计算机网络安全课件.pptxVIP

2023/2/24 14:29:49网络安全概述1第一章 网络安全概述 本章主要内容：第一节 网络安全简介第二节 网络安全面临的威胁第三节 网络出现安全威胁的原因第四节 网络的安全机制 2023/2/24 14:29:49网络安全概述2第一节 网络安全简介 物理安全 逻辑安全 操作系统安全 联网安全 2023/2/24 14:29:49网络安全概述31.1.1 物理安全 1．防盗 像其他的物体一样，计算机也是偷窃者的目标，例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值，因此必须采取严格的防范措施，以确保计算机设备不会丢失。 2023/2/24 14:29:49网络安全概述42．防火 计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员不慎，吸烟、乱扔烟头等，使充满易燃物质（如纸片、磁带、胶片等）的机房起火，当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。 2023/2/24 14:29:49网络安全概述53．防静电 静电是由物体间的相互摩擦、接触而产生的，计算机显示器也会产生很强的静电。静电产生后，由于未能释放而保留在物体内，会有很高的电位（能量不大），从而产生静电放电火花，造成火灾。还可能使大规模集成电器损坏，这种损坏可能是不知不觉造成的。 2023/2/24 14:29:49网络安全概述64．防雷击 利用引雷机理的传统避雷针防雷，不但增加雷击概率，而且产生感应雷，而感应雷是电子信息设备被损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。 雷击防范的主要措施是，根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护；根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护。 2023/2/24 14:29:49网络安全概述75．防电磁泄漏 电子计算机和其他电子设备一样，工作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原，造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。 2023/2/24 14:29:49网络安全概述8 计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。 可以限制登录的次数或对试探操作加上时间限制；可以用软件来保护存储在计算机文件中的信息；限制存取的另一种方式是通过硬件完成，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号。此外，有一些安全软件包也可以跟踪可疑的、未授权的存取企图，例如，多次登录或请求别人的文件。 1.1.2 逻辑安全 2023/2/24 14:29:49网络安全概述91.1.3 操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止他们相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常，一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。 2023/2/24 14:29:49网络安全概述101.1.4 联网安全 联网的安全性只能通过以下两方面的安全服务来达到： 1．访问控制服务：用来保护计算机和联网资源不被非授权使用。 2．通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 2023/2/24 14:29:49网络安全概述11 物理威胁 系统漏洞造成的威胁 身份鉴别威胁 线缆连接威胁 有害程序1.2 网络安全面临的威胁 2023/2/24 14:29:49网络安全概述121.2.1 物理威胁 1．偷窃 网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信息在计算机里，那他们一方面可以将整台计算机偷走，另一方面通过监视器读取计算机中的信息。 2023/2/24 14:29:49网络安全概述132．废物搜寻 就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。 3．间谍行为