第10节网络安全摘要.pptVIP

第10章 网络安全 10.1 网络安全概述 10.2 计算机病毒 10.3 数据加密 10.4 数据备份与恢复 学习目标: 掌握数据恢复的工具EasyRecovery 10.1 网络安全概述 10.1.1 网络安全的基本概念 10.1.2 黑客入侵及防范 10.1.3 防火墙及应用 10.1 网络安全概述 10.1.1 网络安全的基本概念 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 10.1 网络安全概述 10.1.1 网络安全的基本概念 网络安全从其本质上来讲就是网络上的信息安全。 网络安全应具有以下四个方面的特征: 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 10.1 网络安全概述 10.1.1 网络安全的基本概念 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。 可控性：对信息的传播及内容具有控制能力。 10.1 网络安全概述 10.1.1 网络安全的基本概念 两个观点 没有绝对安全的计算机！为安全而做的所有工作只是为了给威胁系统安全的人增加一定的难度。 系统越安全，给用户带来的不便也就越多。系统安全性和系统可用性是互相矛盾和对立的，必须努力保持平衡，争取找到两者的最佳结合点。 10.1 网络安全概述 10.1.1 网络安全的基本概念 提高安全意识，注意以下几点： 不要随便运行不太了解的人给你的程序 上网时注意不要随便访问陌生人提供的网址，离开时尽可能将历史记录清空。 密码设置尽可能复杂、经常更换。 聊天工具账户设置时不要随便同意别人添加你为好友，尽量不要在公共机器上登录 。 10.1 网络安全概述 10.1.2 黑客入侵及防范 黑客常用的攻击步骤虽说变幻莫测，但纵观其整个攻击过程，还是有一定规律可循的，一般可以分： 攻击前奏 实施攻击 巩固控制 继续深入 10.1 网络安全概述 10.1.2 黑客入侵及防范 了把损失降低到最低限度，一定要有安全观念，并掌握一定的安全防范措施，让黑客无任何机会可乘。 一．堵住漏洞 二．安装防火墙和入侵检测防御软件 10.1 网络安全概述 10.1.3 防火墙及应用 防火墙就是一个位于内部网络与因特网之间的路由器或计算机，如图10.1.1所示 ，相当于在内部网与因特网间架起一道墙，其目的是提供安全保护，控制谁可以访问内部受保护的环境以及谁可以从内部网络访问因特网。 10.1 网络安全概述 10.1.3 防火墙及应用 图10.1.1 防火墙隔离内部网与因特网 10.1 网络安全概述 10.1.3 防火墙及应用 因特网防火墙允许网络管理员定义一个网络关键点来防止非法用户 。 因特网防火墙可以作为部署NAT的网络设备。 个人防火墙可以有效地控制个人用户计算机的信息在互联网上收发数据。 个人防火墙一般会预设一系列安全规则，如果对网络安全要求不高的话，可不用做任何设置，就可以直接让防火墙工作了。 10.2 计算机病毒 10.2.1 计算机病毒概述 10.2.2 防范计算机病毒 10.2.3 杀毒软件介绍 10.2 计算机病毒 10.2.1 计算机病毒概述 困扰用户最大的破坏计算机信息安全的因素当然是计算机病毒。 计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。 这种程序可以独立存在，也可以隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。 轻则影响机器运行速度，使机器不能正常工作；重则使机器处于瘫痪甚至数据丢失，给用户带来不可估量的损失。 10.2 计算机病毒 10.2.2 防范计算机病毒 要防范计算机病毒，最重要的就是安装操作系统后马上安装杀毒软件。 建议用户安装杀毒软件后，不断对病毒软件进行升级。 不要随便直接运行或打开电子邮件的附件文件，不要随意下载软件，特别是一些可执行程序和一些恶意软件。 10.2 计算机病毒 10.2.2 防范计算机病毒 预防堵塞病毒传播途径主要有以下措施： 应该谨慎使用公共和共享的软件 应尽量不使用外部带来的软盘或U盘 密切关注有关媒体发布的反病毒信息 应使用杀毒软件 10.2 计算机病毒 10.2.3 杀毒软件介绍 金山毒霸 瑞星 江民 诺顿 麦咖啡 趋势 卡巴斯基 10.3 数据加密 10.3.1 数据加密方法 10