因特网技术应用基础 普通高等教育“十一五”国家级规划教材 作者 居悌 马伟 第八章因特网的安全.pptVIP

* * 8.1 安全威胁和防范策略 8.1.1 因特网的安全威胁 （1）安全威胁的主要表现 ? 非授权访问：越权访问 窃取密码 假冒身份 未授权操作 ? 信息的泄漏：物理性丢失 电磁泄漏 搭线窃听 重要信息被破译 ??? ? 数据完整性的破坏：非法窃取 删除 修改 插入 重发 干扰 ? 拒绝服务攻击：干扰服务系统 改变作业流程 执行无关程序 影响系统速度 排斥正常服务  ? 病毒的传播 （2）安全威胁的主要来源 ? 物理安全： 自然灾难 电源故障 人为操作失误 电磁干扰 器材被盗 　　 ? 拓扑结构安全 ? 系统安全（操作系统和硬件平台） ? 应用系统安全 ? 管理安全 第8章 因特网的安全 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 8.1.2 安全威胁的防范策略 （1）威严的法律 （2）先进的技术 ? 物理安全： 硬件 双机多冗余的设计 报警系统 安全规章制度 防辐射 防火 安装不间断电源（UPS） ? 拓扑结构安全： 公开服务器的隔离 服务请求的过滤（防火墙） ? 拓扑结构安全： 公开服务器的隔离 服务请求的过滤（防火墙） ? 系统安全： 操作系统和硬件平台 安全配置 登录认证 ? 应用系统安全： 建立安全的系统平台 安全工具的使用 防止机密信息的泄露 身份认证 传输必须加密 多层次的权限控制 （3）严格的管理 8.2 Windows的安全设置 8.2.1 登录密码的设置（演示） 8.2.2 自带防火墙的启用（演示） 8.2.3 远程访问功能的关闭（演示） 8.3 浏览器的安全设置和维护 8.3.1 浏览器的安全设置 （1）设置分级审查（演示） （2）设置许可站点（演示） （3）设置安全级别（演示） （4）安全区域站点的添加（演示） （5）隐私设置（演示） （6）自定义安全设置（演示） 8.3.2 浏览器的维护 （1）IE默认首页被修改（演示） （2）IE默认首页被篡改（演示） （3）主页设置被屏蔽锁定（演示） （4）鼠标右键菜单被修改（演示） （5）鼠标右键菜单被禁用（演示） （6）IE默认搜索引擎被修改（演示） （7）IE收藏夹被添加非法地址链接（演示） （8）IE工具栏被非法添加按钮（演示） （9）关闭IE发送错误报告功能（演示） （10）IE窗口始终最小化（演示） （11）IE无法打开新窗口（演示） （12）IE无法重新安装（演示） 8.4 邮件的安全措施 8.4.1 邮箱和邮件的加密 （1）邮箱的加密（同4.3.3节“OE的密码设置”） （2）加密软件HotCrypt （3）用自定密码加/解密邮件（演示） （4）用设备密码加/解密邮件（演示） 8.4.2 数字签名的使用 ? 数字标识：一种在邮件中证明身份的加密方式 ? 数字标识商业发证机构： Verisign公司 。 BelSignNV/SA公司 http://www.belsign.be。 CertiSign CD S.A.公司 .br。 ThawteConsulting公司 。 （1）数字标识的获取（演示） （2）数字标识的备份（演示） （3）数字标识的设置（演示） （4）安全电子邮件的发送（演示） 8.4.3 病毒的防范 （1）禁止其它程序暗中发送邮件（演示） （2）防范邮箱炸弹 （3）预防附件中的病毒（演示） （4）预防脚本中的病毒（演示） （5）修改关联（演示） 8.4.4 其它的防范措施 （1）阻止