1、学习目标:学习目标:本章主要介绍计算机网络安全的基本概念、常用本章主要介绍计算机网络安全的基本概念、常用的网络安全技术及常用的网络安全工具。的网络安全技术及常用的网络安全工具。主要内容:主要内容:1.了解计算机安全相关知识。了解计算机安全相关知识。2.了解计算机系统不安全的因素。了解计算机系统不安全的因素。3.了解数据加密技术的有关概念。了解数据加密技术的有关概念。4.了解网络攻击与入侵技。了解网络攻击与入侵技。5.掌握计算机病毒也反病毒技术。掌握计算机病毒也反病毒技术。6.了解如何使用杀毒软件。了解如何使用杀毒软件。n 随着信息时代的到来,计算机技术得到了前所未随着信息时代的到来,计算机技术
2、得到了前所未有的发展与应用,对人类社会的发展与进步起着重要有的发展与应用,对人类社会的发展与进步起着重要的推动作用,已经成为人们进行事务处理、科学研究的推动作用,已经成为人们进行事务处理、科学研究与学习的有力工具,并给人们的日常生活带来各种便与学习的有力工具,并给人们的日常生活带来各种便利和快捷。然而,利和快捷。然而,INTERNET本身的开放性、跨国界、本身的开放性、跨国界、无主管、不设防、无法律约束等特性,在给人们带来无主管、不设防、无法律约束等特性,在给人们带来巨大便利的同时,也带来了一些不容忽视的问题,网巨大便利的同时,也带来了一些不容忽视的问题,网络安全就是其中最为显著的问题之一。络
3、安全就是其中最为显著的问题之一。从广义来说,凡是涉及到网络上信息的保密性、完整从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。面的问题,两方面相互补充,缺一不可。计算机网络的安全性可以定义为:保障网络服务的计算机网络的安全性可以定义为:保障网络服务的可用性和网络信息的完整性。可用性和网络信息的完整性。可靠性要求网络向所有用户有选
4、择地随时提供各自可靠性要求网络向所有用户有选择地随时提供各自应得到的网络服务,完整性则要求网络保证信息资源应得到的网络服务,完整性则要求网络保证信息资源的保密性、完整性、可用性和准确性。的保密性、完整性、可用性和准确性。概括起来讲,网络信息安全就是通过计算机技术、通信技术、密码技术和安全技术保护在公用网络中存储、交换和传输信息的可靠性、可用性、保密性、完整性和不可抵赖性的技术。从技术角度看,网络安全的内容大从技术角度看,网络安全的内容大体包括以下体包括以下 四四 个方面:个方面:由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全等。其特征是针对计算机网络本身可能存在的安全问
5、题,实施网络安全保护方案,以保证计算机网络自身的安全性为目标。4网络安全管理 如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。网络安全的威胁主要有以下三个方面:1人为的无意失误 2人为的恶意攻击 3网络软件的漏洞和“后门”n 密码技术是信息安全的核心,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数据加密、数字签名、消息验证、信息隐藏和数字水印等都是由密码学派生出来的新技术和应用。n著名的加密算法有美国的DES(Data Encryption Standard)算法、RSA非对称公开密钥算法,以及瑞士开发的IDEA加密算法等
6、。开发和建立能适应于Internet和电子商务等的密码算法就成了网络安全的重要课题之一。常用的扫描软件有:PorScan、SATAN、NSS、Strobe等。9.4.1 计算机病毒计算机病毒1什么是计算机病毒什么是计算机病毒 计算机病毒(Computer Viruses)是一种人为的特制小程序或可执行代码,通过非授权入侵等途径潜伏在可执行程序或数据文档中,具有自我复制的能力。当达到某种条件时,即被激活,严重破坏正常程序的执行与数据安全。计算机病毒的预防措施是安全使用计算机的要求,计算机病毒的预防措施主要有以下几个方面:通过病毒检测软件的杀毒功能对被感染的程序或数据进行恢复 删除被感染的程序,然后从原始盘上重新安装程序作业:作业:
