计算机网络安全知识讲座.doc

计算机网络安全知识讲座 各位网管同志： 今天下午很高兴和大家共同来学习有关互联网安全的一些基本知识。我主要和大家谈三方面问题：一是，网络安全；二是，网络安全技术；三是，公共信息网络安全监察。 下面我们来看第一个问题：网络安全 第一讲 计算机网络安全概述 一、计算机网络定义 从整体上来说计算机网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。简单来说，计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。 二、计算机网络安全 （1）定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的必威体育官网网址性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、必威体育官网网址性和可用性 （2）计算机网络安全的重要性 1）成为敌对势力、不法分子的攻击目标。 2）存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 3）计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。 4）随着计算机系统的广泛应用，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 5）计算机网络安全问题涉及许多学科领域，是一个非常复杂的综合问题，随着系统应用环境的变化而不断变化。 6）从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。 （3）计算机网络系统面临的威胁 1）对硬件实体的威胁和攻击 2）对信息的威胁和攻击 3）同时攻击软、硬件系统 4）计算机犯罪 （4）安全威胁的来源 1）天灾 2）人祸 3）系统本身的原因 （5）威胁的具体表现形式 1）伪装 2）非法连接 3）非授权访问 4）拒绝服务 5）抵赖 6）信息泄露 7）业务流分析 8）改动信息流 9）篡改或破坏数据 10）推断或演绎信息 11）非法篡改程序 第二讲 计算机网络的脆弱性 互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。 一、互联网的不安全性主要有以下几项： 1）网络的开放性 网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 2）网络的国际性 意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 3）网络的自由性 大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。 防范间谍软件之危害的对策 1、公开安装的间谍软件 对于那些公开安装的间谍软件，你无需费多大工夫去研究他，因为你可以轻而易举的将之卸载，除此之外，你还可以知道他们的大至功能所在。换句话说，对于这些公开安装的间谍软件，你有很多措施保护你的隐私不受侵犯。例如，从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的，他们有特定的使用人群和用途。 公司和学院：他们也许使用间谍软件监测他们雇员的计算机和网络使用。 父母：他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。 政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。 2、秘密侵入的间谍软件 真正的危险来自那些秘密侵入到你计算机里的间谍软件，因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件，另一种是你自己。 由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入，当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁，尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。 很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件，而他们真正的目的是将你计算机里原有的间谍软件去除，用他们的取而代之。 如果你习惯在网上下载免费软件，你的计算机里可能有一大堆间谍软件。 所以我们有两种方法对付这些秘密侵入的间谍软件：尽量不去不熟悉或不安全的站点，尽量不从网上下载免费软件。 这种秘密的侵入也有他特定的用户群和用途。论防