计算机基础应用8.pptx

计算机基础应用（八） 第八章 计算机安全与系统维护 本章要点 计算机网络安全 计算机病毒 防火墙技术 系统维护 第一节 计算机安全概述 计算机安全的定义 我们这里讲的计算机安全主要指的是计算机的网络安全。其定义概括来讲指的是计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的攻击而遭到破坏、更改、泄漏，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来说就是网络上的信息安全。 一个现代信息系统若不包含有效的信息安全技术措施，就不能认为是完整和可信的。信息安全主要包括物理安全、安全控制和安全服务三个方面。 第一节 计算机安全概述 物理安全 物理安全是指在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾和火灾等环境事故及人为操作错误或各种计算机犯罪行为而导致破坏的过程。保证网络信息系统各种设备的物理安全是整个网络信息系统安全的前提。 第一节 计算机安全概述 安全控制 安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理，主要是在信息处理层次上对信息进行初步的安全保护。 安全服务 安全服务是指在应用层对信息的保密性、完整性和来源真实性进行保护和认证，满足用户的安全需求，防止和抵御各种安全威胁和攻击。 第一节 计算机安全概述 计算机网络攻击的主要特点 计算机网络攻击具有下述特点： 损失巨大。 波及范围广泛。 手段多样。 以攻击软件为主。 威胁国家安全。 网络攻击的特点一方面导致了计算机犯罪的隐蔽性，另一方面又要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。 第一节 计算机安全概述 计算机网络攻击的主要途径 1) 破译口令 口令是计算机系统抵御入侵者的一种重要手段。所谓口令入侵，是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的账号，然后再进行合法用户口令的破译。 第一节 计算机安全概述 2) IP欺骗 IP欺骗是指攻击者伪造别人的IP地址，让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中，入侵者假冒被入侵主机的信任主机与被入侵主机进行连接，并对被入侵主机所信任的主机发起淹没攻击，使被信任的主机处于瘫痪状态。当主机正在进行远程服务时，网络入侵者最容易获得目标网络的信任关系，从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址，它们之间互相信任。由于这种信任关系，这些计算机彼此可以不进行地址的认证而执行远程操作。 第一节 计算机安全概述 3) DNS欺骗 DNS欺骗是指网络攻击者利用DNS协议不对转换或信息性的更新进行身份认证的特征来危害DNS服务器并更改主机名——IP地址映射表。通常，网络用户通过UDP协议和DNS服务器进行通信，而服务器在特定的53端口监听，并返回用户所需的相关信息。DNS协议不对转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确地更改主机名——IP地址映射表时，DNS欺骗就会发生，这些改变被写入DNS服务器上的转换表。因而，当一个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器的IP地址。 第一节 计算机安全概述 4) 指定路由 发送方指定一信息包到达目的站点的路由，而这条路由是经过精心设计的、绕过设有安全控制的路由。网络攻击者利用指定的路由获得非法的权限，并通过使用这些非法的权限对被攻击的主机进行非授权的操作。 第一节 计算机安全概述 计算机网络安全维护的简要措施 用杀毒软件保护电脑，及时更新软件 要确保计算机中安装了杀毒软件。杀毒软件可以保护计算机在很大程度上不受病毒的侵害。病毒的发作就像每年的流感病毒一样，新的病毒和病毒变种不断产生，所以一定要保证有规律地升级杀毒软件。 第一节 计算机安全概述 使用比较复杂的密码 密码只有在难以破解的时候才能阻挡非法用户的入侵。不要让别人知道自己的密码，也不要在一个以上的地方使用相同的密码。密码设置的黄金定律如下。 (1) 一个密码至少8位以上。 (2) 定期更换密码，至少每隔90天改一次。 (3) 不要把密码告诉任何人。 第一节 计算机安全概述 IP欺骗 进行IP欺骗，让黑客找不到你的IP，这样你的计算机就比较安全了，最简单的方法就是使用代