第8章_网络安全技术基础概述.ppt

* 8.4.4 实践环节 实验：在IE中对ActiveX的使用进行设置。尤其是在安全设置禁止运行该页中的ActiveX控件， 关闭IE，再重新设置 IE 的 Internet 区域的安全级别。 * 通过本章的学习，了解网络安全的基本概念，熟悉一些网络安全技术，能够采取一些安全措施来保障Web服务和浏览器的安全，能够掌握一些基本的网络病毒知识。 * 休息一会儿。。。 * 主要内容 操作系统安全基础 网络病毒 Web服务的安全 浏览器的安全 * * 8.1.1 核心知识 本书以Windows Server 2008为例来介绍操作系统的网络安全，Windows Server 2008增加了很多新技术及功能，如Server Core、Powershell、WFAS（高级安全防火墙）、WDS（Windows Deployment Services)、IIS 7.0及增强的网络与群集技术等，使得Windows Server 2008更易操作，安全可靠性更强，更迎合现代企业管理的需求，给企业创造更大价值。 * Windows Server 2008操作系协助保护服务器基础架构、资料乃至企业，这些安全性具体体现如下： 1.安全性配置向导 2.整合式扩展的组策略 3.网络访问保护 4.用户账户控制 5.新版密码学编译接口 6.只读网域控制站 7.活动目录协同服务 8.活动目录认证服务 9.活动目录权限管理服务 10.位锁驱动加密 * 8.1.2 能力目标 了解Windows Server 2008安全方面的新特性 掌握通过安全配置向导配置Windows Server 2008的安全策略 掌握配置Windows Server 2008的高级安全防火墙的设置 * 8.1.3 任务驱动 任务：利用安全配置向导进行Windows Server 2008的安全策略配置 * 8.1.4 实践环节 实验：以建立入站规则为例，操作高级安全防火墙设置。 * 8.2.1 核心知识 1.计算机病毒的概念 关于计算机病毒的概念，很多学者都试图给出一些涵盖意义比较广的概念，现在国际上比较流行的定义是：计算机病毒，是一段附着在其他程序上的可以实现自我繁殖的程序代码。我国在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒的定义为：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 * 2.网络病毒的危害 虽然网络病毒大部分没有感染文件的特性，但是它会对整个网络的计算机造成影响，像世界第一个破坏性的网络病毒——莫里斯蠕虫，就曾使互联网上的6000多台计算机陷入瘫痪。所以网络上的计算机越多，网络病毒造成的危害就越大。 恶意网页是网页中的地雷，它是网虫们的噩梦，因为只有网虫才最有可能遇到这类病毒，这类病毒发作时会破坏注册表，控制计算机（包括禁止桌面，修改默认首页，分区不可见等），甚至会格式化用户的硬盘。 3.2011年度网络十大病毒 1）鬼影病毒 2）QQ群蠕虫病毒 3）变形金刚盗号木马 4）输入法盗号木马 5）QQ假面病毒 * 6）空格幽灵病毒 7）DNF假名病毒 8）淘宝客劫持木马 9）新型QQ大盗 10）网购木马 4.计算机病毒的特点 1）传染性 * 2）潜伏性 3）可执行性 4）可触发性 5）破坏性 6）非授权性 7）隐蔽性 8）非法性 5.计算机病毒对计算机的影响 计算机病毒破坏计算机系统，如修改注册表，格式化磁盘，改写文件分配表和目录区，删除系统运行的重要文件和破坏CMOS设置等。除此之外，它还能毁坏计算机存储的数据。 * 6.计算机病毒的分类 从病毒产生开始，到底有多少种病毒已经无法统计，但病毒的数量仍在不断增加。据统计，计算机病毒以10种/周的速度递增。按照计算机病毒的特点及特性，计算机病毒的分类方法有许多种，同一种病毒可能有多种不同的分类方法。 1）按照计算机病毒攻击的操作系统分类 2）按照病毒的攻击机型不同分类 3）按照计算机病毒的链接方式不同分类 4）按照计算机病毒的破坏情况不同分类 5）按照传播媒介不同分类 6）按传染方式不同分类 7）而引导型病毒按其寄生对象分类 8）按照病毒特有的算法不同分类 * 7.病毒的防范策略 计算机病毒的防范要从防毒、查毒和解毒三方面来进行。“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。“查毒”是指对于确定的环节，能够准确地报出病毒名称，该环境包括内存、文件、引导区和网络等。“解毒”也被称为“杀毒”，是指根据不同类型病毒对感染对象的修改，按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括内存、引导区、可执行文件、文档文件和网