2.4 计算机网络安全概述
2.4.1 网络安全基础知识
1. 网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务部中断。
从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。
2. 网络安全的特征
(1)可靠性。
(2)保密性。
(3)完整性。
(4)可用性。
(5)可控性。
(6)可审查性。
3. 网络安全的主要类型
网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种类型:
(1)系统安全。
(2)网络的安全。
(3)信息传播安全
(4)信息内容安全。
2.4.2 计算机病毒及其防范
1. 计算机病毒的概念及特点
计算机病毒具有传染性、潜伏性、隐蔽性、破坏性、寄生性、针对性和不可预见性。需要说明的是,随着计算机病毒技术的发展,一些新生的计算机病毒也不一定都具有上述特点。比如,蠕虫病毒一般不寄生在其他程序中,而是作为一个单独的程序存在。
2. 计算机病毒的分类
(1)单机病毒。
(2)网络病毒。
3. 计算机病毒的预防工作
防治计算机病毒应该采取“防毒为主,杀毒为辅”的方针。预防计算机病毒应该从管理制度和技术手段两个方面入手,这两个方面的有效结合是防治计算机病毒行之有效的方法。
4. 计算机病毒的检测与清除
计算机病毒不可能完全预防,检测与清除病毒就是一个必要的补救措施。
病毒的检测有手工检测和自动检测两种。
5.常用杀毒软件简介
360杀毒中国用户量最大的杀毒软件之一。
瑞星品牌诞生于1991年,是中国最早的计算机反病毒标志。
金山毒霸是金山网络旗下研发的云安全智扫反病毒软件。
卡巴斯基杀毒软件来源于俄罗斯,是一款优秀的网络杀毒软件。
2.4.3 网络攻击及其防范
互联网已经逐渐成为人们工作、生活、娱乐的一部分,信息已经成为除了物质和能量以外维持人类社会的第三资源,了解网络攻击的方式以及防范方法已经成为必然。
1. 黑客(hacker)的含义
“黑客”一词最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
2.黑客攻击类型
黑客攻击基本上可以分为两种类型:非破坏性攻击(indestructive attack)和破坏性攻击(destructive attack)。
2.4.4 防火墙
1. 防火墙概念
防火墙(Firewall)是通过在网络边界上设立的相应网络监控系统来实现其保护功能的,属于被动式的防卫技术。
2. 防火墙的目的和功能
目的:
(1)限制他人进入内部网络。
(2)过滤掉不安全的服务和非法用户。
(3)防止入侵者进入内部网络。
(4)限定对特殊站点的访问。
(5)监视局域网的安全。
功能:
(1)保护内部网络信息。过滤不安全的服务,降低非法攻击的风险。
(2)控制特殊站点的访问。一方面,某些主机限制外部站点的访问;另一方面封锁某些外部站点,禁止内部网络对其访问。
(3)集中化安全管理。将安全软件集中在防火墙上,而不是分散在内部网络站点上。(4)对网络访问进行记录统计。由于所有内外连接都通过防火墙,所以可记录和统计访问的具体情况。