计算机网络安全-网络课程平台.PPT

第15章：计算机网络安全 网络安全概述 操作系统安全 网络通信安全 Web安全 数据安全 病毒 黑客攻击与防范 防火墙技术 网络安全产品介绍 网络安全的法律法规 第一节：网络安全概述 定义： 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。 网络安全简介 物理安全 逻辑安全 操作系统安全 联网安全 物理安全 防盗 像其他的物体一样，计算机也是偷窃者的目标，例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值，因此必须采取严格的防范措施，以确保计算机设备不会丢失。 2．防火 计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员不慎，吸烟、乱扔烟头等，使充满易燃物质（如纸片、磁带、胶片等）的机房起火，当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。 防静电 静电是由物体间的相互摩擦、接触而产生的，计算机显示器也会产生很强的静电。静电产生后，由于未能释放而保留在物体内，会有很高的电位（能量不大），从而产生静电放电火花，造成火灾。还可能使大规模集成电器损坏，这种损坏可能是不知不觉造成的。 防雷击 利用引雷机理的传统避雷针防雷，不但增加雷击概率，而且产生感应雷，而感应雷是电子信息设备被损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。 雷击防范的主要措施是，根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护；根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护。 逻辑安全 计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。 可以限制登录的次数或对试探操作加上时间限制；可以用软件来保护存储在计算机文件中的信息；限制存取的另一种方式是通过硬件完成，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号。此外，有一些安全软件包也可以跟踪可疑的、未授权的存取企图，例如，多次登录或请求别人的文件。 操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止他们相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常，一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全 联网的安全性只能通过以下两方面的安全服务来达到： 1．访问控制服务：用来保护计算机和联网资源不被非授权使用。 2．通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 小结： 本节主要介绍了有关网络安全的基础知识，包括网络安全的定义、网络面临的安全威胁，使读者对网络安全有一个概括的认识，为以下章节打下基础。 第二节 操作系统安全 漏洞的概念 在计算机网络安全领域，“漏洞”是指硬件、软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。 漏洞的类型 1. 允许拒绝服务的漏洞 2. 允许有限权限的本地用户未经授权提高其权限的漏洞。 3. 允许外来团体（在远程主机上）未经授权访问网络的漏洞。 漏洞对网络安全的影响 1. 漏洞影响Internet的可靠性和可用性 2. 漏洞导致Internet上黑客入侵和计算机犯罪 3．漏洞致使Internet遭受网络病毒和其它软件的攻击 UNIX系统的安全性 1．控制台安全 控制台安全是UNIX系统安全的一个重要方面，当用户从控制台登录到系统上时，系统会显示一些系统的有关信息，而后提示用户输入用户的使用账号，用户输入账号的内容显示在终端屏幕上，而后提示用户输入密码，此时用户输入的密码则不会显示在终端屏幕上，这是为了安全起见。 可以对系统进行如下设置：如果用户输入口令超过三次后，系统将锁定用户，禁止其登录，这样可以有效防止外来系统的侵入，当然最