Internet网络系统与实践第八讲.pptVIP

THANK YOU VERY MUCH ！ 本课程到此结束， 谢谢您的光临！ * * Internet网络系统与实践第八讲 教学内容：第八章 网络安全与病毒防治 教学要求： 掌握：计算机网络安全的基本知识，防火墙技术。 理解：如何防治计算机网络病毒. 了解：当前网络安全方面的一些常用工具软件。 教学课时：6课时 责任教师：孙继荣 第八讲主要内容 计算机网络安全的基本知识 防火墙技术 计算机网络病毒的防治 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 用户的角度 网络运行和管理者 安全保密部门 社会教育和意识形态 1.计算机网络安全的基本知识 什么是网络安全 保密性 完整性 可用性 实用性 真实性 1.计算机网络安全的基本知识 网络安全的要素 人为的因素 恶意攻击 病毒入侵 网络软件的漏洞和后门 网络的缺陷 人们的安全意识不足 安全管理制度不健全 其它因素 自然灾害 设备故障 偷窃等 1.计算机网络安全的基本知识 威胁网络安全的因素 1.计算机网络安全的基本知识 网络安全法律体系:网络安全体系中，政策、法律、法规是安全的基石，是建立安全管理的标准和方法，主要包括社会的法律政策，企业的规章制度以及网络安全教育等。 网络安全管理体系:安全管理是安全的三个层次中的第二个层次，从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。 网络安全技术体系:安全技术措施是计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。 计算机网络安全体系的三个层次 1.计算机网络安全的基本知识 防火墙: 防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。 加密技术:软件加密一般是用户在发送信息前，先调用信息安全模块对信息进行加密，然后发送出去，到达接收方后，由用户用相应的解密软件进行解密，还原成明文。 对称加密技术 非对称加密技术 杀毒软件: 计算机网络安全的技术手段 防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力，它是提供信息安全服务、实现网络和信息安全的基础设施。 2.防火墙技术 防火墙概述 因特网 防火墙 内部网 防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括软件和硬件，目的是保护网络不被他人侵扰。 本质上，遵循的是一种允许或阻止业务往来的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 2.防火墙技术 防火墙概述 防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。防火墙可以实现: 限制信息从一个特别的控制点进入 防止侵入者接近你的其它设施 限定信息流从一个特别的点离开 有效的阻止破坏者对你的计算机系统进行破坏 2.防火墙技术 防火墙的功能特点: 防火墙能强化安全策略 防火墙能有效的记录Internet上的活动 防火墙能限制局部问题向整个网络传播 防火墙是一个安全策略的检查站 2.防火墙技术 防火墙并非万能，影响网络安全的因素很多，对于以下情况防火墙无能为力： 不能防范恶意的知情者 防火墙无法防范数据驱动型的攻击 防火墙不能防范病毒的传播和攻击 不能防范绕过防火墙的攻击。 2.防火墙技术 2.防火墙技术 1.网络级防火墙 网络级防火墙也称包过滤防火墙，通常由一个路由器或一台充当路由器的计算机组成。 2.应用级防火墙 应用级防火墙通常指运行代理（Proxy）服务器软件的一台计算机主机。 3.电路级防火墙 电路级防火墙也称电路层网关，是一个具有特殊功能的防火墙，它可以由应用层网关来完成。电路层网关只依赖于TCP连接，并不进行任何附加的包处理或过滤。 防火墙的三种类型 3. 计算机网络病毒的防治 计算机病毒的特点 （1）刻意编写，人为破坏 （2）传染性，具有自我复制能力 （3）夺取系统控制权 （4）隐蔽性 （5）潜伏性 （6）不可预见性 （7）针对性 3. 计算机网络病毒的防治 计算机病毒