《信息技术基础（拓展模块）》高职完整全套教学课件.pdfVIP

第一章

信息安全

1.1走进网络安全

1.2网络安全评估准则

1.3防火墙技术

知

1.4计算机病毒认

1.5黑客攻击与防御技术

1.1走进网络安全

／

第一章信息安全1.1走进网络安全

计算机网络安全是指网络系统的硬件、软件和系统数据受到保护，不被偶然或恶意的原因破坏、更改、泄露，使

系统连接可靠正常地运行，网络服务不中断，即利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、

完整性及可使用性受到保护。

计算机网络安全包括物理安全和逻辑安全两个方面。物理安全指系统设备及相关设施受到物理保护，免于破坏、

丢失等。逻辑安全包括信息的完整性、保密性、可用性、可控性和可审查性。

计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、

信息论等多种学科的综合性学科。

第一章信息安全1.1走进网络安全

第一章信息安全1.1走进网络安全

第一章信息安全1.1走进网络安全

1．潜在的网络攻击

目前我国各类网络系统经常遇到安全恶意代码（包括木马、病毒、蠕虫等）拒绝服务攻击（常见的类型有带宽占

用、资源消耗、程序和路由缺陷利用以及攻击DNS等）、内部人员的滥用和蓄意破坏、社会工程学攻击（利用人的

本能反应、好奇心、贪便宜等弱点进行欺骗和伤害等）、非授权访问（主要是黑客攻击、盗窃和欺诈等）等。这些威

胁有的是针对安全技术缺陷，有的是针对安全管理缺失。

计算机病毒木马

黑客攻击非授权访问和蠕虫

拒绝服务(Do艾又

内部入侵

击）

第一章信息安全

1.1走进网络安全

2．网络攻击的种类

网络攻击是利用网络存在的漏洞和安全缺陷对系统和资源进行的攻击，目的是非法入侵，或者使目标网络堵塞等。

从对信息的破坏性上看，网络攻击可分为主动攻击和被动攻击两类。

(1)主动攻击

主动攻击是指攻击者访问其所需要信息的故意行为。这类攻击可分为篡改、伪造消息数据和终端（拒绝服务）。

＠篡改消息

＠伪造

＠拒绝服务

第一章信息安全1.1走进网络安全

2．网络攻击的种类

(2)被动攻击

被动攻击主要是指收集信息而不是进行访问，数据的合法用户对这种攻击行为毫无觉察。这类攻击通常包括流

量分析、窃听、破解弱加密的数据流等。

＠流量分析

＠窃听

l1.