Internet应用技术第九章安全.pptVIP

Internet应用技术第九章 网络安全 Chapter9 Internet网络安全 在使用互联网的同时，危险也在不停地威胁着用户，因此，掌握一些基本的网络安全知识是非常有必要的。 本章主要内容： 网络安全的关键技术 防火墙技术 黑客常用的攻击手段 常见网络病毒以及防毒措施 邮件病毒防范 9.1 计算机网络安全基础知识 网络安全的定义 网络安全的特征 威胁网络安全的因素 网络安全的关键技术 网络安全的策略 网络安全的定义 从本质上来讲，网络安全就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护，不会被他人恶意的破坏、更改或窃取。 广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 网络安全涉及的内容既有技术方面的问题，也有管理方面的问题 技术方面主要侧重于防范外部非法用户的攻击 管理方面则侧重于内部人为因素的管理。 网络安全的特征 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属 于对可用性的攻击 可控性 对信息的传播及内容具有控制能力 威胁网络安全的因素 安全意识不足 网络管理员技术水平不足 人为的恶意攻击和病毒感染 网络软件的漏洞和后门 网络安全的关键技术 防火墙技术 数据加密技术 数据传输加密技术 数据存储加密技术 数据完整性鉴别技术 密钥管理技术 智能卡技术 网络安全的策略 安装防火墙 安装防病毒软件 实行经常性的备份 关闭文件共享 安装操作系统和浏览器的更新组件或补丁程序 不要运行下载的不明身份的程序 考虑把敏感的数据加密 保持警惕 防火墙技术 防火墙的基本类型 防火墙的功能 防火墙的特点 防火墙的基本类型 包过滤防火墙 检查每一个通过的网络包，或者丢弃，或者放行。取决于所建立的一套规则。 状态/动态检测防火墙 试图跟踪通过防火墙的网络连接和包，这样防火墙就可以使用一组附加的标准，以确定是否和拒绝通信。 应用程序代理防火墙 不允许在它连接的网络之间直接通信， NAT 将内部网络的多个IP地址转换到一个公共地址发到Internet上。 个人防火墙 是 一种能保护个人计算机系统安全的软件，使用与状态/动态检测防火墙相同的方式，保护一台计算机免受攻击。 防火墙的功能 防火墙能有效地保护用户的计算机免受攻击，防火墙的功能主要表现在以下几个方面 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 防火墙的特点 广泛的服务支持： 通过将动态的、应用层的过滤能力和认证相结合，可支持WWW浏览器、HTTP服务器、FTP等 对私有数据的加密支持： 保证通过Internet进行虚拟私人网络和商务活动不受损坏。客户端认证只允许指定的用户访问内部网络或选择服务：企业本地网与分支机构间以及商业伙伴和移动用户间安全通信的附加部分 反欺骗： 欺骗是从外部获取网络访问权的常用手段，它使数据包好似来自网络内部。防火墙能监视这样的数据包并能扔掉它们 C/S模式和跨平台支持： 能使运行在一平台的管理模块控制运行在另一平台的监视模块 9.3 天网防火墙 9.4 杀毒软件的使用 杀毒软件的功能 常用杀毒软件介绍 杀毒软件的功能 杀毒软件应该具备以下功能： 能够查处的病毒种类越多越好，另外具备一定的对未知病毒预测能力。 应带有紧急恢复功能，保护关键数据和备份系统文件。 对网络和邮件有实时监控功能，能够杀除木马程序、宏病毒等。 具备杀除内存和压缩文件内部病毒的能力。 一个好的杀毒软件应该具有良好的用户界面，使用户在安装、使用的过程中简单易懂，能够把复杂的功能，通过简单的操作来完成。 常用杀毒软件介绍 瑞星 江民公司的KV系列 金山公司的金山毒霸 KILL Norton AntiVirus Kaspersky 黑客初识 黑客简介 黑客常用软件 黑客常用的攻击手段 黑客简介 “黑客”一词由英语Hacker英译而来，是指专门研究、发现计算机和网络漏洞的计算机爱好者 黑客不干涉政治，不受政治利用 黑客常用软件 黑客常用软件 入侵者利用系统漏洞开发出相关的攻击程序，这类软件就称为入侵者软件。 扫描软件 为了确定该主机是否在运作、正在使用哪些端口、提供哪些服务、相关服务的软件版本等。 流光 SuperScan TWWWSCAN Nmap X-Scan 后门程序 又称为特洛伊木马（Trojan Hors