返回
计算机网络基础 龚娟 第10章 计算机网络安全概述

计算机网络基础 龚娟 第10章 计算机网络安全概述

ID:40344377

大小:2.34 MB

页数:63页

时间:2019-07-31

计算机网络基础 龚娟 第10章 计算机网络安全概述_第1页
计算机网络基础 龚娟 第10章 计算机网络安全概述_第2页
计算机网络基础 龚娟 第10章 计算机网络安全概述_第3页
计算机网络基础 龚娟 第10章 计算机网络安全概述_第4页
计算机网络基础 龚娟 第10章 计算机网络安全概述_第5页
资源描述:

《计算机网络基础 龚娟 第10章 计算机网络安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十章计算机网络安全技术【学习目标】随着信息技术的不断发展,网络应用日益增多,计算机网络安全威胁日益严重,。病毒发作和黑客活动频繁,垃圾邮件猛增,从而也迫使计算机用户的安全防范意识和手段不断提高。本章主要讲述与安全相关的基础知识,主要包括网络安全的定义及关键技术、防火墙技术、杀毒软件的使用等。通过对防病毒技术和防火墙技术等相关内容的讲解,让学生更好的通过本章的学习,读者应能掌握基本安全技术的使用,进而保证网络的安全。【学习要点】1.了解网络安全的定义和面临的威胁2.掌握防火墙的相关概念,理解常见的防火墙系统结构3.了解

2、病毒的概念,掌握瑞星杀毒软件的使用方式10.1.1网络面临的安全威胁在日益网络化的社会,网络安全问题也不断涌现。网络安全面临的威胁主要表现为:敏感信息为非授权用户所获取网络服务不能或不正常运行,甚至使合法用户不能进入计算机网络系统黑客攻击硬件或软件方面的漏洞利用网络传播病毒10.1网络安全概述我们在建筑物中能看到类似“消防箱”、“避雷针”之类的设备,它是一种建筑装饰吗?当然不是,这是一种为了安全而设立的安全设施。设立安全系统或者是安全设施的目的是:当发生安全故障时,能及时把它们派上用场;当一切正常时,它们不会影响正常生活。

3、那么,在计算机网络世界里的“安全”是指什么,我们又能通过什么措施来增强计算机网络的安全性呢?1.网络安全的概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或恶意的攻击而遭到破坏、更改、泄露,系统能连续可靠正常运行,网络服务不中断。网络安全具备以下四个特征:(1)保密性(2)完整性(3)可用性(4)可控性2.网络安全威胁威胁是指对安全性的潜在破坏。网络安全威胁是指对网络信息的潜在危害,分为人为和自然两种,人为又分为有意和无意两类。另外,网络安全威胁也与网络的管理和用户使用时对安全的重视程度有很大关

4、系,管理的疏忽会导致更严重的安全威胁。常见的安全威胁主要有:(1)信息泄露信息泄露是指信息被透漏给非授权的实体。常见的信息泄露有如下几种。网络监听业务流分析电磁、射频截获人员有意或无意破坏媒体清理漏洞利用授权侵犯物理侵入病毒、木马、后门、流氓软件网络钓鱼(2)完整性破坏可以通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞来等方式实现。(3)拒绝服务攻击对信息或资源合法的访问被拒绝或者推迟与时间密切相关的操作。(4)网络滥用合法的用户滥用网络,引入不必要的安全威胁,主要包括如下几类。非法外联非法内联移动风险设备滥用业务滥用

5、10.1.2计算机网络安全的内容计算机网络安全是涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合学科,它包括网络管理、数据安全及数据传输安全等很多方面。网络安全主要是指网络上的信息安全,包括物理安全、逻辑安全、操作系统安全、网络传输安全。1.物理安全物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。2.逻辑安全计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻

6、辑安全。逻辑安全可以通过以下措施来加强:(1)限制登录的次数,对试探操作加上时间限制;(2)把重要的文档、程序和文件加密;(3)限制存取非本用户自己的文件,除非得到明确的授权;(4)跟踪可疑的、未授权的存取企图。3.操作系统安全操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用,操作系统必须能区分用户,防止他们相互干扰。一些安全性高、功能较强的操作系统可以为计算机的每个用户分配账户。不同账户有不同的权限。操作系统不允许一个用户修改由另一个账户产生的数据。操作系统

7、分为网络操作系统和个人操作系统,其安全内容主要包括如下几方面:(1)系统本身的漏洞;(2)内部和外部用户的安全威胁;(3)通信协议本身的安全性;(4)病毒感染。4.网络传输安全网络传输安全是指信息在传播过程中出现丢失、泄露、受到破坏等情况。其主要内容如下。(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。(2)通信安全服务:用来认证数据的保密性和完整性,以及各通信的可信赖性。10.1.3网络安全的关键技术信息加密是保障信息安全的最基本、最核心的技术措施和理论基础,信息加密也是现代密码学的主要组成部分。在多数情况下

8、,信息加密是保证信息机密性的唯一方法。按照收发双方密钥是否相同来分类,可以将这些加密算法分为对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在私钥密码中,收信方和发信方使用相同的密钥,即加密密钥和脱密密钥是相同或等价的。在众多的常规密码中影响最大的是DES密码。在公钥密码中,收信方和发信方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。