計算機網(wǎng)絡(luò)安全基礎(chǔ)簡介課件

1、 計算機網(wǎng)絡(luò)安全基礎(chǔ)第1頁，共30頁。任務(wù)1 計算機網(wǎng)絡(luò)安全概述9.1.1 計算機網(wǎng)絡(luò)安全的基本概念9.1.2 常用的網(wǎng)絡(luò)安全技術(shù)介紹任務(wù)2 黑客攻擊與防范9.2.1 黑客（hacker）與入侵者（cracker）9.2.2 黑客攻擊的主要手段9.2.3 黑客攻擊的防范目錄第2頁，共30頁。任務(wù) 3 計算機網(wǎng)絡(luò)病毒及其防范9.3.1 計算機病毒簡介9.3.2 網(wǎng)絡(luò)病毒及其防治9.3.3 典型病毒介紹9.3.4 常用殺毒軟件介紹任務(wù)4 防火墻技術(shù)9.4.1 防火墻簡介9.4.2 防火墻的分類9.4.3 防火墻的結(jié)構(gòu)9.4.4 防火墻的選購與使用9.4.5 防火墻產(chǎn)品介紹目錄第3頁，共30頁。 隨

2、著計算機網(wǎng)絡(luò)特別是Internet的迅速發(fā)展，人們通過網(wǎng)絡(luò)通信、購物、學(xué)習(xí)，可以說網(wǎng)絡(luò)使人們享受到前所未有的便利。然而，網(wǎng)絡(luò)也不是完美無缺的，它給人們帶來驚喜的同時，也帶來了威脅。生活中人們會聽說，某黑客入侵某一網(wǎng)絡(luò)，使網(wǎng)絡(luò)服務(wù)癱瘓；某黑客利用網(wǎng)絡(luò)從銀行盜取了大量錢財?shù)?。計算機犯罪、黑客、計算機病毒和木馬等嚴重威脅著網(wǎng)絡(luò)的安全，給人們的工作和生活帶來了煩惱。因此，計算機網(wǎng)絡(luò)安全問題成為當今網(wǎng)絡(luò)技術(shù)的一個重要研究課題。任務(wù)1 計算機網(wǎng)絡(luò)安全概述第4頁，共30頁。1. 計算機網(wǎng)絡(luò)安全的定義 計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄露

3、，確保系統(tǒng)能連續(xù)、可靠、正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。2. 網(wǎng)絡(luò)系統(tǒng)的脆弱性網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)為以下幾方面：（1）操作系統(tǒng)的脆弱性（2）計算機系統(tǒng)本身的脆弱性（3）電磁泄漏（4）數(shù)據(jù)的可訪問性（5）通信系統(tǒng)和通信協(xié)議的弱點（6）數(shù)據(jù)庫系統(tǒng)的脆弱性（7）網(wǎng)絡(luò)存儲介質(zhì)的脆弱 9.1.1 計算機網(wǎng)絡(luò)安全的基本概念第5頁，共30頁。3. 網(wǎng)絡(luò)安全機制（1）加密機制（2）訪問控制機制（3）數(shù)據(jù)完整性機制（4）數(shù)字簽名機制（5）交換鑒別機制（6）公證機制（7）流量填充機制（8）路由控制機制 9.1.1 計算機網(wǎng)絡(luò)安全的基本概念第6頁，共30頁。4. 安全評價

4、標準（1）可信計算機系統(tǒng)評估標準（2）歐洲的安全評價標準（ITSEC）（3）加拿大的評價標準（CTCPEC）（4）美國聯(lián)邦準則（FC）（5）國際通用準則（CC） 9.1.1 計算機網(wǎng)絡(luò)安全的基本概念第7頁，共30頁。1. 主動防御技術(shù)（1）加密技術(shù)（2）身份驗證（3）存取控制（4）授權(quán)（5）虛擬網(wǎng)絡(luò)技術(shù) 9.1.2 常用的網(wǎng)絡(luò)安全技術(shù)介紹第8頁，共30頁。2. 被動防御技術(shù)防火墻技術(shù)安全掃描技術(shù)反病毒技術(shù)密碼檢查器記賬服務(wù)路由過濾反黑客技術(shù)物理及管理安全 9.1.2 常用的網(wǎng)絡(luò)安全技術(shù)介紹第9頁，共30頁。 9.2.1 黑客（hacker）與入侵者（cracker）1. 黑客的含義 在中華人民

