第10章 网络安全与防范.ppt

第10章 网络安全与防范 学习目标 本章首先介绍了网络安全的含义及其特征，然后对网络牵涉的各种条件进行了分析，说明了计算机网络安全的重要。并对常见的网络安全攻击手段与病毒防火墙技术都进行了介绍，让人们提高安全防范意识。最后阐述了常用的安全防范措施，提高信息系统的安全性，确保信息的安全。 本章重点 网络安全 网络病毒的防范措施 Windows的安全策略 10.1 网络安全概述 网络安全的定义 网络安全的特征 网络安全分析 10.2 常见网络攻击手段与技术 破译口令获取系统控制 窃取网络资源和特权放置特洛伊木马 WWW的欺骗技术 电子邮件攻击 网络监听 安全漏洞攻击 信息收集型攻击 10.3 病毒与网络攻击的防范措施 基于工作站的防治技术 基于服务器的防治技术 加强计算机网络的安全管理 提高用户安全防范意识做好防范措施 10.4 Red Hat Linux发展趋势 软件编写存在BUG 系统配置不当 嗅探未加密通讯数据 口令失窃 10.5 网络病毒技术发展及其防范 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码 。 10.6 利用安全策略提高系统安全性 屏蔽不需要服务组件 及时使用Windows Update更新系统 对重要信息进行加密 锁定计算机 使用“连接”防火墙功能 安装第 3方杀毒防火墙提高安全保护 为自己分配管理权限 10.7 防火墙技术与常用软件 防火墙技术，最初是针对 Internet 网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。目前，防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等。其工作原理是通过检测基于TCP/UDP连接的连接状态，来动态的决定报文是否可以通过防火墙。在状态防火墙中，会维护着一个Session表项，通过Session表项就可以决定哪些连接是合法访问，哪些是非法访问。 10.8 本章小结 本章在开始介绍了网络安全的定义及其特征，并对其进行了分析。借此我们可以知道网络安全的重要性，因此尽最大努力提高网络完全是确保我们信息安全的最重要的任务。 在文章种又介绍了七种常见的网络攻击手段，病毒攻击的防治方法，能够进一步确保网络信息的安全，使不法者和网络攻击者不能轻易盗取我们的信息。紧接着介绍了通过升级系统，及时更新系统漏洞补丁和系统的安全策略，加强网络系统的安全。这几点是本章的重点，我们应该仔细了解，以此来降低被网络攻击的可能性。 又通过介绍网络病毒的发展趋势和系统安全漏洞存在的原因，逐步清楚，一个系统或软件在诞生时不可能时没有任何漏洞或BUG的，只要通过不断的使用和发现，才能使网络的安全性逐步完善。 * 网络组建与管理实用教程 清华大学出版社 网络组建与管理实用教程 清华大学出版社 学习目标 本章重点 * * * 网络组建与管理实用教程 清华大学出版社