返回
网站建设与管理 尚晓航 第11章网络安全技术

网站建设与管理 尚晓航 第11章网络安全技术

ID:40336260

大小:1.21 MB

页数:22页

时间:2019-07-31

网站建设与管理 尚晓航 第11章网络安全技术_第1页
网站建设与管理 尚晓航 第11章网络安全技术_第2页
网站建设与管理 尚晓航 第11章网络安全技术_第3页
网站建设与管理 尚晓航 第11章网络安全技术_第4页
网站建设与管理 尚晓航 第11章网络安全技术_第5页
资源描述:

《网站建设与管理 尚晓航 第11章网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网站建设与管理中国铁道出版社中国高职院校计算机教育课程体系规划教材主编:尚晓航副主编:张姝郭文荣2021年7月17日第11章网络安全技术1网站建设与管理第一篇:网络技术基础篇第二篇:网站局域网的组建与管理篇第三篇:网站的制作与安全技术篇2021年7月17日第11章网络安全技术2第三篇:网站的制作与安全技术篇第11章网络安全技术2021年7月17日第11章网络安全技术3本章学习目标了解:网络安全基本状况了解:网络安全的主要内容了解:网络安全的层次掌握:网络安全的定义掌握:病毒的定义和特征掌握:防火墙的工

2、作原理、类型和设置2021年7月17日第11章网络安全技术411.1网络安全概述1.网络安全的定义①网络安全的通用定义为:计算机网络系统的硬件、软件以及数据要受到保护,不会因为偶然的或者恶意的原因而遭到破坏、更改和泄露,从而保证系统连续可靠的运行,网络服务不发生中断。②网络安全应该包含了多方面的需求:运行系统的安全。网络上系统信息的安全。网络上信息传播的安全。网络上信息内容的安全。2021年7月17日第11章网络安全技术511.1网络安全概述2.网络安全的主要内容①为用户提供可靠的保密通道②设计安全的

3、通道协议3.网络安全研究的主要内容①攻击体系②防御体系2021年7月17日第11章网络安全技术611.1网络安全概述4.网络安全的层次①物理安全:主要包括防火、防盗、防静电、防雷击、防电磁辐射。②逻辑安全:包括设置系统的文件和目录许可、设置系统的登录口令、建立审核机制。③操作系统安全:操作系统应满足“一个用户,一个账户”的服务目标,保证用户资源的安全性和可靠性。④联网安全:包括访问控制安全、通信安全。2021年7月17日第11章网络安全技术711.1网络安全概述5.网络安全的防范措施物理安全保护加密备

4、份和镜像访问控制入侵检测防治病毒修复系统的安全漏洞构筑防火墙制定详细的安全保护制度2021年7月17日第11章网络安全技术811.2防火墙的使用1.防火墙概述①防火墙定义:是指用于隔离本地网络和外部网络之间的一道防御屏障。②防火墙功能:所有在内网和外网之间传输的数据都必须经过防火墙。防火墙本身不受各种攻击的影响。可以限制非授权的用户访问内部网络。可以防止入侵者接近网络防御设施。限制用户对特殊服务的访问。使用目前新的信息安全技术。人机界面良好,用户配置使用方便,易管理。2021年7月17日第11章网络安

5、全技术911.2防火墙的使用2.防火墙的工作原理①防火墙组成:包括过滤器、网关等。②构筑防火墙的基本原则为:最小特权原则建立多层防范机制单一通道原则最薄弱连接原则失效保护原则共同参与原则2021年7月17日第11章网络安全技术1011.2防火墙的使用3.防火墙的类型①包过滤技术:包过滤技术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。2021年7月17日第11章网络安全

6、技术1111.2防火墙的使用3.防火墙的类型②状态检测技术:状态检测技术是比包过滤技术具有更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。2021年7月17日第11章网络安全技术1211.2防火墙的使用3.防火墙的类型③应用网关防火墙:应用网关防火墙检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。应用网关防火墙是通过打破客户机/

7、服务器模式实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。2021年7月17日第11章网络安全技术1311.2防火墙的使用4.防火墙软件的使用打开瑞星个人防火墙,单击【系统状态】选项卡,得到图11-1所示界面,用户可以进行网络活动的监测。在瑞星个人防火墙主界面中,单击【访问规则】选项卡,可以查看已经设置的网络访问规则。选择【漏洞扫描】选项卡可以得到瑞星防火墙提供的漏洞扫描界面。2021年7月17日第11章网络安全技术14图11-111.3恶意代码防护1.恶

8、意代码概述①恶意代码的主要特征恶意代码日趋复杂和完善恶意代码编制方法和发布速度更快。恶意代码已经从早期的感染文件进行攻击,转变为利用系统的漏洞和网络的脆弱性进行传播和感染。②恶意代码的攻击过程侵入系统获取管理系统权限网络隐蔽潜伏破坏系统重复1-5对新目标进行攻击2021年7月17日第11章网络安全技术1511.3恶意代码防护1.恶意代码概述③恶意代码的防范方法基于主机的恶意代码防范方法基于特征的扫描技术校验赫沙箱技术安全操作系统对恶意代码的防范。基于网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。