信息安全與國家安全課件

《信息安全與國家安全課件》由會員分享，可在線閱讀，更多相關(guān)《信息安全與國家安全課件（51頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、信息安全與國家安全第第2章章 信息安全與國家安全信息安全與國家安全2.1 什么是信息安全2.2 信息安全與國家安全2.3 我國信息安全保障體系建設與等級保護制度思考題實驗2 構(gòu)建攻防平臺 信息安全與國家安全2.1 2.1 什么是信息安全什么是信息安全安全是指遠離危險的狀態(tài)或特征，是關(guān)于人員或財產(chǎn)的保護，即通過持續(xù)的危險識別和風險管理過程，將人員傷害或財產(chǎn)損失的風險降低并保持在可接受的水平或其以下?，F(xiàn)代社會人們對信息資源的依賴性越來越強，而信息資源在使用過程中面臨很多威脅，這些威脅大致可分成圖2-1所示的幾類。 信息安全與國家安全圖2-1 威脅的分類信息安全與國家安全信息安全主要考慮對信息資源的

2、保護。信息安全的概念有廣義和狹義兩種，廣義的信息安全是指一個國家或地區(qū)的信息化狀態(tài)和信息技術(shù)體系不受威脅和侵害；狹義的信息安全是指信息系統(tǒng)(包括信息網(wǎng)絡)的硬件、軟件及其數(shù)據(jù)、內(nèi)容等不被破壞或泄露，不被非法更改，信息系統(tǒng)保持連續(xù)可靠運行，信息服務不中斷的一種狀態(tài)。這種廣義和狹義的區(qū)別，主要體現(xiàn)在相關(guān)人員或團體所承擔的任務和責任層面上。對于普通單位和個人來說，其信息安全的任務往往更側(cè)重于后者。信息安全與國家安全對于單位和個人而言， 不同的業(yè)務所面臨的威脅和對安全的要求是不相同的，讀者可通過對投票系統(tǒng)與郵件系統(tǒng)作一個對比來體會這一點。盡管如此，下面的幾個安全目標，往往會同時或部分地體現(xiàn)在各類業(yè)務的

3、安全要求中。(1) 機密性：指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用。(2) 完整性：指信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。信息安全與國家安全(3) 可認證性：能夠核實和信賴一個合法的傳輸、消息或消息源的真實性。(4) 不可否認性：保證信息發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致，使其以后不能否認信息過程。(5) 可控性：能夠阻止未授權(quán)的訪問。(6) 可用性：指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。信息安全與國家安全人們對信息安全這一概念的理解和認識具有明顯的時代特征。20世紀80年代以前，信息安全往往是指通信保密；80到90年代，隨著計算機應用的展開

4、，人們更多提到的是信息保護；20世紀90年代后，隨著Internet的發(fā)展，人們認識到單純被動的保護不能適應全球化網(wǎng)絡數(shù)字環(huán)境的安全需求，提出了信息保障(IA)的概念和“保護檢測響應恢復”的縱深防御思想。信息安全與國家安全分層防御是做好信息安全工作的客觀要求。它不但明確了相關(guān)主管部門的層次結(jié)構(gòu)和責任，還指出信息安全是由計算機和數(shù)據(jù)安全、網(wǎng)絡安全、安全策略、安全信息管理等內(nèi)容組成，同時也說明信息安全技術(shù)和信息安全管理也有層次性要求。圖2-2分別給出了信息安全、信息安全技術(shù)和信息安全管理的層次性要求。信息安全與國家安全圖2-2 信息安全內(nèi)涵的層次性信息安全與國家安全2.2 2.2 信息安全與國家安

5、全信息安全與國家安全2.2.1 2.2.1 信息時代的國家安全觀信息時代的國家安全觀一般認為構(gòu)成國家安全利益的內(nèi)在要素有5個方面： 國家領(lǐng)土完整； 政治制度與文化意識形態(tài)的保持； 經(jīng)濟繁榮和科技的發(fā)展； 國家榮譽的維護和國家影響力的發(fā)揮； 未來生存的前景得到保障。信息安全與國家安全2010年版美國國防部四年防務評估報告指出，美國利益和國際秩序的完整性、穩(wěn)定性是相關(guān)聯(lián)的，其重要內(nèi)容是安全、繁榮和對普遍價值的廣泛尊重，以及能夠促進合作行動的國際秩序。2001年的報告中對國家利益的表述為： 確保美國的安全和行動自由(美國的主權(quán)、領(lǐng)土完整及自由，美國公民在國內(nèi)外的安全，保護美國的要害基礎設施)； 履行

6、國際承諾(盟國和友國的安全與繁榮，防止敵人主宰關(guān)鍵地區(qū)，西半球的和平與穩(wěn)定)； 對經(jīng)濟繁榮做出貢獻(全球經(jīng)濟活力和生產(chǎn)力，國際海域、空域以及信息交流通道的安全，進入關(guān)鍵市場和獲得戰(zhàn)略資源)。信息安全與國家安全美國對“非對稱威脅”非常關(guān)注，美國軍隊對非對稱威脅的定義是：在利用美國弱點的同時，敵人使用大大不同于美國采取的傳統(tǒng)軍事行動模式，試圖阻止或削弱美國的力量。美國戰(zhàn)略專家認為，非對稱威脅的類型有六種，即核打擊、化學武器行動、信息武器行動、選擇作戰(zhàn)觀念和恐怖主義行動。信息安全與國家安全傳統(tǒng)國家安全觀主要是指國家的政治安全和軍事安全，即國家的生存不受威脅。就國家外部安全而言，主要是指國家獨立，主權(quán)

7、和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟全球化和信息網(wǎng)絡化的時代，經(jīng)濟和信息在國家之間相互滲透并使國家之間的利益相互制衡。國家之間特別是大國之間的軍事制衡可能起到制約或避免戰(zhàn)爭的作用。軍事安全仍然是對國家安全的重要威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對主權(quán)國家及人類整體生存與發(fā)展構(gòu)成威脅。國土安全、經(jīng)濟安全、文化安全、信息安全、社會安全等都從不同的角度直接對國家安全構(gòu)成威脅。信息安全與國家安全2.2.2 2.2.2 信息安全在國家安全中的戰(zhàn)略地位信息安全在國家安全中的戰(zhàn)略地位在信息社會中，信息安全在國家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說已經(jīng)成為國家安全的基石

8、和核心。 第一，信息安全已經(jīng)成為影響國家政治安全的重要因素。信息安全是否有保障直接關(guān)系到國家主權(quán)能否得到有效維護。“網(wǎng)絡政治動員”難以控制，不僅挑戰(zhàn)政府權(quán)威，而且損害政治穩(wěn)定；“顛覆性宣傳”防不勝防，直接威脅國家政權(quán)，國家形象在信息環(huán)境下也更容易遭到歪曲和破壞。 信息安全與國家安全第二，信息安全是國家經(jīng)濟安全的重要前提。信息產(chǎn)業(yè)在國民經(jīng)濟中的比重越來越大，金融安全面臨更大的挑戰(zhàn)，網(wǎng)絡經(jīng)濟犯罪嚴重威脅國家經(jīng)濟利益，信息安全關(guān)乎國家經(jīng)濟安全的全局。第三，信息安全是國家文化安全的關(guān)鍵。網(wǎng)絡文化霸權(quán)主義嚴重危害他國文化安全，國家民族傳統(tǒng)文化的繼承和發(fā)揚遭到挑戰(zhàn)，社會意識形態(tài)遭受重大威脅，社會價值觀念和

9、道德規(guī)范遭受沖擊。 信息安全與國家安全第四，信息安全是國家軍事安全的重要保障?！靶畔⑼亍睂娛掳踩挠绊懖蝗莺鲆?，網(wǎng)絡信息戰(zhàn)將成為21世紀典型的戰(zhàn)爭形態(tài)，黑客攻擊與軍事泄密危及軍事安全，“制信息權(quán)”對戰(zhàn)爭勝負意義重大。美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式”。信息安全與國家安全2011年4月15日，美國白宮新聞辦公室正式發(fā)布了網(wǎng)絡空間可信身份國家戰(zhàn)略，此戰(zhàn)略闡述了美國政府意圖在現(xiàn)有技術(shù)和標準的基礎上，建立“身份生態(tài)系統(tǒng)”，實現(xiàn)相互信任的網(wǎng)絡環(huán)境，促進網(wǎng)絡健康發(fā)展。2011年7月14日，美國國防部發(fā)布首份網(wǎng)絡空間行動戰(zhàn)略，表明美軍已經(jīng)將網(wǎng)絡空間的威懾和攻擊

10、能力提升到更重要的位置。美軍在網(wǎng)絡空間的擴張可能導致網(wǎng)絡空間軍事化，并引發(fā)網(wǎng)絡軍備競賽。胡錦濤在2007年1月23日中共中央政治局舉行第三十八次集體學習時發(fā)表講話指出，能否積極利用和有效管理互聯(lián)網(wǎng)，關(guān)系到國家文化信息安全和國家長治久安，關(guān)系到中國特色社會主義事業(yè)的全局。信息安全與國家安全2.2.3 2.2.3 信息安全在國家信息化發(fā)展戰(zhàn)略中的信息安全在國家信息化發(fā)展戰(zhàn)略中的體現(xiàn)體現(xiàn) 制定國家信息化的發(fā)展戰(zhàn)略，是應對國際信息化競爭、加強信息安全、構(gòu)建社會主義和諧社會的客觀需要。2006年，中共中央辦公廳、國務院辦公廳印發(fā)了20062020年國家信息化發(fā)展戰(zhàn)略。該戰(zhàn)略明確指出，到2020年，我國信

11、息化發(fā)展的戰(zhàn)略目標是，綜合信息基礎設施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術(shù)應用能力顯著提高，為邁向信息社會奠定堅實基礎。信息安全與國家安全我國信息化發(fā)展的戰(zhàn)略重點分九個方面： 推進國民經(jīng)濟信息化； 推行電子政務； 建設先進網(wǎng)絡文化； 推進社會信息化； 完善綜合信息基礎設施； 加強信息資源的開發(fā)利用； 提高信息產(chǎn)業(yè)競爭力； 建設國家信息安全保障體系； 提高國民信息技術(shù)應用能力，造就信息化人才隊伍。信息安全與國家安全上述第項和

12、第項戰(zhàn)略重點即是有關(guān)加強信息安全工作的內(nèi)容。另外，在其中的信息化發(fā)展保障措施中，也提到了推進信息化法制建設、加強互聯(lián)網(wǎng)治理等有關(guān)信息安全措施。信息安全與國家安全2011年5月16日，美國發(fā)布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)國際戰(zhàn)略，列出日后它將在網(wǎng)絡世界著力推進的七大政策重點： 在經(jīng)濟領(lǐng)域加強接觸，確?；ヂ?lián)網(wǎng)為全球繁榮和科技創(chuàng)新做出貢獻，并加大保護知識產(chǎn)權(quán)； 在網(wǎng)絡安全領(lǐng)域增進合作，增強美國及全球互聯(lián)網(wǎng)的安全性、可靠性及靈活性； 在執(zhí)法領(lǐng)域加強網(wǎng)絡立法和執(zhí)行力度，提高全球打擊網(wǎng)絡犯罪的能力； 在軍事領(lǐng)域與盟友通力合作，提高盟友應對網(wǎng)絡威脅的能力，并確保美國軍用網(wǎng)絡的安全； 在互聯(lián)網(wǎng)管理領(lǐng)域加強各國間