5、共和國公共安全行業(yè)標準（GA 163-1997）中，黑客被定義為“對計算機系統(tǒng)進行非授權(quán)訪問的人員”，這也是目前大多數(shù)人對黑客的理解。2. 黑客攻擊的目的（1）篡改網(wǎng)站數(shù)據(jù)（2）竊取用戶信息任務(wù) 2 黑客攻擊與防范第10頁，共30頁。 3. 黑客攻擊的一般步驟（1）隱藏IP（2）踩點掃描（3）獲得特權(quán)（4）種植后門（5）隱身退出9.2.1 黑客（hacker）與入侵者（cracker） 第11頁，共30頁。1. 網(wǎng)絡(luò)監(jiān)聽2. 端口掃描3. 利用系統(tǒng)漏洞4.口令攻擊5. 特洛伊木馬術(shù)6. 電子郵件攻擊 9.2.2 黑客攻擊的主要手段DNS客戶機 第12頁，共30頁。1. 網(wǎng)絡(luò)監(jiān)聽的防范2. 口令

6、攻擊的防范3. 特洛伊木馬的防范4. 緩沖區(qū)溢出攻擊防范5. 拒絕服務(wù)攻擊的防范9.2.3 黑客攻擊的防范第13頁，共30頁。9.3.1 計算機病毒簡介1. 計算機病毒的定義 中華人民共和國計算機信息系統(tǒng)安全保護條例的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復(fù)制的一組計算機指令或者程序代碼。”2. 計算機病毒的特點（1）可執(zhí)行性（2）傳染性（4）潛伏性（3）破壞性（5）針對性（6）可觸發(fā)性任務(wù)3 計算機網(wǎng)絡(luò)病毒及其防范第14頁，共30頁。9.3.1 計算機病毒簡介1. 計算機病毒的定義 中華人民共和國計算機信息系統(tǒng)安全保護條例的定

7、義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復(fù)制的一組計算機指令或者程序代碼?！?. 計算機病毒的特點（1）可執(zhí)行性（2）傳染性（4）潛伏性（3）破壞性（5）針對性（6）可觸發(fā)性任務(wù)3 計算機網(wǎng)絡(luò)病毒及其防范第15頁，共30頁。3.計算機病毒的分類根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒。根據(jù)病毒傳染的渠道可分為駐留型病毒和非駐留型病毒根據(jù)破壞能力可分為無害型（除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響）、無危險型（這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響）、危險型（這類病毒在計算機系統(tǒng)操作中

8、造成嚴重的錯誤）和非常危險型（這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息）。根據(jù)算法分為伴隨型病毒、蠕蟲型病毒、寄生型病毒、詭秘型病毒和變型病毒。9.3.1 計算機病毒簡介第16頁，共30頁。4. 計算機病毒的防治在日常工作中，注意采用以下具體措施防止病毒：（1）對系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進行寫保護；（2）不使用來歷不明的程序或數(shù)據(jù)；（3）不輕易打開來歷不明的電子郵件；（4）使用新的計算機系統(tǒng)或軟件時，要先殺毒后使用；（5）備份系統(tǒng)和參數(shù)，建立系統(tǒng)的應(yīng)急計劃等。（6）專機專用。（7）安裝殺毒軟件。（8）分類管理數(shù)據(jù)。9.3.1 計算機病毒簡介第17頁，共30頁。1.

