计算机网络安全 鲁立 01新.pptVIP

第1章 计算机网络安全概述 本章要点 ???计算机网络安全的概念。 ???计算机网络安全威胁。 ???计算机网络安全策略。 ???网络安全防护的主要措施。 1.1 计算机网络安全的基本概念 1.1.1 网络安全的定义 广义的网络安全是指网络系统的硬件、软件及系统中数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常的运行。 国际标准化组织（ISO）对计算机网络安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 1．从不同角度解释网络安全 （1）用户 （2）网络管理者 （3）安全保密部门 （4）社会教育 2．从不同应用解释网络安全 （1）运行系统安全 （2）系统信息安全 1.1.2 网络安全的特性 （1）可用性 （2）机密性 （3）完整性 （4）可靠性 （5）不可抵赖性 1.2 计算机网络安全的威胁 1.2.1 网络安全威胁的分类 主动攻击和被动攻击有以下4种具体类型。 1．窃听 2．中断 3．篡改 4．伪造 1.2.2 计算机病毒的威胁 计算机病毒只是一段可执行的程序代码。它附在各种文件中，随着文件从一个用户复制给其他用户。目前来看，病毒传播的主要途径有：一是利用U盘和光盘传播；二是通过软件传播；三是通过网络 1.2.3 木马程序的威胁 木马程序其实是一种远程控制程序，也称间谍程序或后门程序。木马程序一般是人为编程，它提供了用户不希望得到的功能，这些功能常常是有害的；它把有害的功能隐藏在可以公开的功能中，以达到掩盖真实目的的企图。 1.2.4 网络监听 网络监听是一种主动攻击，它是为了网络管理员管理网络设计的工具，用来监视网络状态和数据传输的，但是由于它具有截获网络数据的功能，常常被黑客使用从网络通信中获取所需的用户信息，从而分析用户的日常网络活动和习惯。 1.2.5 黑客攻击 黑客攻击是未经授权就使用网络资源，且对网络设备和资源进行非正常的使用。黑客攻击是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷和漏洞的攻击。 1.2.6 恶意程序攻击 恶意程序也称为恶意软件或流氓软件，是指带有攻击意图的一段程序，它是对破坏或影响系统运行的软件的统称。恶意程序介于病毒软件和正规软件之间，同时具备正常功能（下载、媒体播放等）和恶意行为（弹广告）。 1.3 网络安全威胁产生的根源 1.3.1 系统及程序漏洞 系统及程序漏洞是指应用软件或操作系统软件在编写时产生的逻辑错误，这个缺陷或错误可以被不法用户或者黑客利用。目前系统漏洞被发现的速度加快，攻击的时间变短。 1.3.2 网络安全防护所需设施存在的问题 1．硬件防火墙 2．入侵检测系统 3．网络隔离设备 1.3.3 安全防护知识方面存在的问题 对于网络安全而言，意识淡薄和管理不力是非常大的影响因素。以下是几种常见的因管理不善而引起的安全威胁隐患。 1）媒体使用控制问题。 2）用户账户管理不善。 3）用户权限不合理。 4）网站访问控制不善。 5）软件下载、安装控制不善。 6）机房安全管理不善。 1.4 网络安全策略 1.4.1 网络安全策略设计的原则 1．木桶原则 2．整体性原则 3．均衡原则 4．一致性原则 5．技术与管理相结合原则 6．统筹规划，分步实施原则 7．等级性原则 8．动态性原则 9．易操作性原则 1.4.2 几种网络安全策略 1．物理安全策略 2．访问控制策略 3．信息加密策略 4．网络安全管理策略 1.5 计算机网络安全的现状与发展 1.5.1 计算机网络安全的现状 目前，计算机网络安全面临的突出问题有以下3个方面。 1．网络中计算机系统受病毒感染的数量和造成的破坏情况严重 2．黑客活动频繁 3．安全意识淡薄 1.5.2 计算机网络安全的发展方向 下面是21世纪计算机网络安全的几个大致发展方向。 1．网络内容规范化 2．网络系统管理和安全管理方面 3．金融系统的安全 4．计算机网络安全的法律、法规建设 5．计算机网络软件系统的安全 6．密码技术 1.6 小结与练习 1.6.1 小结 本章主要介绍计算机网络安全的定义、计算机网络安全威胁的来源分析，同时介绍计算机网络安全策略的设计原则、网络安全防护的主要措施以及网络安全的发展方向。 1.6.2 练习 1．计算机网络安全的定义是什么？ 2．常见的网络安全攻击方式有哪些？ 3．常见的网络安全的威胁有哪些？ 4．网络安全的构建原则是什么？ 5．网络安全的应用方向是什么？ * *