[园艺学院上课课件计算机网络]14信息安全.pptVIP

计算机网络与Internet实用教程—技术基础与实践 徐祥征 曹忠民 主编 课前回顾 WWW、超文本、主页、网页、起始页、浏览器概念，WWW的客户机／服务器模式； 电子邮件、SMTP,POP概念，邮箱格式及邮箱类型；电子邮件服务的工作过程； 搜索引擎的概念，服务方式及组成； 文件传输的两种类型、下载方法、下载软件类型，以及下载和上传的概念； BBS站点类型及访问方式、功能、国内著名的BBS站点； 网上聊天的方式，各自登录方式。 第14章 网络安全与管理 本章主要介绍的内容有： 网络安全的基本概念 网络安全威胁 网络安全策略 网络安全机制 网络安全手段——数据加密与防火墙 防范电脑黑客 网络管理 14.1 网络安全概念 14.1.1 网络安全的基本概念及事件 网络安全是指通过采取各种技术和管理措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不因一些不利因素影响而使这些资源遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。 网络系统的安全主要涉及系统的可靠性、软件和数据的完整性、可用性和保密性等几个方面的问题。 14.1 网络安全概念 14.1.1 网络安全的基本概念及事件 1994年末，俄罗斯人弗拉基米尔·利文与其伙伴从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 1997年4月23日，中国互联网络信息中心（CNNIC）站点遭到黑客攻击，CNNIC的主页被换成骷髅头像。 2005年3月18日，韩国外交通商部网站的首页遭到黑客攻击被迫关闭数小时。 14.1 网络安全概念 14.1.2 网络安全威胁 对计算机网络的安全威胁可以分为两大类，即主动攻击和被动攻击。主动攻击分中断、篡改和伪造三种，被动攻击只有一种形式，即截获。 还有一种特殊的主动攻击就是恶意程序攻击： （1）计算机病毒。 （2）计算机蠕虫。对于蠕虫，现在还没有一个成套的理论体系。一般认为：蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合，等等。 14.1 网络安全概念 （3）特洛伊木马。古希腊传说，特洛伊王子帕里斯访问希腊，诱走了王后海伦，希腊人因此远征特洛伊。围攻9年后，到第10年，希腊将领奥德修斯献了一计，就是把一批勇士埋伏在一匹巨大的木马腹内，放在城外后，佯作退兵。特洛伊人以为敌兵已退，就把木马作为战利品搬入城中。到了夜间，埋伏在木马中的勇士跳出来，打开了城门，希腊将士一拥而入攻下了城池。后来，人们在写文章时,就常用“特洛伊木马”这一典故，用来比喻在敌方营垒里埋下伏兵里应外合的活动。 如今黑客程序借用其名，有“一经潜入，后患无穷”之意。  14.1 网络安全概念 电脑中的特洛伊木马 ：特洛伊木马没有复制能力，它的特点是伪装成一个实用工具或者一个可爱的游戏，这会诱使用户将其安装在PC或者服务器上。 完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的账号、密码就无安全可言了 14.1 网络安全概念 （4）逻辑炸弹。所谓“逻辑炸弹”是指在特定逻辑条件满足时，实施破坏的计算机程序，该程序触发后造成计算机数据丢失、计算机不能从硬盘或者软盘引导，甚至会使整个系统瘫痪，并出现物理损坏的虚假现象。 “逻辑炸弹”引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。逻辑炸弹是一种程序，或任何部分的程序，这是冬眠，直到一个具体作品的程序逻辑被激活。 14.1 网络安全概念 网络系统的脆弱性： 操作系统的脆弱性；电磁泄露；数据的可访问性；通信系统或协议的脆弱性；存储介质的脆弱性等等。 14.1 网络安全概念 14.3 网络安全策略 如右图所示，常用的网络安全策略包括Protection、Detection、Response和Recovery四个部分。 14.1 网络安全概念 14.1.4 网络安全机制与手段 1．网络安全机制 安全机制可以分为两类，一类与安全服务有关，它们用来实现安全服务；另一类与管理功能有关，它们用来加强对安全系统的管理。 ISO7498-2建议的安全机制有：（1）加密机制 、（2）数字签名机制 、（3）访问控制机制 、（4）数据完整机制 、（5）认证交换机制 、（6）防业务流分析机制 、（7）路由控制机制 、（8）公证机制 。