9、 計算機網(wǎng)絡(luò)病毒簡介2. 計算機網(wǎng)絡(luò)病毒的防治（1）建立良好的網(wǎng)絡(luò)使用習(xí)慣。（2）安裝網(wǎng)絡(luò)版殺毒軟件進行全面監(jiān)控。（3）安裝個人防火墻軟件。（4）及時更新和升級安全補丁。（5）在網(wǎng)關(guān)、服務(wù)器上防御。 9.3.2 網(wǎng)絡(luò)病毒及其防治第18頁，共30頁。1. 熊貓燒香病毒2. “七月殺手”病毒3. CIH病毒 9.3.3 典型病毒介紹第19頁，共30頁。1. 360殺毒軟件2. 瑞星殺毒軟件3. 金山毒霸9.3.4 常用殺毒軟件介紹第20頁，共30頁。9.4.1 防火墻簡介1. 防火墻的定義 防火墻是用來連接兩個網(wǎng)絡(luò)并控制兩個網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。

10、通常在Internet和Intranet之間安裝防火墻，對進出的所有數(shù)據(jù)進行分析，并對用戶進行認證，從而防止有害信息進入受保護的網(wǎng)絡(luò)，保護Internet的安全。任務(wù)4 防火墻技術(shù)第21頁，共30頁。2. 構(gòu)建防火墻的目的防火墻服務(wù)的目的主要有三個：限制用戶（不一定是非法用戶）從一個唯一的控制點進入和離開，以方便進行有效的管理。保護內(nèi)部網(wǎng)絡(luò)（包括各種其他安全防御設(shè)施）不被破壞。檢測各種非法的入侵和攻擊，及時發(fā)現(xiàn)并阻止。9.4.1 防火墻簡介第22頁，共30頁。3. 防火墻的功能 從網(wǎng)際角度，防火墻可以看成是安裝在兩個網(wǎng)絡(luò)之間的一道柵欄，根據(jù)安全計劃和策略來保護后面的網(wǎng)絡(luò)。由硬件和軟件組成的防火

11、墻應(yīng)該具有以下功能：過濾進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。包括過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護網(wǎng)絡(luò)?？刂七M出內(nèi)部網(wǎng)絡(luò)的訪問行為。封堵某些禁止的業(yè)務(wù)。記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行檢測和報警。9.4.1 防火墻簡介第23頁，共30頁。4. 防火墻的不足 雖然防火墻能保護處于它身后的內(nèi)部網(wǎng)絡(luò)不受外界的侵襲和干擾，但是防火墻卻不是萬能的，對于以下情況它無能為力：不能防范來自網(wǎng)絡(luò)內(nèi)部的攻擊。不能防范不經(jīng)過防火墻的攻擊。無法檢測加密的Web流量。通常不具備實時監(jiān)控入侵的能力。加密后的應(yīng)用程序數(shù)據(jù)也可以輕易躲過防火墻的檢測。不能防止受病毒感染的的文件的傳輸。不能防止策略配置不當或錯誤配置引起的安全威脅。不能防止本身的安全漏洞的威脅。不能防止數(shù)據(jù)驅(qū)動式攻擊。9.4.1 防火墻簡介第24頁，共30頁。9.4.2 防火墻的分類1. 按應(yīng)用檔次分類 個人防火墻 路由器防火墻 低端硬件防火墻 高端硬件防火墻 高端服務(wù)器防火墻2. 按工作原理分類 包過濾防火墻 代理服務(wù)器防火墻 狀態(tài)監(jiān)視器防火墻3. 按組成結(jié)構(gòu)分類 軟件防火墻 硬件防火墻 芯片級防火墻第25頁，共30頁。1. 屏蔽主機防火墻結(jié)構(gòu)9.4.3 防火墻的結(jié)構(gòu)2.屏蔽子網(wǎng)防火墻結(jié)構(gòu)第26頁，共30頁。1. 防火墻的選購 在選購防火墻產(chǎn)品的時候，主要應(yīng)該考慮防火墻的基本功能、可靠性、高效性，可管理性和可適應(yīng)性等因素。2. 防