高中信息技術(shù)教學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)-p課件_第1頁(yè)
高中信息技術(shù)教學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)-p課件_第2頁(yè)
高中信息技術(shù)教學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)-p課件_第3頁(yè)
高中信息技術(shù)教學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)-p課件_第4頁(yè)
高中信息技術(shù)教學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)-p課件_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

高中信息技術(shù)教學(xué)

——計(jì)算機(jī)網(wǎng)絡(luò)安全高中信息技術(shù)教學(xué)

——計(jì)算機(jī)網(wǎng)絡(luò)安全1網(wǎng)絡(luò)安全概述

“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。 隨著經(jīng)濟(jì)信息化的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高,尤其自Internet/Intranet應(yīng)用發(fā)展以來(lái),網(wǎng)絡(luò)的安全已經(jīng)涉及到國(guó)家主權(quán)等許多重大問(wèn)題。隨著“黑客”工具技術(shù)的日益發(fā)展,使用這些工具所需具備的各種技巧和知識(shí)在不斷減少,從而造成的全球范圍內(nèi)“黑客”行為的泛濫,導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn),即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。 2023/8/72網(wǎng)絡(luò)安全概述 “安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀2本章主要講授: 1.網(wǎng)絡(luò)安全的含義 2.網(wǎng)絡(luò)安全的特征 3.威脅網(wǎng)絡(luò)安全的因素 4.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)2023/8/73本章主要講授: 1.網(wǎng)絡(luò)安全的含義2023/8/533第一部分

網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 1.1網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義: 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。2023/8/74第一部分

網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 1.1網(wǎng)絡(luò)安全的含義20234網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

(l)運(yùn)行系統(tǒng)安全,即保證信息處理和傳輸系統(tǒng)的安全。 (2)網(wǎng)絡(luò)上系統(tǒng)信息的安全。 (3)網(wǎng)絡(luò)上信息傳播的安全,即信息傳播后果的安全。 (4)網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。

2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)5網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) (l)運(yùn)行系統(tǒng)安全,即保證信息處理和5網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的特征(1)保密性:信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程,或供其利用的特性。(2)完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。(3)可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。(4)可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)6網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的特征2023/8/5六盤水6網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.3網(wǎng)絡(luò)安全的威脅

(1)非授權(quán)訪問(wèn):一個(gè)非授權(quán)的人的入侵。(2)信息泄露:造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有問(wèn)題。(3)拒絕服務(wù):使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)7網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.3網(wǎng)絡(luò)安全的威脅2023/8/5六盤7網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)●主機(jī)安全技術(shù)。●身份認(rèn)證技術(shù)?!裨L問(wèn)控制技術(shù)。●密碼技術(shù)?!穹阑饓夹g(shù)。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)8網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)2023/8/5六8網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.5網(wǎng)絡(luò)安全的安全策略●網(wǎng)絡(luò)用戶的安全責(zé)任:該策略可以要求用戶每隔一段時(shí)間改變其口令;使用符合一定準(zhǔn)則的口令;執(zhí)行某些檢查,以了解其賬戶是否被別人訪問(wèn)過(guò)等。重要的是,凡是要求用戶做到的,都應(yīng)明確地定義?!裣到y(tǒng)管理員的安全責(zé)任:該策略可以要求在每臺(tái)主機(jī)上使用專門的安全措施、登錄標(biāo)題報(bào)文、監(jiān)測(cè)和記錄過(guò)程等,還可列出在連接網(wǎng)絡(luò)的所有主機(jī)中不能運(yùn)行的應(yīng)用程序。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)9網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.5網(wǎng)絡(luò)安全的安全策略2023/8/5六9網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)●正確利用網(wǎng)絡(luò)資源:規(guī)定誰(shuí)可以使用網(wǎng)絡(luò)資源,他們可以做什么,他們不應(yīng)該做什么等。如果用戶的單位認(rèn)為電子郵件文件和計(jì)算機(jī)活動(dòng)的歷史記錄都應(yīng)受到安全監(jiān)視,就應(yīng)該非常明確地告訴用戶,這是其政策?!駲z測(cè)到安全問(wèn)題時(shí)的對(duì)策:當(dāng)檢測(cè)到安全問(wèn)題時(shí)應(yīng)該做什么?應(yīng)該通知誰(shuí)?這些都是在緊急的情況下容易忽視的事情。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)10網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)●正確利用網(wǎng)絡(luò)資源:規(guī)定誰(shuí)可以使用網(wǎng)絡(luò)資源,10威脅網(wǎng)絡(luò)安全的因素計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅一般有:

