最新add网络安全.pptVIP

第十四章 网络安全 网络安全概述 网络防火墙 网络防病毒 14.1网络安全概述 4、日常上网注意事项 14.2网络防火墙 14.2.2 个人防火墙 14.2.3 天网个人防火墙 14.3网络防病毒 14.3.2 网络防病毒软件的选择 14.3.3 常用杀毒软件 14.4 黑客攻击与防范 14.4.2 常见的黑客攻击技术 14.4.3 如何防范黑客的攻击 * * 1、网络安全的概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露等意外发生。 网络安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的边缘学科。 物理安全、人员安全、符合瞬时电磁脉冲辐射标准（TEMPEST）、信息安全、操作安全、通信安全、计算机安全和工业安全。 操作安全 通信安全 TEM PEST 通信安全 物理安全 工业安全 计算机安全 人员安全 网络安全 网络安全的组成 2、网络安全包括的几个方面 3、相关技术 加密与认证技术 防火墙技术 病毒的防治 网络管理技术 及时下载安装系统补丁程序 正确使用反病毒软件和防火墙 打开反病毒软件及防火墙的实时监视功能 及时升级及更新反病毒软件及防火墙 定期杀毒 不要随便运行不了解的人给您的程序 密码设置尽可能使用数字、英文混排，单纯英文或者数字很容易用穷举法破解 14.2.1概述 “防火墙”（Fire Wall）是用来连接两个网络并控制两个网络之间相互访问的系统。包括用于网络连接的软件和硬件以及控制访问的方案。 防火墙用于对进出的所有数据进行分析，并对用户进行认证，从而防止有害信息进入受保护网，为网络提供安全保障。 I n t r a n e t I n t e r n e t 防火墙 1. 什么是防火墙 实现防火墙的技术包括四大类： 包过滤防火墙（Packet Filtering Firewall）又称网络级防火墙，通常由一台路由器或一台充当路由器的计算机组成。 包过滤路由器负责对所接收的每个数据包的IP地址，TCP或UDP分组头信息进行审查，以便确定其是否与某一条包过滤规则匹配。 应用级网关（Application Level Gateway） 控制对应用程序的访问，它能够对进出的数据包进行分析、统计，防止在受信任的服务器与不受信任的主机间直接建立联系。 电路级网关（Circuit Level Gateway） 工作在在OSI参考模型中的会话层上 代理服务防火墙（Proxy Sever Firewall） 链路级网关 复合型防火墙（Compound Firewall） 基于包过滤的防火墙与基于代理服务的防火墙结合 2. 防火墙的主要类型 3Com Office Connect 防火墙 NetScreen 防火墙 Cisco PIX 防火墙 3. 主要的防火墙产品 安装在个人电脑中的一段能够把电脑和网络分割开的“代码墙”。 国外品牌： LOCKDOWN、NORTON 、 ZONEALARM 、PC CILLIN 、BLACKICE. 国内：天网个人版防火墙、瑞星个人防火墙、金山网 镖防火墙 安全规则是一系列的比较条件和一个对数据包的动作，就是根据数据包的每一个部分来与设置的条件比较，当符合条件时，就可以确定对该包放行或者阻挡。通过合理的设置规则就可以把有害的数据包挡在你的机器之外。 1、 应用程序规则设置 对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。 2、 IP规则设置 程序规则设置是针对每一个应用程序的，而IP规则设置是针对整个系统的，IP规则是针对整个系统的数据包监测. 防御ICMP攻击： 选择时，即别人无法用 PING 的方法来确定你的存在。但不影响你去 PING 别人。 TCP数据包监视： 选择时，可以监视你机器上所有的TCP端口服务。这是一种对付特洛依木马客户端程序的有效方法，因为这些程序也一种服务程序，如果关闭了TCP端口的服务功能，外部几乎不可能与这些程序进行通讯。而且，对于普通用户来说，在互联网上只是用于WWW浏览，关闭此功能不会影响用户的操作。但要注意，如果你的机器要执行一些服务程序，如FTP SERVER，HTTP SERVER 时，一定不要关闭功能，而且，如果你用ICQ来接受文件，也一定要将该功能正常，否则，你将无法收到别人的文件。另外，选择监视TCP数据包，也可以防止许多端口扫描程序的扫描。 对于规则的条目，可以进行排序，删除，修改的操作。 3、系统设置 天网