计算机网络技术应用 -杨继 第07章 网络安全管理.PPTVIP

第7章 计算机网络安全 本 章 内 容 简 介 网络安全概述 网络安全策略与技术 防火墙技术 网络病毒的防治 网络管理、故障诊断与排除 7.1 计算机网络安全概述 网络安全的定义：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏、使系统连续可靠正常地运行，网络服务不被中断。 本质上，是网络信息的安全； 广义上，泛指信息的必威体育官网网址、完整性、可用性、真实性和可控性相关技术和理论。 网络系统安全的要求： 物理安全：指系统设备及相关设施受到物理保护，避免遭到人为或自然的破坏。 逻辑安全： 完整性：指数据未经授权不能进行改变的特性； 必威体育官网网址性：指信息不泄漏给非授权用户、实体或过程的特性； 可用性：指合法用户的正常请求能及时、正确、安全地得到服务或回应； 身份验证：目的是为了证实用户是否合法、是否有权使用信息资源； 不可抵赖性：指通过记录参与网络通信双方的身份认证、交易过程和通信过程等，使任何一方都无法否认其过去所参与的活动； 授权和访问控制：规定了合法用户对数据的访问能力，包括哪些用户有权访问数据、访问哪些数据、何时访问和对数据有什么操作权限。 计算机网络面临的威胁 截获：攻击者从网络上窃听信息。 中断：攻击者有意中断网络上的通信。 篡改：攻击者有意更改网络上的信息。 伪造：攻击者使假的信息在网络上传输。 影响网络安全的主要因素： 7.2 网络安全策略与技术 网络安全策略： 网络安全技术 数据加密： 是对信息进行重新编码，从而达到隐藏信息内容，使非法用户无法获取信息真实内容的一种技术手段。 使用一组密码与被加密的数据进行混合运算。 明文：未加密的数据； 密文：加过密的数据； 加密：将明文映射成不可读、但仍不失真原信息的密文的过程； 解密：加密的反过程。 密钥：它是在加密和解密过程中所使用的参数。 算法：将明文转换为密文，及将密文还原成明文的变换规则。 认证技术：是指对某个实体的身份加以鉴别和确认，从而证实是否名副其实或是否有效的过程。认证的基本思想是验证某一实体的一个或多个参数的真实性和有效性。 口令认证： 每个用户都有一个标识和口令； 特点是价格低廉、容易实现、用户界面友好； 数字签名： 以加密技术为基础，核心技术是采用加密技术中的加、解密算法体制来实现对报文的数字签名； 功能：收方能够证实发方的真实身份； 发方事后不能否认所发送过的报文； 收方或非法者不能伪造或篡改报文。 常用的有：私人密钥和公用密钥。 7.3 防火墙技术 基本概念：是设置在企业内部网络和Internet网络之间的一道屏障，是在网络之间执行安全控制策略的系统，它包括硬件和软件。 主要功能： 检查所有从外部网络进入内部网络，或所有从内部网络流向外部网络的数据包； 执行安全策略，限制所有不符合安全策略要求的数据包通过； 具有防攻击能力； 对内部网络安全保护； 有网络地址转换（NAT）。 主要类型： 包过滤路由器 实现方式： 网络病毒的定义及来源： 来自文件下载 来自电子邮件 网络病毒的类型： 按破坏性可分： 1）良性病毒：仅仅显示信息、奏乐、发出声响，自我复制 2）恶性病毒：封锁、干扰、中断输入输出、使用户无法进行打印等正常工作，甚至电脑中止运行。 3）极恶性病毒：死机、系统崩溃、删除普通程序或系统文件，破坏系统配置，导致系统死机、崩溃、无法重启。 4）灾难性病毒：破坏分区表信息、主引导信息、删除数据文件、格式化硬盘等。 按连接方式分 ： 1）源码型病毒：较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。 2）入侵型病毒：可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。 3）操作系统型病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。 4）外壳型病毒：将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 病毒的表现形式 ： 计算机无故死机。 计算机无法启动。 Windows系统无法正常启动。 微机运行速度明显变慢。 曾正常运行的软件常报内存不足。 计算机打印和通信发生异常。 曾正常运行的应用程序发生死机或非法错误。 系统文件的时间、日期、长度发生变化。 运行Word，打开文档后，该文件另存时只能以模板方式保存。 无意中要求对软盘进行写操作。 磁盘空间迅速减少。 网络病毒的防护： 安装病毒防治软件 病毒防护 建立网站监控和恢复系统 网络安全的管理 在线教务辅导网： 教材其余课件及动画