第7章 计算机网络安全基础剖析.ppt

第7章 计算机网络安全基础 计算机网络技术在不断发展着，其安全不容忽视，因为计算机网络的安全直接关系到该网络的稳定性和保密性。 7.1 计算机网络安全概述 计算机系统安全定义 通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露。 影响网络安全的因素 影响计算机网络安全的因素主要分为: 对网络中信息的威胁 对网络中设备的威胁 影响网络安全的因素 物理破坏：各种网络硬件设备是组成计算机网络的重要部件之一，这些设备可能会遇到诸如地震、雷击、火灾等来自自然界的破坏；此外，还会遭遇人为的破坏，比如盗窃、操作失误等。 影响网络安全的因素 系统软件缺陷：目前，计算机网络操作系统以及各种程序由于种种原因，都会存在一些无法避免的缺陷和漏洞，黑客们许多针对网络的攻击都是通过利用这些漏洞来进行的。 人为失误：在对网络进行管理时，总是无法避免人为失误。 影响网络安全的因素 网络黑客攻击：黑客攻击是目前最让人头疼的一种影响网络安全的重要因素，因为黑客的攻击手段和方法数以万计，用户是无法真正对其进行全面防范的，只能针对某些常见的攻击手段进行检测和防御。 影响网络安全的因素 计算机病毒：计算机病毒的危害性众所周知。如今网络上传播的计算机病毒，其传播范围更广，破坏性更大。病毒会对网络资源进行破坏，干扰网络的正常工作，甚至造成整个网络瘫痪。因此，计算机病毒是影响网络安全的一个重要因素。 网络安全的目标 根据网络安全的定义和影响网络安全的因素，网络安全的目标是需要该网络能够达到或具有可靠、可用、完整、保密和真实等特点。 一个安全的计算机网络，不仅要保护计算机网络设备和计算机网络系统的安全，还要保护数据安全。网络安全防范的重点主要应该放在防范计算机病毒和防范黑客这两个方面。 计算机网络安全策略 计算机网络安全受到多方面的威胁，所以必须采用必要的安全策略，才能够保证网络正常运行 物理安全策略 访问控制策略 物理安全策略 所谓物理安全策略，是指保护网络硬件系统，其中包括网络服务器、工作站和其他计算机设备等硬件实体，以及通信链路和配套设施不被人为破坏或免受自然灾害损害。通常情况下，需要加强设备运行环境的安全保护和执行严格的安全管理制度。 访问控制策略 权限控制：进入系统的用户被赋予一定的操作权限。通过这些权限，可以限制用户只能访问某些目录、文件和其他资源等，并只能进行指定的相关操作，不能越权使用系统。 身份认证：对用户入网访问时进行身份识别。常用的技术是验证用户的用户名和口令，只有全部确认无误后，用户才能进入网络系统，否则系统拒绝访问。 7.2 防火墙技术 防火墙技术是专门为增强计算机网络安全性而创建的一种技术手段，它使得网络更加稳定和安全 防火墙的概念 在计算机网络中，防火墙技术是指能够增强内部网络安全性的一组系统，它用于加强网络间的访问控制，防止外部用户非法使用内部网络的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。 防火墙的功能 防火墙的功能比较具有针对性，一般而言，防火墙具有以下几个功能。 过滤进出网络的数据包：防火墙能够对进出网络的所有数据进行检测，从而筛选过滤出对网络有害、具有恶意的数据，确保网络的安全。 保护端口信息：保护并隐藏计算机在Internet上的端口信息，黑客不能扫描到端口信息，便不能进入计算机系统，攻击也就无从谈起。 防火墙的功能 管理进出网络的访问行为：可以对进出网络的访问进行管理，限制或禁止某些访问行为。此外，防火墙还可以对一些恶意的访问行为进行封堵，使其无法访问。 过滤后门程序：黑客和木马程序的危害性极大，通过使用防火墙，能够对其进行有效的防范，防火墙可以把特洛伊木马和其他“后门”程序过滤掉。 保护个人资料：当不明程序在改动或复制用户的计算机资料时，防火墙会发出警告并进行阻止，保护计算机中的个人资料不被泄露。 对攻击行为进行检测和报警：安装有防火墙的计算机，能够检测是否有攻击行为的发生，有则发出报警，并给出攻击的详细信息。 防火墙的功能 提供安全状况报告：防火墙可以提供计算机的安全状况报告，以便及时对安全防范措施进行调整，让用户做到知己知彼，百战不殆。 防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 防火墙的基本类型 防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，从总体来讲，可以分为分组过滤和应用代理两大类： 分组过滤（Packet Filtering）：这类防火墙位于网络层和传输层，根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。