局域网组建及维护 教学课件 作者 梁建华 第13章.ppt

《局域网组建及维护 教学课件 作者 梁建华 第13章.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第十三章网络安全高职高专“十一·五”计算机类专业规划教材局域网组建及维护主要内容一、网络安全概述二、局域网病毒防范三、网络黑客防范第十三章网络安全一、网络安全概述网络安全的基本要素一、机密性二、完整性三、可用性四、可控性五、可审查性六、不可抵赖性网络安全面临的威胁网络安全威胁人为的非人为的设备失效：软件故障，硬件失效，电源故障等自然灾害：雷电，地震，火灾，水灾等有意攻击不可避免的人为因素操作失误设计错误外部攻击主动攻击被动攻击中断篡改伪装析出消息内容通信量分析内部攻击蓄意破坏病毒威胁网络安全防护技术一、加密二、防火墙三、身份认证四、入侵检测五、防病毒六

2、、灾难恢复第十三章网络安全二、局域网病毒防范计算机病毒的概念1994年2月18日颁布实施的《中华人民共和国计算机信息安全保护条例》第二十八条明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并能够自我复制的一组计算机指令或者程序代码。”通过移动存储设备来传播通过计算机网络进行传播通过无线通信系统传播计算机病毒的传染途径病毒激发对计算机数据信息的直接破坏作用占用磁盘空间抢占系统资源影响计算机运行速度计算机病毒给用户造成严重的心理压力计算机病毒的主要危害使用正版软件从可靠渠道下载软件安装反病毒软件并及时进行升

3、级对电子邮件提高警惕定期与不定期备份文件计算机病毒的预防第十三章网络安全三、网络黑客防范黑客(Hacker)：指那些特别擅长计算机技术的人。骇客(Cracker)：指那些计算机罪犯以及干坏事的人。网络黑客的定义网络常用的攻击手段一、获取口令二、放置特洛伊木马程序三、拒绝服务攻击四、寻找系统漏洞五、网络监听六、WWW的欺骗技术七、电子邮件攻击八、通过一个节点来攻击其他节点九、偷取特权防范网络黑客的常见措施一、采用防火墙技术二、使用安全监测与扫描工具查漏补缺三、使用安全审计手段进行实时监控四、定期与不定期备份文件五、加强安全防范意识防火墙的定义在计算机网络

4、中，防火墙是建立在内外网络边界上的访问控制机制，内部网络被认为是安全和可信赖的，而外部网络（通常是Internet）被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络，通过边界控制强化内部网络的安全政策。一、根据使用的技术不同，防火墙可分为包过滤防火墙、应用网关防火墙和代理防火墙和状态检测防火墙。二、根据设备形态，防火墙可分为硬件防火墙和软件防火墙。三、根据用户范围，防火墙可分为企业防火墙和个人防火墙。防火墙的类型一、访问控制功能二、内容控制功能三、全面的日志功能四、自身的安全和可用性五、其它附加功能防火墙的功能

5、一、防火墙不能防范不经由防火墙的攻击二、防火墙不能防止感染了病毒的软件或文件的传输三、防火墙不能防止数据驱动型攻击四、防火墙不能防范恶意的内部人员侵入五、防火墙不能防范不断更新的攻击方式防火墙的局限性本章小结1、介绍了网络安全的基本要素、面临的主要威胁及防护技术2、介绍了计算机病毒的概念、基本特征，以及计算机病毒的防范技术3、介绍了黑客的定义，黑客常用的攻击手段，以及防范黑客的基本措施4、介绍防火墙的概念及功能，图示了防火墙软件的使用本章结束返回主目录