高中网络技术应用《计算机网络安全》教学课件.ppt

图片 必威体育官网网址性：网络安全解决措施，信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 * CPU晶体管、操作系统指令 使得网络所面临的攻击来自多方面， * 冗余技术又称储备技术，它是利用系统的并联模型来提高系统可靠性的一种手段 * 计算机病毒与医学上的“病毒”不同，计算机病毒不是天然存在的，是人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。 * 复制性、 * 1、病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形 2、病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机，找到后就利用DCOM/RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统奔溃 * 1.杀毒软件不可能查杀所有病毒； 2.杀毒软件能查到的病毒，不一定能杀掉； 3.一台电脑每个操作系统下不必同时安装两套或两套以上的杀毒软件 10年小红伞中文、 * 软件防火墙多 * 内部网络和外部网络之间的所有网络数据流都必须经过防火墙 只有符合安全策略的数据流才能通过防火墙 防火墙自身应具有非常强的抗攻击免疫力 应用层防火墙具备更细致的防护能力 数据库防火墙针对数据库恶意攻击的阻断能力 * 数字签名：可以证明某条信息的确是由某个人发出来的，并且可以保证该信息在传送过程中没有受到修改 数字签名就是附加在数据单元上的一些数据或是对数据单元所作的密码变换 电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名 实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是数字签名技术 签名有两个功能：即标识签名人和表示签名人对文件内容的认可 数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 * 中国银行：网上银行登录安全控件 下载安装工行网银助手 支持网银盾证书功能 数字认证是指为保证网上数字信息的传输安全而建立的一种信任及信任验证机制。它利用证 书技术实现各类实体在网上信息交流及政务、商务活动中的身份证明。通常将称为数字认证中心。 * * 1 2 3 第七章 计算机网络安全 网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 一、计算机网络安全的问题 1、计算机网络安全问题有三种类型： 系统自身、自然环境、人为的原因 2、计算机网络安全的脆弱性： （1）计算机系统的复杂性（硬件和操作系统）； （2）网络的开放性、自由性、国际性。 安全隐患 3、自然环境：自然灾害、电力故障。 （1）误操作（特权用户）； （2）好奇心的驱动，尝试新软件或刚学到的操作； （3）无意泄露了特权口令或重要资料，被他人利用； （4）特权用户有意或无意滥用权力； （5）出于各种原因进行破坏、窃取重要资料。 安全隐患 4、来自内部的安全问题主要有以下几种： （1）中断：有意中断网络上的通信。 （2）截获：从网络上窃听信息。（被动攻击） （3）篡改：有意更改网络上的信息。 （4）伪造：使假的信息在网络上传输。 （5）拒绝服务：在请求方和服务方删除、延迟通信。 （6）抵赖：否认发送和接收。 （7）恶意程序：计算机病毒 。 安全隐患 5、人为的攻击主要有： 系统自身 冗余技术、双机系统、磁盘阵列、不间断电源 自然灾害 机房选址、机建筑质量、备用电源、备用中心 人为因素 技术方面 金属屏蔽、采用光缆、防火墙、加密 管理方面 用户权限管理、口令管理 常用的安全措施 二、常用的安全技术 病毒防治、防火墙、加密、数字签名和数字认证 编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 1、计算机病毒？ 2、网络病毒的主要