高中信息技術(shù)教學計算機網(wǎng)絡安全基礎知識課件

1、高中信息技術(shù)教學 計算機網(wǎng)絡安全網(wǎng)絡安全概述 “安全”一詞在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡對安全要求越來越高，尤其自InternetIntranet應用發(fā)展以來，網(wǎng)絡的安全已經(jīng)涉及到國家主權(quán)等許多重大問題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡安全技術(shù)的大戰(zhàn)。2022/10/162本章主要講授：網(wǎng)絡安全的含義網(wǎng)絡安全的特征威脅網(wǎng)絡安全的因素網(wǎng)絡安全的關鍵技術(shù)2022/10/

2、163第一部分網(wǎng)絡安全基礎知識 1.1 網(wǎng)絡安全的含義網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論，都是網(wǎng)絡安全所要研究的領域。下面給出網(wǎng)絡安全的一個通用定義：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 2022/10/164網(wǎng)絡安全基礎知識 （l）運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。 （2）網(wǎng)絡上系統(tǒng)信息的安全

3、。 （3）網(wǎng)絡上信息傳播的安全，即信息傳播后果的安全。 （4）網(wǎng)絡上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。 2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學5網(wǎng)絡安全基礎知識1.2 網(wǎng)絡安全的特征（1）保密性：信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。（3）可用性：可被授權(quán)實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。（4）可控性：對信息的傳播及內(nèi)容具有控制能力。 2022/

4、10/16六盤水市第一實驗中學高中信息技術(shù)教學6網(wǎng)絡安全基礎知識1.3 網(wǎng)絡安全的威脅 (1)非授權(quán)訪問：一個非授權(quán)的人的入侵。(2)信息泄露：造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。(3)拒絕服務：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務的所有問題。 2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學7網(wǎng)絡安全基礎知識1.4 網(wǎng)絡安全的關鍵技術(shù)主機安全技術(shù)。身份認證技術(shù)。訪問控制技術(shù)。密碼技術(shù)。防火墻技術(shù)。2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學8網(wǎng)絡安全基礎知識1.5 網(wǎng)絡安全的安全策略網(wǎng)絡用戶的安全責任：該策略可以要求用戶每隔一段時間改變其口令；使

5、用符合一定準則的口令；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問過等。重要的是，凡是要求用戶做到的，都應明確地定義。系統(tǒng)管理員的安全責任：該策略可以要求在每臺主機上使用專門的安全措施、登錄標題報文、監(jiān)測和記錄過程等，還可列出在連接網(wǎng)絡的所有主機中不能運行的應用程序。2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學9網(wǎng)絡安全基礎知識正確利用網(wǎng)絡資源：規(guī)定誰可以使用網(wǎng)絡資源，他們可以做什么，他們不應該做什么等。如果用戶的單位認為電子郵件文件和計算機活動的歷史記錄都應受到安全監(jiān)視，就應該非常明確地告訴用戶，這是其政策。檢測到安全問題時的對策：當檢測到安全問題時應該做什么？應該通知誰？這些都是在

6、緊急的情況下容易忽視的事情。2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學10威脅網(wǎng)絡安全的因素 計算機網(wǎng)絡安全受到的威脅一般有： “黑客”的攻擊 計算機病毒2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學11第二部分威脅網(wǎng)絡安全的因素2.1 安全威脅的類型 非授權(quán)訪問。這主要的是指對網(wǎng)絡設備以及信息資源進行非正常使用或超越權(quán)限使用假冒合法用戶，主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)，以達到占用合法用戶資源的目的數(shù)據(jù)完整性受破壞干擾系統(tǒng)的正常運行，改變系統(tǒng)正常運行的方向，以及延時系統(tǒng)的響應時間病毒通信線路被竊聽等2022/10/16六盤水市第一實驗中學高中信息

7、技術(shù)教學12威脅網(wǎng)絡安全的因素 2.2 操作系統(tǒng)的脆弱性 (1)其體系結(jié)構(gòu)本身就是不安全的一種因素。 (2)另一個原因在于它可以創(chuàng)建進程，即使在網(wǎng)絡 的節(jié)點上同樣也可以進行遠程進程的創(chuàng)建與激活，更令人不安的是被創(chuàng)建的進程具有可以繼續(xù)創(chuàng)建過程的權(quán)力。 (3)網(wǎng)絡操作系統(tǒng)提供的遠程過程調(diào)用（RPC）服務以及它所安排的無口令入口也是黑客的通道。 2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學13威脅網(wǎng)絡安全的因素 2.3 計算機系統(tǒng)的脆弱性 (1)計算機系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不安全性，在網(wǎng)絡環(huán)境下，還來源于通信協(xié)議的不安全性。 (2)存在超級用戶，如果入侵者得到了超級用戶口令，整

8、個系統(tǒng)將完全受控于入侵者。 (3) 計算機可能會因硬件或軟件故障而停止運轉(zhuǎn)，或被入侵者利用并造成損失。 2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學14威脅網(wǎng)絡安全的因素 2.4 協(xié)議安全的脆弱性當前計算機網(wǎng)絡系統(tǒng)都使用的TCPIP協(xié)議以及FTP、E-mail等都包含著許多影響網(wǎng)絡安全的因素，存在許多漏洞。眾所周知的是 Robert Morries在 VAX機上用 C語言編寫的一個名為GUESS軟件，它根據(jù)對用戶名的搜索猜測機器密碼口令的程序在網(wǎng)絡上傳播以后，幾乎每年都給Internet造成上億美元的損失。黑客通常采用TCP預測或使用遠程訪問（RPC）進行直接掃描等方法對防火墻進行

9、攻擊。2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學15威脅網(wǎng)絡安全的因素2.5 人為的因素不管是什么樣的網(wǎng)絡系統(tǒng)都離不開人的管理，但又大多數(shù)缺少安全管理員，特別是高素質(zhì)的網(wǎng)絡管理員。此外，缺少網(wǎng)絡安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。令人擔憂的許多網(wǎng)絡系統(tǒng)已使用多年，但網(wǎng)絡管理員與用戶的注冊、口令等還是處于缺省狀態(tài)。2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學16威脅網(wǎng)絡安全的因素2.6 各種外部威脅(1)物理威脅(2)網(wǎng)絡威脅 (3)身份鑒別 (4)系統(tǒng)漏洞 2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學17威脅網(wǎng)絡安全的因素2.7 防范措施（1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性（2）防毒 （3）打補丁程序（4）提高物理安全（5）構(gòu)筑因特網(wǎng)防火墻（6）加密2022/10/16六盤水市第一實驗中學高中信息技術(shù)教學18小 結(jié)：本章主要講授：網(wǎng)絡安全基礎知識 威脅網(wǎng)絡安全的因素