13、的溝通交流，保障全球網(wǎng)絡系統(tǒng)、包括域名系統(tǒng)的穩(wěn)定和安全； 在國際發(fā)展領(lǐng)域援助合作伙伴構(gòu)建“數(shù)字基礎設施”，幫助他們提高抵御網(wǎng)絡威脅的能力； 在網(wǎng)絡自由方面加強保護隱私，促進網(wǎng)絡表達自由、集會自由及結(jié)社自由。信息安全與國家安全2.3 2.3 我國信息安全保障體系建設與我國信息安全保障體系建設與等級保護制度等級保護制度2.3.1 2.3.1 國家信息安全保障體系建設國家信息安全保障體系建設信息安全保障工作是一項復雜的系統(tǒng)工程，涉及到安全策略、安全技術(shù)、安全管理等各個方面。該工作應當把有關(guān)策略、技術(shù)、管理等有機地結(jié)合起來建立一個信息安全保障體系，使之成為一個整體的安全屏障。所謂信息安全保障體系，是由

14、各個安全防范構(gòu)件(單元)有機集成的實現(xiàn)信息安全保障目標的架構(gòu)。 信息安全與國家安全我國信息安全保障體系由四部分構(gòu)成，分別是：以信息系統(tǒng)安全等級保護和風險評估為手段的等級化安全管理體系，以密碼技術(shù)為基礎的網(wǎng)絡信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系和以提高響應力、處置力為目標的信息安全應急保障體系。信息安全與國家安全要實現(xiàn)上述保障體系的建設任務，需要認真做好如下幾個方面的工作。(1) 實行信息安全等級保護制度：風險與成本、資源優(yōu)化配置、安全風險評估。(2) 基于密碼技術(shù)的網(wǎng)絡信任體系建設：密碼管理體制、身份認證、授權(quán)管理、責任認定。(3) 建設信息安全監(jiān)控體系：提高對網(wǎng)絡攻擊、病毒

15、入侵、網(wǎng)絡失竊密、有害信息的防范能力。(4) 重視信息安全應急處理工作：指揮、響應、協(xié)調(diào)、通報、支援、抗毀、災備。信息安全與國家安全(5) 推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展：關(guān)鍵技術(shù)、自主創(chuàng)新、強化可控、引導與市場、測評認證、采購、服務。(6) 信息安全法制與標準建設：信息安全法、打擊網(wǎng)絡犯罪、標準體系、規(guī)范網(wǎng)絡行為。(7) 信息安全人材培養(yǎng)與增強安全意識：學科、培訓、意識、技能、自律、守法等。(8) 信息安全組織建設：信息安全協(xié)調(diào)小組、責任制、依法管理。 信息安全與國家安全我國信息安全保障體系建設的目標是著力提升如下四項安全能力：(1) 基礎支撐能力。如建設好信息安全測評中心、信息系統(tǒng)保密技術(shù)

16、監(jiān)督管理中心、計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心、電子證書認證中心、容災備份中心、電子政務內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)管平臺、互聯(lián)網(wǎng)安全監(jiān)管平臺和信息安全攻防實驗室等信息安全基礎設施。(2) 防護對抗能力。按照積極防范、綜合防御的要求，探索形成“以防為主、攻防并舉”的管理工作思路。信息安全與國家安全(3) 應急容災能力。確保事件發(fā)生時的及時響應、合理處置和快速恢復。增強重要信息系統(tǒng)容災能力。(4) 自主可控能力。自主可控能力，包括促進信息安全產(chǎn)業(yè)發(fā)展，積極推廣應用國產(chǎn)信息產(chǎn)品，積極發(fā)展信息安全服務，開展信息安全標準規(guī)范建設等內(nèi)容。信息安全與國家安全我國信息安全保障體系框架如圖2-3所示。信息安全與國家安全目

