《第8部分计算机网络安全》.docVIP

第8部分 计算机网络安全 〖主要内容〗 网络安全的定义和面临的威胁 。 病毒的定义、分类、特点及防治 。 黑客的概念、攻击目的和防范措施 。 防火墙的概念和功能特点 。 〖教学重点〗访问控制技术和防火墙的设计 ※本章学前要求 掌握了计算机网络的基本概念 。 已经接触计算机网络，并有一定时间的上网经历 。 ※本章概述 网络安全包括物理安全、逻辑安全、操作系统安全。网络传输安全。计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。人们采用加密、访部控制、数据完整性、数字签名、交换鉴别、公证、流量填充、路由控制等机制来维护网络的安全。 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、破坏性、潜伏性、不可预知性，常常未经授权而执行。计算机病毒按传染方式可分为系统引导病毒、文件型病毒、复用型病毒、复合型病毒、宏病毒等。 现代黑客从以系统为主的攻击转变为以网络为主的攻击。黑客攻击的目的主要是为了窃取信息，获取口令，控制中间站点和获得超级用户权限。黑客常利用特洛伊木马实施攻击和远程控制，也会使用邮件炸弹导致拒绝服务。 防火墙的基本准则为过滤不安全服务；过滤非法用户和访问特殊站点。防火墙大致可划分为三类：包过滤防火墙、代理服务防火墙、状态监视器防火器。 8.1 网络安