大学计算机基础课件第10章 网络和 与信息安全.pptVIP

防火墙的分类 从实现方式上来看，防火墙可以分为硬件防火墙和软件防火墙两类 硬件防火墙是通过硬件和软件的结合来达到隔离内、外部网络的目的 软件防火墙则是通过纯软件的方式来实现的 从逻辑上讲，防火墙是分离器、限制器和分析器 从应用上看一般分为两类 网络级防火墙 用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤（packet filtering）和授权服务器（authorization server） 应用级防火墙 从应用程序来进行访问控制。通常使用应用网关或代理服务器（Proxy server）来区分各种应用 防火墙的优点和缺点 防火墙的优点： 可以控制不安全的服务，只有授权的协议和服务才能通过防火墙 能对站点进行访问控制，防止非法访问 可把安全软件集中地放在防火墙系统中，集中实施安全保护 强化私有权，防止攻击者截取别人的信息 能有效地记录Internet上的活动 防火墙的缺点： 不能防范恶意的内部用户 不能防范不通过防火墙的连接 不能防范全部的威胁 不能防范病毒 难以配置和管理，容易造成安全漏洞 主编:龚尚福 西安电子科技大学出版社 主讲:龚尚福教授 电话电邮:gongsf@xust.edu.cn 大学计算机基础 西安科技大学计算机基础系列课程 计算机安全、信息安全和网络安全 1 信息系统不安全因素 2 信息安全防范技术 3 第十章 网络与信息安全 防火墙基本原理 5 数字加密技术 4 计算机病毒及防治 6 信息和信息技术 1 所谓信息（information），就是“客观世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现。” 信息有两个根本作用，一是“表征”，二是“控制”。也就是说，信息是对现实事物的表征，且用于控制现实社会。 （1）普遍性和可识别性 （2）存储性和可处理性 （3）时效性和可共享性 （4）增值性和可开发性 （5）可控性和多效用性 此外，还有转换性和可传递性、独立性和可继承性等特征 信息有很强的社会功能，主要表现在资源功能、启迪功能、教育功能、方法论功能、娱乐功能、舆论功能等方面。信息的社会功能是由信息的基本特征决定与派生的。 信息的性质和特征 信息技术与信息化 信息技术是在信息科学的基本原理和方法的指导下扩展人类信息功能的技术。一般来说，信息技术是以电子计算机和现代通信等技术为主要手段实现信息的获取、加工、传递和利用等功能的技术总和。 信息化就是在经济、科技和社会各个领域，广泛应用现代信息技术，有效开发利用信息资源，建设先进的信息基础设施，发展信息技术和产业，不断提高综合实力和竞争力，加速现代化进程，使信息产业在国民经济中的比重逐步上升的过程。 数字化、网络化、智能化、个性化、微型化、移动化、服务化、参与式和交互式是信息技术的发展方向 计算机安全 计算机安全 国际标准化组织（ISO）将其定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。 包含了两方面内容：物理安全和逻辑安全。 物理安全指计算机系统设备受到保护，免于被破坏、丢失等；逻辑安全指保障计算机信息系统的安全，即保障计算机中信息的完整性、保密性和可用性。 主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。 计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。 信息安全、计算机安全和网络安全的关系 网络安全 就是网络上信息的安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或是恶意的攻击而遭受破坏、更改、泄露，确保系统连续可靠地运行，不中断网络服务。 从广义上讲，凡是涉及到网络信息的可用性、保密性、完整性、可靠性和不可否认性的相关技术和理论都是网络安全所要研究的领域。 信息安全、计算机安全和网络安全的关系 从本质上来讲，计算机安全、信息安全和网络安全都是一样的，就是能够使计算机系统不因自然的或者恶意的原因遭到破坏，或者破坏后能恢复正常使用。 计算机网络以及网络中的计算机和计算机中的信息系统三者所涉及的范围不同，三者又互相交叉。 1．系统自身的脆弱性 硬件缺陷 硬件设备受环境、设备质量等影响可能发生故障，造成数据的破坏和丢失，不能保证数据的完整性。 软件缺陷 由于计算机软件系统本身总是存在许多不完善甚至是错误之处，所以在运行中必然会出现一些安全漏洞。 网络的开放性 由于开放性，网络系统的协议和实现技术是公开的，其中的设计缺陷可能被人利用。 信息系统不安全因素 2 2．系统面临的主要威胁 计算机病毒 计算机病毒是一些人蓄意编制的一种寄生性的计算机程序，它能在计算机系统中生存，通过自我