第七章計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)課件

第七章計(jì)算機(jī)網(wǎng)絡(luò)安全7.1、計(jì)算機(jī)網(wǎng)絡(luò)的安全問題7.2、常用的安全技術(shù)7.3、網(wǎng)絡(luò)文明道德7.1計(jì)算機(jī)網(wǎng)絡(luò)的安全問題網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題包括兩方面的內(nèi)容：系統(tǒng)安全信息安全一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有以下幾個(gè)特點(diǎn)：可靠性可用性保密性完整性不可抵賴性二、安全隱患1、計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的三種類型：（1）系統(tǒng)自身的原因引起（2）自然環(huán)境的原因引起（3）人為的原因引起2、來自內(nèi)部的安全問題主要有以下幾種：（1）誤操作（2）好奇性的驅(qū)動(dòng)，對(duì)新的軟件或剛學(xué)到的操作總是想嘗試下，沒有考慮或不知道可能造成的后果（3）無(wú)意泄露了特權(quán)口令或重要資料，被他人利用（4）特權(quán)用戶有意或無(wú)意濫用權(quán)力3、人為的攻擊主要有：（1）中斷：攻擊者有意中斷網(wǎng)絡(luò)上的通信。（2）截獲：攻擊者從網(wǎng)絡(luò)上竊聽信息。（被動(dòng)攻擊）（3）篡改：攻擊者有意更改網(wǎng)絡(luò)上的信息。（4）偽造：攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。（5）拒絕服務(wù)：（6）抵賴：（7）惡意程序：三、安全的網(wǎng)絡(luò)安全隱患的防范措施（P133）（1）對(duì)于系統(tǒng)本身保證它是質(zhì)量高的、可靠的、強(qiáng)壯的。為了防范可能的硬件故障，通常采用冗余技術(shù)，即配備比實(shí)際需要多的部件。（2）對(duì)于自然災(zāi)害一方面如機(jī)房選址、機(jī)房所在建筑的質(zhì)量、配置備用電源等。另一方面設(shè)置備用中心。（3）對(duì)于人為因素從技術(shù)方面：防止電磁波泄露，通常采用金屬屏蔽系統(tǒng)。從管理方面：應(yīng)該區(qū)分種類用戶，嚴(yán)格控制各類用戶的權(quán)限。7.2常用的安全技術(shù)一、病毒防治1、定義：計(jì)算機(jī)病毒是人為編寫的惡意程序。2、特性：寄生性、隱蔽性、潛伏性、傳染性、破壞性3、計(jì)算機(jī)感染病毒的癥狀：（1）裝入程序的時(shí)間比平時(shí)長(zhǎng)，運(yùn)行異常；（2）磁盤可用間突然變小，或系統(tǒng)不能識(shí)別磁盤設(shè)備；（3）有異常動(dòng)作，如突然死機(jī)又自動(dòng)啟動(dòng)等；（4）訪問設(shè)備時(shí)有異?，F(xiàn)象，如顯示器顯示亂字符，打印機(jī)亂動(dòng)作或打印亂字符；（5）程序或數(shù)據(jù)無(wú)緣無(wú)故地丟失，找不到文件等。（6）可執(zhí)行文件、覆蓋文件或一此數(shù)據(jù)文件長(zhǎng)度發(fā)生變化；（7）發(fā)現(xiàn)來歷不明的隱含文件；（8）訪問設(shè)備的時(shí)間比平時(shí)長(zhǎng)，如長(zhǎng)時(shí)間訪問磁盤等現(xiàn)象；（9）上網(wǎng)的計(jì)算機(jī)發(fā)生不能控制的自動(dòng)操作現(xiàn)象；（10）機(jī)器發(fā)出怪聲。4、病毒的種類（1）計(jì)算機(jī)蠕蟲（這種程序?qū)⒆陨硗ㄟ^網(wǎng)絡(luò)從一臺(tái)計(jì)算機(jī)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)并啟動(dòng)執(zhí)行）（2）特洛伊木馬（是一種計(jì)算機(jī)程序，它駐留在目標(biāo)計(jì)算機(jī)里。在目標(biāo)計(jì)算機(jī)系統(tǒng)啟動(dòng)的時(shí)候，自然啟動(dòng)，在某一端口進(jìn)行偵聽。）（3）邏輯炸彈（這種程序當(dāng)環(huán)境條件符合特定條件時(shí)會(huì)執(zhí)行其他的特殊功能。）5、病毒的防治措施：（1）不使用來歷不明的磁盤，如果一定要用，最好先用查毒軟件掃描一遍，確認(rèn)無(wú)毒后再使用。（2）使用合法軟件（3）確定沒有病毒的軟盤最好隨時(shí)保持寫保護(hù)狀態(tài)，以避免不小心被染上計(jì)算機(jī)病毒。（4）在電腦中安裝防毒軟件（5）定期掃描硬盤資料，將重要的資料備份起來，以防不測(cè)。（6）不隨意從網(wǎng)絡(luò)中下載來歷不明的信息（7）在使用電子郵件時(shí)，對(duì)于不明身份的郵件資料，尤其是有附件的信件要小心讀?。?、防火墻防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑人侵?jǐn)_。本質(zhì)上，它遵從的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制，也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。通常，防火墻就是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)，又稱為堡壘主機(jī)。1.防火墻的功能(1)所有進(jìn)出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻；(2)所有穿過防火墻的通信流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)；(3)理論上說，防火墻是穿不透的。防火墻既陰止外部對(duì)內(nèi)部資源的非法訪問，也阻止內(nèi)部資源非法地向外傳送2.防火墻的技術(shù)分類（1）分組過濾技術(shù)（包過濾路由器）（2）應(yīng)用網(wǎng)關(guān)（3）代理服務(wù)三、加密加密是實(shí)現(xiàn)信息保密的重要手段1、分類：（1）早期：替代密碼和置換密碼（2）按密文的結(jié)構(gòu)分：有序列密碼和分組密碼加密：把明文變換成密文的過程。