17、前，我國信息安全保障的重點主要涉及到保護國家關(guān)鍵基礎設施和維護社會穩(wěn)定，其中國家關(guān)鍵基礎設施包括基礎信息網(wǎng)絡(公共電信網(wǎng)絡、廣電傳輸網(wǎng)絡、互聯(lián)網(wǎng)等)、黨政機關(guān)、國防、稅務、海關(guān)、銀行、證券、電力、民航、鐵路、能源等物理基礎設施和國家關(guān)鍵基礎設施所依賴的重要信息系統(tǒng)。維護社會穩(wěn)定是維護國家安全的重要任務。加強信息內(nèi)容安全的管理、創(chuàng)建安全健康的網(wǎng)絡環(huán)境，是維護社會穩(wěn)定工作的重要部分。 信息安全與國家安全2.3.2 2.3.2 我國信息安全等級保護制度我國信息安全等級保護制度對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護；對信息系統(tǒng)按業(yè)務安全應用區(qū)域?qū)嵭蟹旨壉Ｗo是國際

18、慣行做法。與系統(tǒng)等級相關(guān)的國外資料有FIPS 199(根據(jù)信息系統(tǒng)所處理信息的機密性、完整性和可用性以及被破壞的影響確定等級)、IATF(根據(jù)信息價值與威脅確定系統(tǒng)強健度等級)、DITSCAP (根據(jù)互聯(lián)模式、處理模式、業(yè)務依賴、不可否認性等七個方面確定系統(tǒng)認證級)等。 信息安全與國家安全為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設和管理，全面提高國家信息系統(tǒng)安全保護的整體水平，我們必須建立起既與國際接軌，又適合我國國情，便于操作又能切實解決問題的計算機信息系統(tǒng)安全等級保護標準體系。1999年9月發(fā)布的GB 178591999計算機信息系統(tǒng)安全保護等級劃分準則是我國計算機信息系統(tǒng)安全等級管理的重

19、要標準。為推進安全登記管理工作穩(wěn)健迅速發(fā)展，我國已經(jīng)或正在著手制定一系列的相關(guān)的配套標準。其中包括計算機信息系統(tǒng)安全等級保護技術(shù)要求系列標準、計算機信息系統(tǒng)安全等級保護評測系列標準、計算機信息系統(tǒng)安全等級保護管理要求、計算機信息系統(tǒng)安全等級保護工程實施要求和計算機信息系統(tǒng)安全等級保護實施管理辦法。 信息安全與國家安全這些標準的制定和實施有利于計算機信息系統(tǒng)建設的安全性，有利于防范和打擊不法分子的網(wǎng)上破壞和犯罪、有利于我國自主信息產(chǎn)業(yè)的發(fā)展，也為相關(guān)系統(tǒng)及產(chǎn)品的評估標準奠定了基礎。這些標準將直接應用于計算機信息系統(tǒng)的開發(fā)和建設和計算機產(chǎn)品的設計、開發(fā)、測試等。另外一些計算機信息系統(tǒng)安全等級保護的

20、系列標準將相繼發(fā)布，它們將使我們的計算機信息系統(tǒng)安全保護工作走向規(guī)范化、標準化。我國信息系統(tǒng)等級確定的原則有全局性原則、業(yè)務為核心原則、滿足監(jiān)管要求原則和合理性原則。計算機信息系統(tǒng)安全保護等級劃分準則規(guī)定了計算機系統(tǒng)安全保護能力的五個等級：信息安全與國家安全第一級：信息系統(tǒng)所承載的業(yè)務涉及到公民、法人和其他組織的權(quán)益，受到破壞后會對公民、法人和其他組織的權(quán)益造成一定損害。該業(yè)務的開展在一定程度上依托于信息系統(tǒng)，系統(tǒng)受到破壞后對業(yè)務正常開展產(chǎn)生一定影響。第二級：信息系統(tǒng)所承載的業(yè)務直接關(guān)系到公民、法人和其他組織的權(quán)益，受到破壞后會對公民、法人和其他組織的權(quán)益造成嚴重損害。該業(yè)務的開展主要依托于信

