Internet 技术与应用课件(九).pptVIP

2008年8月6日 第9章 网络安全技术与应用 9.1 相关知识 9.2 计算机病毒及其防治 9.3 防火墙技术 9.4 其它安全设置 9.5 网络攻击技术 9.1 相关知识 9.1.1 网络安全的定义 9.1.2 网络面临的安全威胁 9.1.1 网络安全的定义 计算机安全、网络安全和信息系统安全是信息安全的三个级别，其中计算机安全是基础，网络安全是核心，系统安全是目标。 网络安全是一个关系国家安全和社会稳定的重要问题，它涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多门学科。其本质是确保网络上的信息安全，具体是指确保网络系统的硬件、软件及其系统中的数据不被偶然或者恶意的破坏、篡改和泄露，并保证网络系统能连续稳定正常地工作。 网络安全包括数据的保密性、数据的完整性、数据的可用性、数据的可控性和不可抵赖性5个要素。 保密性就是确保信息不暴露给未授权实体或进程，仅允许授权用户访问； 完整性就是要保证数据不被未授权修改； 可用性就是指授权用户和实体能访问数据； 可控性是指控制授权范围内的信息流向和操作方式，如对信息的访问、传播及内容具有控制能力； 不可抵赖性是指对出现的安全问题提供审查依据与手段，即所有通信参与者都不能否认自己曾经的操作和承诺。 9.1.2 网络面临的安全威胁 计算机网络所面临的威胁有三种：硬件安全、软件安全和数据安全。 硬件包括网络中的各种设备及其元配件，接插件及线缆等； 软件包括网络操作系统、各种驱动程序、通信软件及其他应用软件； 数据包括系统的配置文件、日志文件、用户资料、各种重要的敏感的数据库及其网络上两台机器之间的通信内容等机密信息。 影响网络安全包括人为的和非人为的。 人为的因素又可以分为无意的失误和恶意的攻击。 人为的无意失误包括误操作引起的文件删除、硬盘被格式化，或者掉电引起的系统中断、崩溃；网络管理员由于技术素质不高，安全访问权限分配不当造成的漏洞；用户安全意识不强，口令设置不妥或随意与他人共享网络资源不良习惯都会对网络安全带来威胁。 人为的恶意攻击，包括企业内部心怀不满的员工、企业之间的网络间谍和网上黑客，才是计算机网络安全面临的最大威胁。 非人为的因素包括自然灾害如地震、雷击、洪水或其它不可抗拒的天灾。 此外非人为因素还包括网络设备的自然损坏、硬盘或其它存贮设备的老化、无规则的停电引起的设备故障等，但这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。 9.2 计算机病毒及其防治 9.2.1 计算机病毒的定义 9.2.2 计算机感染病毒后的症状 9.2.3 计算机病毒的防范 9.2.1 计算机病毒的定义 1994年2月18日公布的《中华人民共和国计算机信息系统安全保护条例》中，对计算机病毒是这样定义的：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 9.2.2 计算机感染病毒后的症状 （1）计算机系统运行速度减慢 （2）计算机系统不稳定 （3）文件异常 （4）磁盘异常 （5）网络异常 （6）其它症状 9.2.3 计算机病毒的防范 常用的反毒病软件 反病毒软件的设置 计算机病毒的其它防范措施 常用的反毒病软件 防范计算机病毒的最简单和最有效的方法就是安装反病毒软件，并养成良好的使用计算机和计算机的习惯。 1．瑞星杀毒软件 2．金山毒霸 3．江民杀毒软件 4．卡巴基斯 5．Norton Antivirus 6．Symantec Antivirus 7．McAfee VirusScan 还包括Norman Virus Control、NOD32、Sophos Anti-Virus、F-Prot Antivirus、Antiunknown、熊猫卫士、F-Secure Anti-Virus和PC-Cillin等 反病毒软件的设置 以“卡巴斯基反病毒软件7.0”为例说明反病毒软件的一些常规设置。 1．保护 （1）文件反病毒 （2）邮件反病毒 （3）Web反病毒 （4）主动防御 主动防御就是让计算机免受已知威胁和未知新威胁的感染。卡巴斯基的主动防御包括“程序活动分析”、“程序完整性保护”和“注册表防护”三个部分。 对于普通的计算机用户，建议不使用主动防御功能。而对有一定的计算机基础，又十分在意安全的用户，可以使用该功能。 2．扫描 3．更新 4．服务 计算机病毒的其它防范措施 1．利用硬件设置 建议启用主板硬件病毒防护功能 建议设置计算机总是先从硬盘启动，这样可防止将软盘或光盘中的恶意程序加