局域网组建与维护项目8.ppt

项目八 局域网安全防范 【任务一】网络安全基本概念 1.1 【任务二】计算机病毒防范策略 1.2 项目小结 【任务三】防火墙相关技术 1.3 1.1 【任务一】网络安全基本概念 当今社会对计算机网络的依赖日益增强，人们建立了各种各样完备的信息系统，使得人类社会的一些机密和财富高度集于计算机中。而这些信息系统都是依靠计算机网络接收和处理信息，实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着网络的开放性、共享性及互联程度的扩大，特别是Internet的出现和普及，使得网络的重要性和对社会的影响也越来越大，安全问题也就显得越来越重要。 对网络安全作一个精确的定义是困难的，可以从以下几个方面进行考虑： (1) 一个安全的网络保护着该网络中的资源。这些资源包括网络的数据（不管是通过网络传输的数据还是存贮在媒介中的数据），还包括对物理资源的访问权限。 (2) 这些资源不应该受到有意或无意的破坏。一个安全的网络应该是黑客们所破坏不了的。此外还需要防止资源被人无意破坏，这样的破坏在计算机网络中经常发生。 (3) 对网络资源的保护不能太强制和繁琐，以至于被授权的人不能以一种简单的方式来访问这些资源。 网络威胁简单地说就是指对网络中软、硬件的正常使用性、数据的完整性以及网络通信正常工作性等造成的威胁。这种威胁大的可以使整个网络中的PC机和服务器处于瘫痪状态，小的可能只是使网络中某个用户计算机染上了病毒，造成系统性能下降。那么，具体有哪些网络威胁呢？粗略地可以分为计算机病毒与黑客攻击两大类。 (一) 网络安全威胁 计算机病毒属于被动型威胁，一般是用户通过某种途径，如使用了带病毒的软盘、光盘、U盘，访问了带病毒的网页，点击了带病毒的图片，接收了带病毒的邮件等感染上的。黑客攻击属于主动攻击型威胁，如进行网络监听或植入木马，以获取对方计算机内资料为目的，这些威胁都是对方人为通过网络通信连接进行的。 计算机病毒是目前最常见，也是最主要的安全威胁。随着计算机网络技术的发展，计算机病毒技术也在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。对计算机病毒来说，防护永远只能是一种被动防护，因为计算机病毒也是计算机程序的一种，并没有非常明显的特征，更不可能通过某种方法一次性全面预防各种病毒。只有当新病毒出现并传播之后才可能被注意和分析，并将其病毒样本加入到防病毒软件的病毒库中予以查杀。 从第一个计算机病毒出现至今短短20年，病毒的发展已经经历了3个阶段：第一个阶段是基于DOS、Windows等系统平台的传统病毒，比如CIH病毒；第二个阶段是基于Internet的网络病毒，比如红色代码、冲击波、震荡波等，这类病毒往往利用系统漏洞进行全球范围的大规模传播；目前计算机病毒已经发展到了第三个阶段，用户所面临的不再是一个简简单单的病毒，而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。因此随着信息安全技术的不断发展，病毒的定义已经被扩大化。目前病毒可以大致分为引导区病毒、文件型病毒、宏病毒、蠕虫病毒等几种。 早期的“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们从事的黑客活动是对计算机的最大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，打破了以往计算机技术只掌握在少数人手里的局面。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。 许多上网的用户对网络安全可能抱着无所谓的态度，认为最多不过是被“黑客”盗用账号，他们往往会认为“安全”只是针对那些大中型企事业单位的。事实上，几乎每个人都面临着安全威胁，都需要对网络安全有所了解，并能够处理一些安全方面的问题。那些平时不注意安全的人，往往在受到了安全方面的攻击，付出惨重的代价时才会后悔不已。为了把损失降低到最低限度，用户一定要有安全观念，并掌握一定的安全防范措施，让黑客无任何机会可乘。 从严格意义上来讲，网络上没有绝对的安全，网络攻击的技术永远走在网络防御的前面。可以说，与网络破坏分子的较量是一场“看不见硝烟的战争”，是高科技的较量。 （二）网络安全防范措施 计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。 1.2 【任务二】计算机病毒防范策略