层协议,上提供端到端的字节流通信的协议。
3)UDP协议:是OSI参考模型中一种无连接的传输层、不可靠,向应用程序提供了一种无连接的服务,通常用于每次传输量较小或有实时需要的程序,在这种情况下,使用UDP开销较少,避免频繁建立和释放连接的麻烦。
4)ICMP协议:控制消息协议。通过该协议,主机和路由器可以报告错误并交换相关的状态信息。
12、常用的网络服务: FTP E-mail Web服务 DNS
第二章
1、消息机制:是Windows应用程序的核心,Windows是一个以消息为导向的系统,应用程序只能被动地等待用户按键的消息,不能主动地去读键盘的状态。
2、一个Win32应用程序框架主要由初始化窗口类、窗口注册类、窗口的创建及窗口消息函数等组成。
3、Winsock编程步骤:
1)服务器端:
(1)创建服务器套接字
(2)服务器套接字进行信息绑定,并开始监听连接
(3)接受来自用户端的连接请求
(4)开始数据传输
(5)关闭套接字
2)客户端:
(1)创建服务器套接字
(2)与远程服务器进行连接,如被接收则创建接收进程
(3)开始数据传输
(4)关闭套接字
4、1)进程:一个正常的Windows应用