第七章计算机网络安全.ppt

* * 第七章 计算机网络安全 7.1、计算机网络的安全问题 7.2、常用的安全技术 7.3、网络文明道德 7.1计算机网络的安全问题 网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 计算机网络的安全性问题包括两方面的内容： 系统安全 信息安全 一个安全的计算机网络应该具有以下几个特点： 可靠性 可用性 保密性 完整性 不可抵赖性 1. 网络实体安全 如机房的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的的安装及配置等。 2. 软件安全 如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改，不受病毒的侵害等。 3. 网络数据安全 如保护网络信息的数据安全不被非法存取，保护其完整一致等。 4. 网络安全管理 如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等。 一、计算机网络在安全上是脆弱的 二、安全隐患 1、计算机网络的安全问题的三种类型： （1）系统自身的原因引起 （2）自然环境的原因引起 （3）人为的原因引起 2、来自内部的安全问题主要有以下几种： （1）误操作 （2）好奇性的驱动，对新的软件或刚学到的操作总是想尝试下，没有考虑或不知道可能造成的后果 （3）无意泄露了特权口令或重要资料，被他人利用 （4）特权用户有意或无意滥用权力 3、人为的攻击主要有： （1）中断：攻击者有意中断网络上的通信。 （2）截获：攻击者从网络上窃听信息。（被动攻击） （3）篡改：攻击者有意更改网络上的信息。 （4）伪造：攻击者使假的信息在网络上传输。 （5）拒绝服务： （6）抵赖： （7）恶意程序： 三、安全的网络 安全隐患的防范措施（P133） （1）对于系统本身 保证它是质量高的、可靠的、强壮的。为了防范可能的硬件故障，通常采用冗余技术，即配备比实际需要多的部件。 （2）对于自然灾害 一方面如机房选址、机房所在建筑的质量、配置备用电源等。另一方面设置备用中心。 （3）对于人为因素 从技术方面：防止电磁波泄露，通常采用金属屏蔽系统。 从管理方面：应该区分种类用户，严格控制各类用户的权限。 7.2常用的安全技术 一、病毒防治 1、定义：计算机病毒是人为编写的恶意程序。 2、特性：寄生性、隐蔽性、潜伏性、传染性、破坏性 3、计算机感染病毒的症状：（1）装入程序的时间比平时长，运行异常；（2）磁盘可用间突然变小，或系统不能识别磁盘设备；（3）有异常动作，如突然死机又自动启动等；（4）访问设备时有异常现象，如显示器显示乱字符，打印机乱动作或打印乱字符；（5）程序或数据无缘无故地丢失，找不到文件等。（6）可执行文件、覆盖文件或一此数据文件长度发生变化；（7）发现来历不明的隐含文件；（8）访问设备的时间比平时长，如长时间访问磁盘等现象；（9）上网的计算机发生不能控制的自动操作现象；（10）机器发出怪声。 4、病毒的种类 （1）计算机蠕虫（这种程序将自身通过网络从一台计算机传输到另一台计算机并启动执行） （2）特洛伊木马（是一种计算机程序，它驻留在目标计算机里。在目标计算机系统启动的时候，自然启动，在某一端口进行侦听。 ） （3）逻辑炸弹（这种程序当环境条件符合特定条件时会执行其他的特殊功能。） 5、病毒的防治措施：（1）不使用来历不明的磁盘，如果一定要用，最好先用查毒软件扫描一遍，确认无毒后再使用。 （2）使用合法软件 （3）确定没有病毒的软盘最好随时保持写保护状态，以避免不小心被染上计算机病毒。 （4）在电脑中安装防毒软件 （5）定期扫描硬盘资料，将重要的资料备份起来，以防不测。 （6）不随意从网络中下载来历不明的信息 （7）在使用电子邮件时，对于不明身份的邮件资料，尤其是有附件的信件要小心读取． 二、防火墙 防火墙是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件和软件，目的是保护网络不被可疑人侵扰。本质上，它遵从的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 通常，防火墙就是位于内部网或Web站点与Internet之间的一个路由器或一台计算机，又称为堡垒主机。 1. 防火墙的功能 (1) 所有进出网络的通信流都应该通过防火墙； (2) 所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权； (3) 理论上说，防火墙是穿不透的。 防火墙既阴止外部对内部资源的非法访问，也阻止内部资源非法地向外传送 2. 防火墙的技术分类 （1）分组过滤技术（包过滤路由器） （2）应用网关 （3）代理服务 三、加密 加密是实现信息保密的重要手段 1、