- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
THANK YOU VERY MUCH ! 本课程到此结束, 谢谢您的光临! * * Internet网络系统与实践第八讲 教学内容:第八章 网络安全与病毒防治 教学要求: 掌握:计算机网络安全的基本知识,防火墙技术。 理解:如何防治计算机网络病毒. 了解:当前网络安全方面的一些常用工具软件。 教学课时:6课时 责任教师:孙继荣 第八讲主要内容 计算机网络安全的基本知识 防火墙技术 计算机网络病毒的防治 从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 用户的角度 网络运行和管理者 安全保密部门 社会教育和意识形态 1.计算机网络安全的基本知识 什么是网络安全 保密性 完整性 可用性 实用性 真实性 1.计算机网络安全的基本知识 网络安全的要素 人为的因素 恶意攻击 病毒入侵 网络软件的漏洞和后门 网络的缺陷 人们的安全意识不足 安全管理制度不健全 其它因素 自然灾害 设备故障 偷窃等 1.计算机网络安全的基本知识 威胁网络安全的因素 1.计算机网络安全的基本知识 网络安全法律体系:网络安全体系中,政策、法律、法规是安全的基石,是建立安全管理的标准和方法,主要包括社会的法律政策,企业的规章制度以及网络安全教育等。 网络安全管理体系:安全管理是安全的三个层次中的第二个层次,从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度,方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。 网络安全技术体系:安全技术措施是计算机网络安全的重要保证,是方法、工具、设备、手段乃至需求、环境的综合,也是整个系统安全的物质技术基础。贯彻落实在系统开发的各个阶段,从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。 计算机网络安全体系的三个层次 1.计算机网络安全的基本知识 防火墙: 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。 加密技术:软件加密一般是用户在发送信息前,先调用信息安全模块对信息进行加密,然后发送出去,到达接收方后,由用户用相应的解密软件进行解密,还原成明文。 对称加密技术 非对称加密技术 杀毒软件: 计算机网络安全的技术手段 防火墙是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。 2.防火墙技术 防火墙概述 因特网 防火墙 内部网 防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括软件和硬件,目的是保护网络不被他人侵扰。 本质上,遵循的是一种允许或阻止业务往来的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。 2.防火墙技术 防火墙概述 防火墙是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙可以实现: 限制信息从一个特别的控制点进入 防止侵入者接近你的其它设施 限定信息流从一个特别的点离开 有效的阻止破坏者对你的计算机系统进行破坏 2.防火墙技术 防火墙的功能特点: 防火墙能强化安全策略 防火墙能有效的记录Internet上的活动 防火墙能限制局部问题向整个网络传播 防火墙是一个安全策略的检查站 2.防火墙技术 防火墙并非万能,影响网络安全的因素很多,对于以下情况防火墙无能为力: 不能防范恶意的知情者 防火墙无法防范数据驱动型的攻击 防火墙不能防范病毒的传播和攻击 不能防范绕过防火墙的攻击。 2.防火墙技术 2.防火墙技术 1.网络级防火墙 网络级防火墙也称包过滤防火墙,通常由一个路由器或一台充当路由器的计算机组成。 2.应用级防火墙 应用级防火墙通常指运行代理(Proxy)服务器软件的一台计算机主机。 3.电路级防火墙 电路级防火墙也称电路层网关,是一个具有特殊功能的防火墙,它可以由应用层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。 防火墙的三种类型 3. 计算机网络病毒的防治 计算机病毒的特点 (1)刻意编写,人为破坏 (2)传染性,具有自我复制能力 (3)夺取系统控制权 (4)隐蔽性 (5)潜伏性 (6)不可预见性 (7)针对性 3. 计算机网络病毒的防治 计算机病毒
您可能关注的文档
- fast无线路由器设置.ppt
- FAQsaboutGreatBritain.ppt
- FashionInGermany.ppt
- FastAlignmentofProteinStructuresBasedonConformationalLetters.ppt
- FDA对药物杂质的控制要求.ppt
- FDA欧盟对于厂房设备设施现场检查的重点项目与应对技巧.ppt
- FDA产品质量的风险评估原则RiskAssessmentPrinciplesfortheProductQualityInitiatives.ppt
- FDA食品安全现代化法第三部分提高进口食品的安全.ppt
- FDAManagingPharmaceuticalQualityRiskorUncertaintyManagement.ppt
- FDIGGMP.ppt
文档评论(0)