Internet实用技术配套课件第9章网络安全课件.pdfVIP

第九章网络安全 第九章网络安全 /webnew/ 第九章网络安全 9．1 网络安全常识 9．1 网络安全常识 9.1.1 网络安全的定义 网络安全是指网络系统的硬件、软件及其中的数据 受到保护，不受偶然的或者恶意的原因而遭到破坏、更 改、泄露，系统连续、可靠、正常地运行，网络服务不中 断，从其本质上来讲就是网络上的信息安全。 网络安全具有以下四个方面的特征。 1．保密性。 2．完整性 3．可用性 4．可控性 /webnew/ 第九章网络安全 9.1.2 网络安全的类型 网络安全包含物理安全、本地安全和远程安全三层含 义，主要分为系统安全和数据安全两部分。 1．系统安全 （1）口令保护。 （2）制定规章制度，对系统内部数据和用户进行分组管理。 （3）使用日志等方法记录用户使用计算机的情况。 （4 ）使用安全性较高的操作系统。 2．数据安全 （1）传输的公共信息。 （2）需要保护的私人信息。 /webnew/ 第九章网络安全 9.1.3 黑客在网络中的破坏方法  利用操作系统提供的默认账户进行攻击  截取密码的方法  寻找系统漏洞  强行闯入  偷取特权  使用一个节点作为根据地攻击其他的节点  清理磁盘 /webnew/ 第九章网络安全 9.1.4 个人网络面临的威胁 1．帐号密码被窃取 2．“ 电子炸弹”和垃圾邮件骚扰 3．网络病毒 4 ．winnuke攻击 /webnew/ 第九章网络安全 9.1.5 保护帐号和密码  及时修改上网初始密码。  密码切记不要和帐号相同。  周期性修改密码。  密码长度最好不要少于6个。  密码不要采用与用户自身相关的资料信息。 /webnew/ 第九章网络安全 9．2 网络病毒和木马 9．2 网络病毒和木马 9.2.1 网络病毒 1．病毒的概念及发展历程定义  20世纪60年代初，美国贝尔实验室的三位程序员编写了一 个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方 的控制，这就是“病毒”的第一个雏形。  20世纪70年代，美国作家雷恩在其出版的《P1的青春》一 书中构思了一种能够自我复制的计算机程序，并第一次将其 称之为“计算机病毒”。  1983年11月，在国际计算机安全学术研讨会上，美国计算 机专家首次将病毒程序在VAX/750计算机上进行了实验， 世界上第一个计算机病毒就这样出生在实验室中。 /webnew/ 第九章网络安全  20世纪80年代后期，巴基斯坦有两个以编程为生的兄弟， 他们为了打击那些盗版软件的使用者，设计出了一个名为 “ 巴基斯坦智囊”的病毒，这就是世界上流行的第一个真正的 病毒。  1994年2月18 日，我国正式颁布实施了《中华人民共和国 计算机信息系统安全保护条例》。在该条例的第二十八条中 明确指出：计算机病毒是指编制或者在计算机程序中插入的 破坏计算机功能或者毁坏数据，影响计算机使用，并能自我 复制的一组计算机指令或者程序代码。