解密：把密文還原成明文的過程。認(rèn)證：識(shí)別個(gè)人、網(wǎng)絡(luò)上的機(jī)器或機(jī)構(gòu)。數(shù)字簽名：將發(fā)送文件與特定的密鑰捆在一起。

簽名識(shí)別：數(shù)字簽名的反過程，它證明簽名有效。

2.對(duì)稱密鑰密碼體制DES加密算法對(duì)稱密碼體制的不足加密算法E發(fā)送端密鑰Ke解密算法D接收端密鑰Kd密文C=E（K，P）偷聽者明文P明文P四、數(shù)字簽名和數(shù)字認(rèn)證1、數(shù)字簽名：是一種驗(yàn)證信息內(nèi)容和發(fā)件人身份的數(shù)學(xué)方法。簽名算法要滿足以下條件：（1）接收者能夠驗(yàn)證發(fā)送者在報(bào)文上的簽名，他不能偽造發(fā)送者的簽名；（2）發(fā)送者事后不能否認(rèn)他的簽名；（3）當(dāng)雙方因一個(gè)簽名發(fā)生爭(zhēng)執(zhí)時(shí)，第三方能夠解決這種爭(zhēng)執(zhí)。2、認(rèn)證是報(bào)文的鑒別，以防報(bào)文在傳輸過程中被篡改或偽造。數(shù)字簽名是數(shù)字認(rèn)證的主要方法7.3網(wǎng)絡(luò)文明道德1、要增強(qiáng)安全意識(shí)，提高自我保護(hù)能力2、要增強(qiáng)對(duì)不良信息的抵抗力和免疫力3、要增強(qiáng)自我約束的能力1、下列哪項(xiàng)不屬于常用的網(wǎng)絡(luò)安全技術(shù)（）A、防火墻B、病毒防治C、給計(jì)算機(jī)除塵D、數(shù)字簽名和數(shù)字驗(yàn)證2、在網(wǎng)絡(luò)中使用數(shù)字驗(yàn)證的目的在于（）A、防止硬件損壞B、加快網(wǎng)絡(luò)傳輸速度C、截取計(jì)算機(jī)病毒D、加強(qiáng)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全3、在計(jì)算機(jī)中安裝查、殺病毒軟件的目的是（）A、防止他人拷貝軟件B、阻止他人使用計(jì)算機(jī)C、防止計(jì)算機(jī)感染病毒D、阻止他人竊取計(jì)算機(jī)文件4、為了防止信息被別人竊取，王榕為自己使用的計(jì)算機(jī)設(shè)置了開機(jī)密碼，在下列選項(xiàng)中，最安全的密碼是（）A、1234B、X9#op65C、cg78D、aaa5、下列符合網(wǎng)絡(luò)道德規(guī)范的是（）A、聊天時(shí)對(duì)網(wǎng)友反唇相譏，任意謾罵B、將病毒放在自己的網(wǎng)站上C、幫助網(wǎng)友解密正版殺毒軟件，延長(zhǎng)使用期D、對(duì)論壇上別人的合理求助，給予幫助6、下列現(xiàn)象中，計(jì)算機(jī)感染了病毒可能性最大的是（）A、音箱的音量降低B、顯示器亮度變暗C