21、息系統(tǒng)，系統(tǒng)受到破壞后會影響業(yè)務正常開展。信息安全與國家安全第三級：信息系統(tǒng)所承載的業(yè)務涉及到國家、社會和公共利益，受到破壞后會對國家、社會和公共利益造成損害。該業(yè)務的開展主要依托于信息系統(tǒng)，系統(tǒng)受到破壞后會影響業(yè)務正常開展。第四級：信息系統(tǒng)所承載的業(yè)務直接關(guān)系到國家、社會和公共利益，受到破壞后會對國家、社會和公共利益造成嚴重損害；該業(yè)務的開展完全依托于信息系統(tǒng)，系統(tǒng)受到破壞后業(yè)務會無法開展。第五級：信息系統(tǒng)所承載的業(yè)務受到破壞后，會直接對國家安全造成嚴重損害。信息安全與國家安全圖2-4 計算機系統(tǒng)安全等級的劃分流程信息安全與國家安全計算機系統(tǒng)安全等級的劃分流程如圖2-4所示。信息安全與國家安

22、全思思 考考 題題(1) 如何理解信息安全的廣義與狹義之分，信息安全的基本要求有哪些？ (2) 如何理解信息安全中的分層防御思想？(3) 談談信息安全在國家安全中的作用。(4) 信息安全保障體系的建設內(nèi)容有哪些？ (5) 列出我國出臺的有關(guān)加強互聯(lián)網(wǎng)安全的重要法規(guī)和標準。 (6) 信息安全等級保護制度的主要內(nèi)容是什么？ 信息安全與國家安全實驗實驗2 2 構(gòu)建攻防平臺構(gòu)建攻防平臺一、實驗目的一、實驗目的(1) 熟悉常用的網(wǎng)絡服務及服務端口。(2) 認識網(wǎng)絡平臺漏洞對安全的危害，學會下載補丁修復漏洞。(3) 熟悉TCP/IP數(shù)據(jù)包的結(jié)構(gòu)。(4) 掌握網(wǎng)絡監(jiān)聽軟件Sniffer的安裝與使用方法。信息

23、安全與國家安全二、實驗準備二、實驗準備(1) Internet信息服務簡稱IIS。IIS中包含的服務有WWW服務、FTP服務、SMTP服務、NNTP服務，其中WWW服務可以完成Web站點的發(fā)布和管理；FTP服務可以完成文件的上傳和下載；SMTP服務提供了一個簡單的郵件傳輸代理，可以用它發(fā)送郵件；NNTP服務是指網(wǎng)絡新聞傳輸服務。各類服務使用不同的應用層協(xié)議實現(xiàn)通信。本地操作系統(tǒng)會給各服務進程分配不同的協(xié)議端口。不光接受數(shù)據(jù)包的進程需要開啟它自己的端口，發(fā)送數(shù)據(jù)包的進程也需要開啟，以便接受方能順利地將數(shù)據(jù)包回傳到這個端口。要求查閱資料，列出相關(guān)網(wǎng)絡服務端口。 信息安全與國家安全(2) 掌握IP和

24、TCP數(shù)據(jù)包的結(jié)構(gòu)是深入理解TCP/IP協(xié)議和Internet攻防的基礎。請查閱有關(guān)資料，明確包結(jié)構(gòu)中每一項的含義。IP數(shù)據(jù)包結(jié)構(gòu)如圖2-5所示。信息安全與國家安全圖2-5 IP數(shù)據(jù)包結(jié)構(gòu)信息安全與國家安全TCP報文格式如圖2-6所示。圖2-6 TCP報文格式信息安全與國家安全(3) ) 網(wǎng)絡掃描是整個目標網(wǎng)絡或單臺主機全面、快速、準確獲取信息的必要手段。通過網(wǎng)絡掃描發(fā)現(xiàn)對方，獲取對方的信息是進行網(wǎng)絡攻防的前提。通過主機漏洞掃描可發(fā)現(xiàn)目標主機存在的漏洞，通過端口掃描可發(fā)現(xiàn)目標主機的開放端口和服務，通過操作系統(tǒng)類型掃描可判斷目標主機的操作系統(tǒng)類型。查閱有關(guān)資料，了解網(wǎng)絡掃描的原理。(4) Sni

