第6章 计算机网络安全.pptVIP

第6章 计算机网络安全 第6章 计算机网络安全 学习目标 掌握网络安全的定义、网络的安全机制， 了解网络安全面临的威胁及产生威胁的原因 掌握安全等级的标准，漏洞和后门的区别 了解数据加密、压缩和备份技术 掌握计算机病毒知识与防护方法 了解黑客攻击的目的和手段，掌握防范黑客的措施 掌握防火墙的知识和使用方法，了解防火墙技术的发展方向 第6章 计算机网络安全 教学内容 6.1 关于网络安全 6.2 操作系统安全 6.3 数据安全 6.4 计算机病毒 6.5 黑客攻击及防范 6.6 防火墙技术 本章要点小结 6.1 关于网络安全 6.1.1 网络安全简介 6.1.2 网络安全面临的威胁 6.1.3 网络出现安全威胁的原因 6.1.4 网络安全机制 6.1.1 网络安全简介 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。 网络安全主要是指网络上的信息安全。 网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。 6.1.1－物理安全 物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。 物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。 屏蔽是防电磁泄漏的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁蔽三种类型。 6.1.1－逻辑安全 计算机的逻辑安全需要用口令字、文件许可、加密、检查日志等方法来实现。 措施 限制登录的次数，对试探操作加上时间限制； 把重要的文档、程序和文件加密； 限制存取非本用户自己的文件，除非得到明确的授权； 跟踪可疑的、未授权的存取企图等等。 6.1.1－操作系统安全 操作系统必须能区分用户，防止他们相互干扰。 一些安全性高、功能较强的操作系统可以为计算机的每个用户分配账户。 不同账户有不同的权限。 操作系统不允许一个用户修改由另一个账户产生的数据。 6.1.1－网络传输安全 访问控制服务： 用来保护计算机和联网资源不被非授权使用。 通信安全服务： 用来认证数据的保密性和完整性，以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。 6.1.2 网络安全面临的威胁 6.1.3 网络出现安全威胁的原因 薄弱的认证环节 易被监视的系统 有欺骗性的主机地址 有缺陷的局域网服务和相互信任的主机 复杂的设置和控制 无法估计主机的安全性 6.1.4 网络安全机制 （1） 加密机制 按照密钥的类型不同，对称密钥算法和非对称密钥算法两种 按照密码体制的不同，分为序列密码算法和分组密码算法两种 访问控制机制 防止未经授权的用户非法使用系统资源 数据完整性机制 包括数据单元的完整性和数据序列的完整性两个方面 6.1.4 网络安全机制 （2） 数字签名机制 具有可证实性、不可否认性、不可伪造性和不可重用性 交换鉴别机制 口令 密码技术 特征实物 公证机制 流量填充机制 路由控制机制 6.2 操作系统安全 6.2.1 安全等级的标准 6.2.2 漏洞和后门 6.2.3 操作系统的安全问题 6.2.1 安全等级的标准（1） 美国的“可信计算机系统评估准则（TCSEC） ，分为D、C、B、A级，由低到高简称橙皮书。 DOS、Windows 3.x及Windows 95（不在工作组方式中）属于D级 某些UNIX、Novell 3.x或更高版本、Windows NT 属于C1级 一些UNIX、Windows 2000、Windows XP属于C2级的计算机操作系统 6.2.1 安全等级的标准（2） 中国国家标准《计算机信息安全保护等级划分准则》 ，2001年1月1日执行 第一级 用户自主保护级； 第二级 系统审计保护级； 第三级 安全标记保护级； 第四级 结构化保护级； 第五级 安全域级保护级； 6.2.2 漏洞和后门 “漏洞” 指硬件、软件或策略上的缺陷 导致非法用户未经授权而获得访问系统的权限或提高其访问权限 漏洞是不可避免的 后门 是软硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令 是完全可以避免的 6.2.3 操作系统的安全问题 UNIX C2级安全标准，引进了用户权限级别的增强特性 Windows 2000 符合TCSEC的C2级安全标准，其服务器版本有部分程序符合B1级安全标准。 Windows XP 符合TCSEC的C2级安全标准。Windows XP提供了自主访问控制保护，并具有对主体责任和它们的初始做审计的能力 6.3 数据安全 6.3.1 数据加密与解密 6.3.2