新计算机网络基础 教学课件 杨法东 第六章 成在安全.pptVIP

第六章 成在安全 ------网络安全 第六章 成在安全--------网络安全 6.1网络的掌门------- 网络安全的概述6.2强大的免疫系统-------计算机病毒的防治 6.3神奇的黄金甲-------防火墙 6.4一明一暗的战斗-------木马防治 6.5居安思危的谋略 -------数据备份与恢复6.6打造一方平安的世界-------网络安全综合配置（实训） 6.1网络的掌门------- 网络安全的概述 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。 网络安全含义 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。 狭义的网络安全 广义的网络安全 网络安全从本质上讲就是网络上信息的安全。 网络安全的特征 （1）保密性 保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用。 （2）完整性 完整性是指数据未经授权不能进行改变，信息的存储或传输过程中保持不被修改、不被破坏和丢失的特征。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储与传输。 （3）可用性 可用性是指可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 （4）可控性 可控性是指对信息的传播及信息的内容具有控制能力。 网络安全的结构层次 网络安全的结构层次主要包括：物理安全、安全控制和安全服务。 （1）物理安全 环境安全 设备安全 ? 媒体安全 （2）安全控制 操作系统的安全控制 网络接口模块的安全控制 ? 网络互联设备的安全控制 （3）安全服务 安全机制 安全连接 安全协议 安全策略 计算机网络安全威胁的来源 （1）天灾 （2）人为因素 （3）系统本身原因 计算机硬件系统及网络设备的故障 软件的漏洞 软件的“后门” 网络安全威胁的具体表现形式 1.物理威胁 2.系统漏洞造成的威胁 3.鉴别威胁 4.线缆连接威胁 5.有害程序威胁 6.管理上的威胁 1.物理威胁 ① 偷窃 ② 恶劣的运行环境 ③ 废物搜寻 ④ 间谍行为 ⑤ 身份识别错误 2.系统漏洞造成的威胁 ① 乘虚而入 ② 不安全服务 ③ 配置和初始化 ④ 口令破解 ⑤ 算法考虑不周全 3.鉴别威胁 4.线缆连接威胁 ① 窃听 对通信过程进行窃听可达到收集信息的目的，这种电子窃听可以将窃听设备安装在通信线缆上，也可以通过检测从连线上发射出来的电磁辐射来拾取所要的信号。 ② 拨号进入 拥有一个调制解调器和一个电话号码，每个人都可以通过拨号远程访问网络，但当别有用心的人拥有所期望攻击的网络的用户账户时，就会对网络造成很大的威胁。 ③ 冒名顶替 冒名顶替是指通过使用别人的密码和账号，获得对网络及其数据、程序的使用能力。 5.有害程序威胁 ① 计算机病毒 计算机病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式，病毒可以进行自我复制，并随着它所附着的程序在机器之间传播。 ② 代码炸弹 代码炸弹是一种具有杀伤力的代码，其原理是在到达设定的时间，通过网络向被攻击者发送特定代码或在机器中发生了某种操作时，代码炸弹就被触发并开始产生破坏性操作。代码炸弹不像病毒那样四处传播，一般是程序员有意或无意造成的软件安全漏洞。 ③ 特洛伊木马 特洛伊木马程序一旦被安装到机器上，便可按编制者的意图行事。特洛伊木马有的伪装成系统上已有的程序，有的创建新的用户名和口令，有的窃取用户信息，甚至破坏数据。 ④ 更新或下载 有些网络系统允许通过网络进行固件和操作系统更新，于是非法闯入者便可以通过这种更新方法，对系统进行非法更新。 6.管理上的威胁 ① 规章制度不健全 规章制度不健全会造成人为泄密事故。如网络方面的规章制度不严，出现网络安全问题不能及时响应、及时处理，对机密文件管理不善，文件存放混乱和违章操作等。 ② 网络管理员自身问题 网络管理员自身问题包括保密观念不强，不懂保密规则，不遵守规章制度，随便泄密；业务不熟练，不能及时发现并修补网络上的安全漏洞；操作失误造成信息出错、误发；素质不高，缺乏责任心，没有良好的工作态度，明知故犯甚至有意破坏网络系统和设备等。 学以致用 网上搜索一些金刚等文件加密软件，试着对重要文件进行加密，培养网络安全意识。 网络论坛 有人