2.4 计算机网络安全概述

2.4.1 网络安全基础知识

1. 网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务部中断。

从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。

2. 网络安全的特征

（1）可靠性。

（2）保密性。

（3）完整性。

（4）可用性。

（5）可控性。

（6）可审查性。

3. 网络安全的主要类型

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种类型：

（1）系统安全。

（2）网络的安全。

（3）信息传播安全

（4）信息内容安全。

2.4.2 计算机病毒及其防范

1. 计算机病毒的概念及特点

计算机病毒具有传染性、潜伏性、隐蔽性、破坏性、寄生性、针对性和不可预见性。需要说明的是，随着计算机病毒技术的发展，一些新生的计算机病毒也不一定都具有上述特点。比如，蠕虫病毒一般不寄生在其他程序中，而是作为一个单独的程序存在。

2. 计算机病毒的分类

（1）单机病毒。

（2）网络病毒。

3. 计算机病毒的预防工作

防治计算机病毒应该采取“防毒为主，杀毒为辅”的方针。预防计算机病毒应该从管理制度和技术手段两个方面入手，这两个方面的有效结合是防治计算机病毒行之有效的方法。

4. 计算机病毒的检测与清除

计算机病毒不可能完全预防，检测与清除病毒就是一个必要的补救措施。

病毒的检测有手工检测和自动检测两种。

5．常用杀毒软件简介

360杀毒中国用户量最大的杀毒软件之一。

瑞星品牌诞生于1991年，是中国最早的计算机反病毒标志。

金山毒霸是金山网络旗下研发的云安全智扫反病毒软件。

卡巴斯基杀毒软件来源于俄罗斯，是一款优秀的网络杀毒软件。

2.4.3 网络攻击及其防范

互联网已经逐渐成为人们工作、生活、娱乐的一部分，信息已经成为除了物质和能量以外维持人类社会的第三资源，了解网络攻击的方式以及防范方法已经成为必然。

1. 黑客（hacker）的含义

“黑客”一词最早源自英文hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

2．黑客攻击类型

    黑客攻击基本上可以分为两种类型：非破坏性攻击（indestructive attack）和破坏性攻击（destructive attack）。

2.4.4 防火墙

1. 防火墙概念

防火墙（Firewall）是通过在网络边界上设立的相应网络监控系统来实现其保护功能的，属于被动式的防卫技术。

2. 防火墙的目的和功能

目的：

（1）限制他人进入内部网络。

（2）过滤掉不安全的服务和非法用户。

（3）防止入侵者进入内部网络。

（4）限定对特殊站点的访问。

（5）监视局域网的安全。

功能：

（1）保护内部网络信息。过滤不安全的服务，降低非法攻击的风险。

（2）控制特殊站点的访问。一方面，某些主机限制外部站点的访问；另一方面封锁某些外部站点，禁止内部网络对其访问。

（3）集中化安全管理。将安全软件集中在防火墙上，而不是分散在内部网络站点上。（4）对网络访问进行记录统计。由于所有内外连接都通过防火墙，所以可记录和统计访问的具体情况。