浙教版信息技术高中选修2 网络基础5.1 网络安全威胁与防范-教学课件.pptxVIP

网络完全威胁与防范;什么是网络安全问题？;网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会遭到破坏、更改及泄露。网络安全从本质上来讲就是网络上的信息安全。凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此，网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性学科。;①保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

②完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。

③可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。

④可控性：对信息的传播及内容具有控制能力。

⑤可审查性：为出现的??全问题提供审查的依据与手段。;①非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如黑客通过系统漏洞，入侵控制他人计算机。

②冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的。如通过窃取微信、QQ账号进行行骗。

③破坏数据的完整性。指使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用。如2017年感染全球150多个国家的Wannacry勒索病毒。

④干扰系统正常运行。指改变系统的正常运行状态，减慢系统的响应时间等手段。如分布式拒绝服务(DistributedDenialofService,DDOS)攻击o

⑤恶意攻击。指通过网络传播病毒或恶意代码等。如利用操作系统和应用程序的漏洞主动进行攻击的蠕虫病毒“红色代码”“尼姆亚”及“求职信”等。

⑥线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。如通过架设私人免费Wi-Fi进行数据窃听的行为。;①访问控制：通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。交换机的ACL（访问控制列表）、防火墙、服务器的安全认证等都可以达到访问控制的目的。

②检查安全漏洞：通过对安全漏洞的定期检查和修补，即使攻击可到达攻击目标，也可确保绝大多数攻击无效。很多网络病毒、木马是通过系统漏洞进行传播或攻击，因此通过对系统“打补丁”的方式修补漏洞就可以起到一定的免疫效果。

③攻击监控：通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取相应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。对于DoS、DD0S类攻击，最好的方式是对网络输人流进行监控，分析访问行为，自动切断攻击类连接，确保正常连接的通畅。

④加密通信：主动的加密通信，可使攻击者不能了解、篡改敏感信息。加密通信适合于防范数据的泄露，确保信息在通信过程中的安全。

⑤身份认证：良好的认证体系可防止攻击者假冒合法用户。网站的登录、手机的指纹开锁等都属于身份认证。

⑥备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。定期的数据备份可以确保在系统被破坏的时候，还可以在一定范围内恢复系统，减少损失。;①要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补。

②从路由器到用户逐级建立完善的访问控制措施，安装防火墙，加强授权管理和认证。

③利用RAD5等数据存储技术加强数据备份和恢复措施。

④对敏感的设备和数据要建立必要的物理或逻辑隔离措施。

⑤对在公共网络上传输的敏感信息要进行高强度的数据加密。

⑥安装防病毒软件，加强内部网的整体防病毒措施。

⑦建立详细的安全审计日志，以便检测并跟踪入侵攻击等。;1.下面的事件属于哪类网络威胁？请说出理由。

①网上注册的个人信息被木马程序窃取。

②黑客通过钓鱼攻击获取你的用户名和密码。

③QQ密码过于简单，结果被人猜到后登录你的QQ进行群发诈骗信息。

④由于系统升级不及时，网络病毒通过系统漏洞感染你的计算机。