高二人民邮电版计算机网络基础项目八保障计算机网络安全课件(共26张PPT)（含音频+视频）.pptxVIP

项目八保障计算机网络安全;项目背景;项目任务;【任务描述】

最近小明发现宿舍的网络速度有些缓慢，小明就在自己的电脑上，使用Netstat小程序测试了下自己电脑连接网络的通信状态，检验本机各端口网络连接情况，帮助分析、判定网络状态。

通过本单元任务的学习，了解计算机网络安全的基础知识，养成良好的网络使用习惯，会使用Netstat命令监控本地网络的安全状况。

【任务分析】

随着互联网技术的发展计算机病毒不断地通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已给政府及企业造成了巨大的损失，计算机网络安全的防范已经严重地影响了日常生活，因此掌握基本的网络安全知识成为当今网络应用的重要职业能力之一。;网络安全就是为了阻止未授权者的入侵、偷窃或对资产的破坏，这里资产在网络中指数据，保护网络中的数据的安全是实施网络安全最为重要的安全措施之一，从本质上来讲，网络安全就是保护网络上的信息安全，如图所示。;广义来说，凡是涉及到网络上信息的保密性、完整性、真实性和可控性的相关技术和理论，都是网络安全研究的领域。除此之外，网络安全还是围绕安全策略进行完善的一个持续不断的过程，通过实施保护、监视、测试和提供过程，不断循环过程，如图所示。;通过Internet进行的各种电子商务业务日益增多，Internet/Intranet技术日趋成熟，很多组织的内部网络与Internet联通，网络安全逐渐成为Internet进一步发展中的关键问题。;随着计算机网络技术的不断扩展，网络安全成为网络发展的首要问题，如图所示。;常见的计算机网络安全主要面临了哪些问题？

如图所示，分别从时间的发展维度，由低到高列举了常见的计算机网络安全时间，分别是口令猜测、自我复制代码、口令破解、后门、关闭审计、会话劫持、清除痕迹、嗅探器……;早期的网络安全大多是局限于各种病毒的防护。随着计算机网络的发展，除了病毒，人们更多的是防护木马入侵，漏洞扫描，DDOS等新型攻击手段层出不穷，如图所示。;针对网络安全威胁，常见的产生网络攻击的事件主要分为以下几类

中断威胁

中断威胁破坏安全事件，主要是网络攻击者阻断发送端到接收端之间的通路，使数据无法从发送端发往接收端，工作流程如图所示。;针对网络安全威胁，常见的产生网络攻击的事件主要分为以下几类。

截获威胁

常见的使用截获威胁的原理，产生攻击的包括：利用电磁泄露或者窃听等方式，截获保密信息；通过对数据的各种分析，得到有用的信息，如用户口令，帐号信息。

;篡改威胁

所谓篡改威胁是指以非法手段获得信息的管理权，通过以未授权的方式，对目标计算机进行数据的创建、修改、删除和重放等操作，使数据的完整性遭到破坏，篡改威胁工作原理如图。;伪造威胁

伪造威胁指一个非授权者将伪造的数据信息插入数据中，破坏数据的真实性与完整性，从而盗取目的端信息的行为，伪造威胁如图所示。;网络安全的隐患是指计算机或其他通信设备，利用网络交互时可能会受到的窃听、攻击或破坏，泛指侵犯网络系统安全或危害系统资源的潜在的环境、条件或事件。

计算机网络和分布式系统很容易受到来自非法入侵者和合法用户的威胁。

网络安全隐患包括范围比较广，如自然火灾、意外事故、人为行为（如使用不当、安全意识差等）、黑客行为、内部泄密、外部泄密、信息丢失、电子监听（信息流量分析、信息窃取等）和信息战等。;网络设备配置不当

在构建互联网络中，每台设备都有其特有的安全功能。如路由器和防火墙在某些功能上起到的作用一样，如访问控制列表技术（AccessControlList，ACL）。但路由器通过ACL来实现对网络的访问控制，安全效果及性能不如防火墙，如图所示。;人为无意失误

此类失误多体现在管理员安全配置不当，终端用户安全意识不强，用户口令过于简单，以及用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等，都会对网络安全带来威胁和安全隐患。;人为恶意攻击

人为恶意攻击是网络安全最大的威胁。

此类攻击指攻击者通过黑客工具，对目标网络进行扫描，侵入，破坏的一种举动，恶意攻击对网络性能，数据的保密性、完整性均都受到影响，并导致机密数据的泄露，给企业造成损失。;软件漏洞

如Micrisoft公司每月都在对Windows系列操作系统进行补丁的更新，升级，目的是修补其漏洞，避免黑客利用漏洞进行攻击。

病毒威胁

据美国国家计算机安全协会（NCSA）最近一项调查发现，几乎100%的美国大公司都曾在他们的网络中经历过计算机病毒的危害。

;机房安全

网络机房是网络设备运行的控制中心，经常发生的安全问题，如物理安全（火灾、雷击、盗贼等）、电气安全（停电、负载不均等）等情况。

从网络安全的广义角度来看，网络安全不仅仅是技术问题，更是一个管理问题。它包含管理机构