计算机病毒。-电气安装与控制.pptVIP

计算机网络基础 网络安全概述 学习目标 1、了解什么是网络安全； 3、能运用网络安全措施保证网络更加安全。 2、理解网络安全潜在的威胁及网络安全措施; 什么是网络安全 要求记忆的内容 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 一、网络安全潜在的威胁 要求理解的内容 　　主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 1、信息泄密 一、网络安全潜在的威胁 要求理解的内容 2、信息被篡改。 这就是纯粹的信息破坏。这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息起到信息误导的作用。积极侵犯者的破坏作用最大。 一、网络安全潜在的威胁 要求理解的内容 3、传输非法信息流。 用户可能允许自己同其他用户进行某些类型的通信, 但禁止其它类型的通信。如允许电子邮件传输而禁止文件传送。 一、网络安全潜在的威胁 要求理解的内容 4、 网络资源的错误使用。 如果不合理地设定资源访问控制,一些资源有可能被偶然或故意地破坏。 一、网络安全潜在的威胁 要求理解的内容 5、非法使用网络资源 非法用户登录进入系统使用网络资源,造成资源的消耗,损害合法用户的利益。 一、网络安全潜在的威胁 要求理解的内容 6、 计算机病毒。 计算机病毒已经成为威胁网络安全的最大威胁 二、网络安全措施 要求理解的内容 计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。 1、保护网络安全 二、网络安全措施 网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下： 全面规划网络平台的安全策略。 制定网络安全的管理措施。 使用防火墙。 尽可能记录网络上的一切活动。 注意对网络设备的物理保护。 检验网络平台系统的脆弱性。 建立可靠的识别和鉴别机制。 要求理解的内容 2、保护应用安全。 二、网络安全措施 保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。 要求理解的内容 3、保护系统安全。 二、网络安全措施 保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施： 　 （ 1）、在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。 　 （ 2）、技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。 　 （3）、建立详细的安全审计日志，以便检测并跟踪入侵攻击等。 要求理解的内容 课后练习 1、简述网络安全潜在哪些威胁？ * * * * * * * * * * * * * * * * * * * * * * * *