第6章 网络安全基础.pptVIP

6.3.3病毒防范技术 为了减少病毒在企业网络内部的传播，必须采取有效的措施防范病毒的入侵。一般病毒的防范主要采取病毒的预防、病毒的检测、以及杀毒技术，它们提供了完整的多级病毒保护系统，可以有效的保护网络不受病毒的侵害。 * 第6章 网络安全基础 由于网络本身所具有的开放性和网络规模以及应用领域的逐步扩大，也必然存在着各种网络安全上的隐患。 因此，在网络化、信息化不断普及的今天，如何最大限度地减少、避免、防止各类对网络造成的威胁，确保网络的安全运行，是摆在我们面前亟待妥善解决的一项具有重大战略意义的课题。 本章将从网络安全基础知识、网络安全系统、网络安全的常见技术手段等几个方面出发，介绍网络安全的定义、网络面临哪些主要威胁、网络安全系统的基本模型、安全系统的评价标准、建立网络安全策略以及目前所采用的主要网络安全技术等方面进行讲解。 6.1 网络安全概述 6.1.1什么是网络安全 6.1.2理解网络安全的含义 6.1.3网络安全要素 6.1.4网络安全面临的主要威胁 6.1.5黑客对网络的常见攻击手段 6.1.6网络安全的重要性 6.1.1什么是网络安全 网络安全是一个系统性概念，不仅包括网络信息的存储安全，还要涉及信息的产生、传输和使用过程中的安全，应该说网络节点处的安全和通信链路上的安全共同构成了网络系统的安全体系。 国际标准化组织（ISO）在ISO 7498-2文献中指出：安全就是最大程度地减少数据和资源被攻击的可能性。 什么是网络安全？ 从狭义的角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，确保计算机和计算机网络系统的硬件、软件及其系统中的数据，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统能连续可靠正常的运行，网络服务不中断。计算机网络安全从其本质上来讲就是系统的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、电子技术、密码技术、信息安全技术、应用数学等等多种学科的综合性科学。 从广义的角度来讲，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水、防潮措施、电源保护、空调设备、计算机辐射等。 6.1.2理解网络安全的含义 架构网络的最终目的就是为了利用网络的物理或逻辑的环境，实现各类信息的有条件的共享，因此，网络安全从其本质上来讲就是网络上的信息安全。由于网络信息在传输、利用和处理的不同环节中都会涉及到安全问题，因此，网络的安全问题已成为信息化时代人们关心的热门话题。 由于对网络资源的使用情况不同，所处角度的不一致，对网络安全问题的理解程度和关心的重点也会各异。 对于最终用户； 对于信息提供者、系统运营商以及网络管理者； 对于政府管理部门； 对于社会教育和意识形态。 6.1.3网络安全要素 1．保密性 2．完整性 3．可用性 4．可控性 5．不可否认性 6.1.4网络安全面临的主要威胁 根据各种网络威胁产生的原因，我们把网络威胁归纳为以下4类： 1.软件系统自身的安全缺陷导致的威胁 （1）操作系统和应用软件自身存在着安全漏洞。 （2）网络环境中的网络协议存在安全漏洞。 2.非法进行网络操作带来的威胁 （1）拒绝服务的攻击 （2）非授权访问网络资源 （3）网络病毒 3.网络设施本身和运行环境因素的影响造成的威胁 4.网络规划、运行管理上的不完善带来的威胁 6.1.5黑客对网络的常见攻击手段 黑客对网络的攻击手段可以说多种多样，下面介绍几种常见攻击手段。 1．通过获取口令，进行口令入侵 2．放置特洛伊木马程序进行攻击 3．拒绝服务攻击 4．电子邮件攻击 5．采取欺骗技术进行攻击 6．寻找系统漏洞，入侵系统 7．利用缓冲区溢出攻击系统 6.1.6网络安全的重要性 就目前网络应用和发展情况来看，计算机网络安全的重要性具体表现在以下几个方面。 1．随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂、系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量的不断增加，软件规模的空前膨胀，任何隐含的缺陷、失误、人为的破坏都会造成巨大的损失。 2．利用网络