●“黑客”的攻擊●計(jì)算機(jī)病毒2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)11威脅網(wǎng)絡(luò)安全的因素計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅一般有:2011第二部分

威脅網(wǎng)絡(luò)安全的因素2.1安全威脅的類型

●非授權(quán)訪問(wèn)。這主要的是指對(duì)網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常使用或超越權(quán)限使用●假冒合法用戶,主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán),以達(dá)到占用合法用戶資源的目的●數(shù)據(jù)完整性受破壞●干擾系統(tǒng)的正常運(yùn)行,改變系統(tǒng)正常運(yùn)行的方向,以及延時(shí)系統(tǒng)的響應(yīng)時(shí)間●病毒●通信線路被竊聽(tīng)等2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)12第二部分

威脅網(wǎng)絡(luò)安全的因素2.1安全威脅的類型202312威脅網(wǎng)絡(luò)安全的因素

2.2操作系統(tǒng)的脆弱性(1)其體系結(jié)構(gòu)本身就是不安全的一種因素。(2)另一個(gè)原因在于它可以創(chuàng)建進(jìn)程,即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上同樣也可以進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,更令人不安的是被創(chuàng)建的進(jìn)程具有可以繼續(xù)創(chuàng)建過(guò)程的權(quán)力。(3)網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)服務(wù)以及它所安排的無(wú)口令入口也是黑客的通道。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)13威脅網(wǎng)絡(luò)安全的因素 2.2操作系統(tǒng)的脆弱性202313威脅網(wǎng)絡(luò)安全的因素2.3計(jì)算機(jī)系統(tǒng)的脆弱性(1)計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于操作系統(tǒng)的不安全性,在網(wǎng)絡(luò)環(huán)境下,還來(lái)源于通信協(xié)議的不安全性。(2)存在超級(jí)用戶,如果入侵者得到了超級(jí)用戶口令,整個(gè)系統(tǒng)將完全受控于入侵者。

(3)計(jì)算機(jī)可能會(huì)因硬件或軟件故障而停止運(yùn)轉(zhuǎn),或被入侵者利用并造成損失。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)14威脅網(wǎng)絡(luò)安全的因素2.3計(jì)算機(jī)系統(tǒng)的脆弱性2023/14威脅網(wǎng)絡(luò)安全的因素2.4協(xié)議安全的脆弱性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都使用的TCP/IP協(xié)議以及FTP、E-mail等都包含著許多影響網(wǎng)絡(luò)安全的因素,存在許多漏洞。眾所周知的是RobertMorries在VAX機(jī)上用C語(yǔ)言編寫的一個(gè)名為GUESS軟件,它根據(jù)對(duì)用戶名的搜索猜測(cè)機(jī)器密碼口令的程序在網(wǎng)絡(luò)上傳播以后,幾乎每年都給Internet造成上億美元的損失。 黑客通常采用TCP預(yù)測(cè)或使用遠(yuǎn)程訪問(wèn)(RPC)進(jìn)行直接掃描等方法對(duì)防火墻進(jìn)行攻擊。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)15威脅網(wǎng)絡(luò)安全的因素2.4協(xié)議安全的脆弱性2023/815威脅網(wǎng)絡(luò)安全的因素 2.5人為的因素 不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開(kāi)人的管理,但又大多數(shù)缺少安全管理員,特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外,缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范,缺少定期的安全測(cè)試與檢查,更缺少安全監(jiān)控。令人擔(dān)憂的許多網(wǎng)絡(luò)系統(tǒng)已使用多年,但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于缺省狀態(tài)。2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)16威脅網(wǎng)絡(luò)安全的因素 2.5人為的因素2023/8/5六盤水16威脅網(wǎng)絡(luò)安全的因素 2.6各種外部威脅 (1)物理威脅 (2)網(wǎng)絡(luò)威脅 (3)身份鑒別 (4)系統(tǒng)漏洞

2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)17威脅網(wǎng)絡(luò)安全的因素 2.6各種外部威脅2023/8/5六盤17威脅網(wǎng)絡(luò)安全的因素 2.7防范措施

(1)用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 (2)防毒 (3)打補(bǔ)丁程序 (4)提高物理安全 (5)構(gòu)筑因特網(wǎng)防火墻 (6)加密2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)18威脅網(wǎng)絡(luò)安全的因素 2.7防范措施2023/8/5六盤水市18小結(jié): 本章主要講授: 1.網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 2.威脅網(wǎng)絡(luò)安全的因素4.網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)2023/8/7六盤水市第一實(shí)驗(yàn)中學(xué)高中信息技術(shù)教學(xué)19小結(jié): 本章主要講授:2023/8/5六盤

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論