计算机基础电子课件第1章课件.ppt

1.5.3 网络信息安全简介 1．计算机网络安全 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。 从广义来说，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 1.5.4 计算机网络安全 2. 黑客及其防范 黑客（Hacker） ：特指对电脑系统的非法侵入者。多数黑客都痴迷电脑，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。 攻击普通的计算机使用者的通常是那些所谓的黑客，其攻击手段比较简单，一般可以通过以下方法防范： (1) 设置复杂的管理者用户密码。 (2) 删除不必要的计算机用户。 (3) 关掉电脑的共享设置。 黑客（Hacker） 骇客（cracker） 1.5.4 计算机网络安全 (4) 及时下载操作系统补丁。 (5) 申请QQ 密码保护以保护你的QQ。 (6) 电子邮箱密码要设置的复杂，同时不要轻易地打开邮箱内的可执行文件、系统邮件和图片，尽量不使用第三方软件收发邮件。 (7) 安装相应的上网助手和系统诊断软件，以拒绝恶意代码。 (8) 关闭电脑Guest用户，拒绝Guest帐户的入侵。 (9) 安装必要的杀毒和木马防治软件。　　 (10)使用系统备份软件来备份系统和重要文件。 返回本节 2. 黑客及其防范 1.5.4 计算机网络安全 是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。 防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件，实际是一种位于内部网络与外部网络之间的网络安全系统。 防火墙的实质是一种将内部网和公众访问网(如Internet)分开的方法，是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问你的网络。 返回本节 3.防火墙 1.5.4 计算机网络安全 防火墙一般分为网络层防火墙和应用层防火墙。根据侧重不同，也可分为：包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。 返回本节 3.防火墙 1.5.4 计算机网络安全 数据加密技术是指将一个信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文；接收方再将此密文经过解密函数、解密钥匙还原成明文。 数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。 一般的数据加密可以在通信的三个层次来实现：链路加密、节点加密和端到端加密。 返回本节 4.数据加密技术（Data Encryption） 1.5.4 计算机网络安全 数字签名以电子形式存在于数据信息之中，或作为其附件的或逻辑上与之有联系的数据，用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 实质上，数字签名是信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息发送者发送信息真实性的一个有效证明。 5.数字签名技术（digital signature ） 1.5.4 计算机网络安全 数字签名应用非对称密钥加密技术与数字摘要技术，基于公钥密码体制和私钥密码体制都可以获得数字签名，主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。 数字签名的功能是保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名是个加密的过程，数字签名验证是个解密的过程。 返回本节 5.数字签名技术（digital signature ） 1.5.4 计算机网络安全 数字证书又称为证书授权，是由一个由权威公正的第三方机构（CA机构）发行的，在因特网上用来标志和证明网络通信双方身份的数字信息文件。 数字证书是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 6.数字证书（Digital Certificate） 1.5.4 计算机网络安全 数字证书通过核心的加密技术（加密传输、数字签名、数字信封等安全技术）对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使你发送的信息在网上被他人截获，甚至你丢失了个人的账户、密码等信息，仍可以保证你账户、资金安全。数字证书的特点是安全性、唯一性和方便性。 6.数字证书（Digital Certificate） 1.5.4 计算机网络安全 基于数字证书