《计算机网络安全》-项目1：认识身边的网络安全知识介绍.pptVIP

项目1：认识身边的网络安全;核心技术;随着科技的不断发展，网络已走进千家万户。人们利用网络可以开展工作，进行娱乐、购物，互联网的应用也变得越来越广泛。 互联网以其开放性和包容性，融合了传统行业的许多服务，给人们带来前所未有的便捷。但网络的开放性和自由性，也使私有信息和保密数据可能被破坏或侵犯，网络的安全问题从而显现出来。;网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。通过实施网络安全技术，保护网络系统的硬件、软件及其系统中的数据，不受偶然或者恶意的原因而遭到破坏、更改、泄露，保证系统连续可靠正常地运行，保障网络服务不中断。;广义来说，凡是涉及到网络上信息的保密性、完整性、真实性和可控性的相关技术和理论，都是网络安全研究的领域。除此之外，网络安全还是围绕安全策略进行完善的一个持续不断的过程，通过实施保护、监视、测试和提供过程，不断循环过程，如图所示。;常见的计算机网络安全主要面临了哪些问题？ 如图所示，分别从时间的发展维度，由低到高列举了常见的计算机网络安全时间，分别是口令猜测、自我复制代码、口令破解、后门、关闭审计、会话劫持、清除痕迹、嗅探器……;早期的网络安全大多是局限于各种病毒的防护。随着计算机网络的发展，除了病毒，人们更多的是防护木马入侵，漏洞扫描，DDOS等新型攻击手段层出不穷，如图所示。;针对网络安全威胁，常见的产生网络攻击的事件主要分为以下几类 中断威胁 中断威胁破坏安全事件，主要是网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端，工作流程如图所示。;针对网络安全威胁，常见的产生网络攻击的事件主要分为以下几类。 截获威胁 常见的使用截获威胁的原理，产生攻击的包括：利用电磁泄露或者窃听等方式，截获保密信息；通过对数据的各种分析，得到有用的信息，如用户口令，帐号信息。 ;篡改威胁 所谓篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏，篡改威胁工作原理如图。;伪造威胁 伪造威胁指一个非授权者将伪造的数据信息插入数据中，破坏数据的真实性与完整性，从而盗取目的端信息的行为，伪造威胁如图所示。;网络安全的隐患是指计算机或其他通信设备，利用网络交互时可能会受到的窃听、攻击或破坏，泛指侵犯网络系统安全或危害系统资源的潜在的环境、条件或事件。 计算机网络和分布式系统很容易受到来自非法入侵者和合法用户的威胁。 网络安全隐患包括范围比较广，如自然火灾、意外事故、人为行为（如使用不当、安全意识差等）、黑客行为、内部泄密、外部泄密、信息丢失、电子监听（信息流量分析、信息窃取等）和信息战等。;网络设备配置不当 在构建互联网络中，每台设备都有其特有的安全功能。如路由器和防火墙在某些功能上起到的作用一样，如访问控制列表技术（Access Control List，ACL）。但路由器通过ACL来实现对网络的访问控制，安全效果及性能不如防火墙，如图所示。;人为无意失误 此类失误多体现在管理员安全配置不当，终端用户安全意识不强，用户口令过于简单，以及用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等，都会对网络安全带来威胁和安全隐患。;人为恶意攻击 人为恶意攻击是网络安全最大的威胁。 此类攻击指攻击者通过黑客工具，对目标网络进行扫描，侵入，破坏的一种举动，恶意攻击对网络性能，数据的保密性、完整性均都受到影响，并导致机密数据的泄露，给企业造成损失。;软件漏洞 如Micrisoft公司每月都在对Windows系列操作系统进行补丁的更新，升级，目的是修补其漏洞，避免黑客利用漏洞进行攻击。 病毒威胁 据美国国家计算机安全协会（NCSA）最近一项调查发现，几乎100%的美国大公司都曾在他们的网络中经历过计算机病毒的危害。 ;机房安全 网络机房是网络设备运行的控制中心，经常发生的安全问题，如物理安全（火灾、雷击、盗贼等）、电气安全（停电、负载不均等）等情况。 　 从网络安全的广义角度来看，网络安全不仅仅是技术问题，更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。要解决网络安全问题，必须要有综合的解决方案。;目前计算机系统安全的分级标准，一般都是依据美国“橘皮书”中定义。 橘皮书正式名称是“受信任计算机系统评量基准”（Trusted ComputerSystem EvaluationCriteria)。 橘皮书中对可信任系统的定义是这样的： 一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。;D级——最低保护（Minimal Protection