[工学]Internet实用技术_第9章：网络安全.pptVIP

第九章 网络安全 9．1 网络安全常识 9.1.1 网络安全的定义 网络安全是指网络系统的硬件、软件及其中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断，从其本质上来讲就是网络上的信息安全。 网络安全具有以下四个方面的特征。 1．保密性。 2．完整性 3．可用性 4．可控性 9.1.2 网络安全的类型 网络安全包含物理安全、本地安全和远程安全三层含义，主要分为系统安全和数据安全两部分。 1．系统安全 （1）口令保护。 （2）制定规章制度，对系统内部数据和用户进行分组管理。 （3）使用日志等方法记录用户使用计算机的情况。 （4）使用安全性较高的操作系统。 2．数据安全 （1）传输的公共信息。 （2）需要保护的私人信息。 9.1.3 黑客在网络中的破坏方法 利用操作系统提供的默认账户进行攻击 截取密码的方法 寻找系统漏洞 强行闯入 偷取特权 使用一个节点作为根据地攻击其他的节点 清理磁盘 9.1.4 个人网络面临的威胁 1．帐号密码被窃取 2．“电子炸弹”和垃圾邮件骚扰 3．网络病毒 4．winnuke攻击 9.1.5 保护帐号和密码 及时修改上网初始密码。 密码切记不要和帐号相同。 周期性修改密码。 密码长度最好不要少于6个。 密码不要采用与用户自身相关的资料信息。 9．2 网络病毒和木马 9.2.1 网络病毒 1．病