25、ffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件。該軟件可以監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡上傳輸?shù)男畔ⅰ＿@些數(shù)據(jù)可以是用戶的賬號和密碼，也可以是一些商用機密數(shù)據(jù)等。Sniffer pro版可以運行在各種Windows平臺上。 信息安全與國家安全三、實驗內(nèi)容三、實驗內(nèi)容(1) 組建一個小型網(wǎng)絡。要求： 網(wǎng)絡與Internet 相聯(lián)； 具有1臺服務器，兩臺客戶機，客戶機可通過有線和無線聯(lián)網(wǎng)。(2) 搜尋Microsoft站點，下載并安裝最新補丁。方法一：從網(wǎng)站按鏈接逐步搜尋： ； IT Professionals； IT Solutions； Security； More Hot Top

26、ics； Protect yourself from 信息安全與國家安全方法二：用搜索引擎直接搜尋。(3) 認真閱讀Sniffer軟件的相關(guān)說明，完成相關(guān)軟件的安裝。(4) 運行Snifferpro，捕獲數(shù)據(jù)包：選擇MonitorMatrix命令，此時可看到網(wǎng)絡中的Traffic Map 視圖。選擇CaptureDefine Filter命令，然后在Advanced選項卡中選中IP，定義要捕捉的數(shù)據(jù)包類型。回到Traffic Map視圖中，選中要捕捉主機的IP地址，然后單擊鼠標右鍵，選擇Capture命令，sniffer則開始捕捉指定IP地址主機的數(shù)據(jù)包。信息安全與國家安全(5) 分析捕獲的數(shù)

27、據(jù)包。從Capture Panel中看到捕獲的數(shù)據(jù)包達到一定數(shù)量后，停止捕捉，單擊Stop and Display按鈕，停止捕獲包。查看窗口中列出的捕捉到的數(shù)據(jù)，選中某一條數(shù)據(jù)后，下面會顯示出相應的數(shù)據(jù)分析和原始數(shù)據(jù)包。單擊窗口中的某一條數(shù)據(jù)，可以看到下面相應地方的背景變成灰色，表明這些數(shù)據(jù)與之對應。(6) 使用Snifferpro捕獲兩機之間的FTP數(shù)據(jù)，并獲得傳輸密碼。(7) 使用Sniffer Detector檢測網(wǎng)絡中的嗅探節(jié)點。 信息安全與國家安全四、實驗報告四、實驗報告1. 通過實驗回答下列問題(1) 查閱有關(guān)資料，寫出常用網(wǎng)絡服務的端口。(2) 利用Sniffer抓取Ping指令

28、傳遞的數(shù)據(jù)包，查看結(jié)果后填寫下表信息安全與國家安全信息安全與國家安全(3) 從本機通過telnet命令登陸FTP服務器，然后使用dir命令查看對方C盤根目錄下的文件系統(tǒng)結(jié)構(gòu)，最后使用exit命令退出。使用Sniffer截取操作中的通信數(shù)據(jù)。分析從目的機返回到本機的數(shù)據(jù)幀中的TCP數(shù)據(jù)報并填寫下表。信息安全與國家安全信息安全與國家安全2. 簡答題(1) 常用的Web服務器軟件和FTP服務器軟件有哪些？(2) 為什么Sniffer捕獲數(shù)據(jù)之前需選擇網(wǎng)卡？(3) 嗅探器在共享式以太網(wǎng)和交換式以太網(wǎng)中的工作方式有沒有區(qū)別，區(qū)別在哪里？(4) 請畫出TCP數(shù)據(jù)包的結(jié)構(gòu)。(5) IP數(shù)據(jù)包在v4和v6下有何不同？(6) 什么是“三次握手”？