计算机网络基础 龚娟 第10章 计算机网络安全概述.pptVIP

第十章 计算机网络安全技术 ? 【学习目标】 随着信息技术的不断发展，网络应用日益增多，计算机网络安全威胁日益严重，。病毒发作和黑客活动频繁，垃圾邮件猛增，从而也迫使计算机用户的安全防范意识和手段不断提高。本章主要讲述与安全相关的基础知识，主要包括网络安全的定义及关键技术、防火墙技术、杀毒软件的使用等。通过对防病毒技术和防火墙技术等相关内容的讲解，让学生更好的通过本章的学习，读者应能掌握基本安全技术的使用，进而保证网络的安全。 ? 【学习要点】 1．了解网络安全的定义和面临的威胁 2．掌握防火墙的相关概念，理解常见的防火墙系统结构 3．了解病毒的概念，掌握瑞星杀毒软件的使用方式 10.1.1 网络面临的安全威胁 在日益网络化的社会，网络安全问题也不断涌现。网络安全面临的威胁主要表现为： 敏感信息为非授权用户所获取 网络服务不能或不正常运行，甚至使合法用户不能进入计算机网络系统 黑客攻击 硬件或软件方面的漏洞 利用网络传播病毒 10.1 网络安全概述 我们在建筑物中能看到类似“消防箱”、“避雷针”之类的设备，它是一种建筑装饰吗？当然不是，这是一种为了安全而设立的安全设施。设立安全系统或者是安全设施的目的是：当发生安全故障时，能及时把它们派上用场；当一切正常时，它们不会影响正常生活。那么，在计算机网络世界里的“安全”是指什么，我们又能通过什么措施来增强计算机网络的安全性呢？ 1．网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或恶意的攻击而遭到破坏、更改、泄露，系统能连续可靠正常运行，网络服务不中断。 网络安全具备以下四个特征： （1）保密性 （2）完整性 （3）可用性 （4）可控性 2．网络安全威胁 威胁是指对安全性的潜在破坏。网络安全威胁是指对网络信息的潜在危害，分为人为和自然两种，人为又分为有意和无意两类。另外，网络安全威胁也与网络的管理和用户使用时对安全的重视程度有很大关系，管理的疏忽会导致更严重的安全威胁。 常见的安全威胁主要有： （1）信息泄露 信息泄露是指信息被透漏给非授权的实体。 常见的信息泄露有如下几种。 网络监听 业务流分析 电磁、射频截获 人员有意或无意破坏 媒体清理 漏洞利用 授权侵犯 物理侵入 病毒、木马、后门、流氓软件 网络钓鱼 ?（2）完整性破坏 可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞来等方式实现。 （3）拒绝服务攻击 对信息或资源合法的访问被拒绝或者推迟与时间密切相关的操作。 （4）网络滥用 合法的用户滥用网络，引入不必要的安全威胁，主要包括如下几类。 非法外联 非法内联 移动风险 设备滥用 业务滥用 10.1.2 计算机网络安全的内容 计算机网络安全是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合学科，它包括网络管理、数据安全及数据传输安全等很多方面。 网络安全主要是指网络上的信息安全，包括物理安全、逻辑安全、操作系统安全、网络传输安全。 1．物理安全 物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。 2．逻辑安全 计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。 逻辑安全可以通过以下措施来加强： （1）限制登录的次数，对试探操作加上时间限制； （2）把重要的文档、程序和文件加密； （3）限制存取非本用户自己的文件，除非得到明确的授权； （4）跟踪可疑的、未授权的存取企图。 3．操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用，操作系统必须能区分用户，防止他们相互干扰。一些安全性高、功能较强的操作系统可以为计算机的每个用户分配账户。不同账户有不同的权限。操作系统不允许一个用户修改由另一个账户产生的数据。 操作系统分为网络操作系统和个人操作系统，其安全内容主要包括如下几方面： （1）系统本身的漏洞； （2）内部和外部用户的安全威胁； （3）通信协议本身的安全性； （4）病毒感染。 4．网络传输安全 网络传输安全是指信息在传播过程中出现丢失、泄露、受到破坏等情况。其主要内容如下。 （1）访问控制服务：用来保护计算机和联网资源不被非授权使用。 （2）通信安全服务：用来认证数据的保密性和完整性，以及各通信的可信赖性。 10.1.3 网络安全的关键技术 信息加密是保障信息安全的最基本、最核