《局域网组建与维护 项目教学 教学课件 ppt 王霞 钟镭 王培胜 项目8》由会员分享,可在线阅读,更多相关《局域网组建与维护 项目教学 教学课件 ppt 王霞 钟镭 王培胜 项目8(18页珍藏版)》请在金锄头文库上搜索。
1、项目八 局域网安全防范,1.1 【任务一】网络安全基本概念,当今社会对计算机网络的依赖日益增强,人们建立了各种各样完备的信息系统,使得人类社会的一些机密和财富高度集于计算机中。而这些信息系统都是依靠计算机网络接收和处理信息,实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着网络的开放性、共享性及互联程度的扩大,特别是Internet的出现和普及,使得网络的重要性和对社会的影响也越来越大,安全问题也就显得越来越重要。,对网络安全作一个精确的定义是困难的,可以从以下几个方面进行考虑: (1) 一个安全的网络保护着该网络中的资源。这些资源包括网
2、络的数据(不管是通过网络传输的数据还是存贮在媒介中的数据),还包括对物理资源的访问权限。 (2) 这些资源不应该受到有意或无意的破坏。一个安全的网络应该是黑客们所破坏不了的。此外还需要防止资源被人无意破坏,这样的破坏在计算机网络中经常发生。 (3) 对网络资源的保护不能太强制和繁琐,以至于被授权的人不能以一种简单的方式来访问这些资源。,网络威胁简单地说就是指对网络中软、硬件的正常使用性、数据的完整性以及网络通信正常工作性等造成的威胁。这种威胁大的可以使整个网络中的PC机和服务器处于瘫痪状态,小的可能只是使网络中某个用户计算机染上了病毒,造成系统性能下降。那么,具体有哪些网络威胁呢?粗略地可以分
3、为计算机病毒与黑客攻击两大类。,(一) 网络安全威胁,计算机病毒属于被动型威胁,一般是用户通过某种途径,如使用了带病毒的软盘、光盘、U盘,访问了带病毒的网页,点击了带病毒的图片,接收了带病毒的邮件等感染上的。黑客攻击属于主动攻击型威胁,如进行网络监听或植入木马,以获取对方计算机内资料为目的,这些威胁都是对方人为通过网络通信连接进行的。,计算机病毒是目前最常见,也是最主要的安全威胁。随着计算机网络技术的发展,计算机病毒技术也在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。对计算机病毒来说,防护永远只能是一种被动防护,因为计算机病毒也是计算机程序的一种,并没有非常明显的特征,
4、更不可能通过某种方法一次性全面预防各种病毒。只有当新病毒出现并传播之后才可能被注意和分析,并将其病毒样本加入到防病毒软件的病毒库中予以查杀。,从第一个计算机病毒出现至今短短20年,病毒的发展已经经历了3个阶段:第一个阶段是基于DOS、Windows等系统平台的传统病毒,比如CIH病毒;第二个阶段是基于Internet的网络病毒,比如红色代码、冲击波、震荡波等,这类病毒往往利用系统漏洞进行全球范围的大规模传播;目前计算机病毒已经发展到了第三个阶段,用户所面临的不再是一个简简单单的病毒,而是包含了病毒、黑客攻击、木马、间谍软件等多种危害于一身的基于Internet的网络威胁。因此随着信息安全技术的
5、不断发展,病毒的定义已经被扩大化。目前病毒可以大致分为引导区病毒、文件型病毒、宏病毒、蠕虫病毒等几种。,早期的“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们从事的黑客活动是对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,打破了以往计算机技术只掌握在少数人手里的局面。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。,许多上网的用户对网络安全可能抱
6、着无所谓的态度,认为最多不过是被“黑客”盗用账号,他们往往会认为“安全”只是针对那些大中型企事业单位的。事实上,几乎每个人都面临着安全威胁,都需要对网络安全有所了解,并能够处理一些安全方面的问题。那些平时不注意安全的人,往往在受到了安全方面的攻击,付出惨重的代价时才会后悔不已。为了把损失降低到最低限度,用户一定要有安全观念,并掌握一定的安全防范措施,让黑客无任何机会可乘。,从严格意义上来讲,网络上没有绝对的安全,网络攻击的技术永远走在网络防御的前面。可以说,与网络破坏分子的较量是一场“看不见硝烟的战争”,是高科技的较量。,(二)网络安全防范措施,计算机病毒的防治要从防毒、查毒、解毒三方面来进行
7、;系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。,1.2 【任务二】计算机病毒防范策略, “防毒”是指根据系统特性,采取相应的系统安全措施预防病毒侵入计算机。 “查毒”是指对于确定的环境,能够准确地报出病毒名称,该环境包括:内存、文件、引导区(含主引导区)、网络等。 “解毒”是指根据不同类型病毒对感染对象的修改,按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括:内存、引导区(含主引导区)、可执行文件、文档文件、网络等。,计算机病毒的防治技术分成4个方面,即检测、清除、免疫和防御。除了免疫技术因目前找不到通用的免疫方法而进
8、展不大之外,其他3项技术都有相当的进展。,(一)病毒防治技术分类,作为计算机防病毒最重要的防线,防病毒软件几乎是每台计算机尤其是上网计算机都需要安装的软件。目前主流的防病毒软件主要有瑞星、卡巴斯基、诺顿等。,(二)防病毒软件的安装使用,防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。,1.3 【
9、任务三】防火墙相关技术,在计算机的安全防护中,经常要用到杀毒软件和防火墙,而这两者在计算机安全防护中所起到的作用也是不同的。 (1) 防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。 (2) 因为杀毒软件和防火墙软件本身定位不同,杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。,(3) 病毒攻击为可执行代码,黑客攻击为数据包形式。 (4) 病毒攻击通常自动执行
10、,黑客攻击是被动的。 (5) 病毒主要利用系统功能,黑客更注重系统漏洞。 (6) 当遇到黑客攻击时反病毒软件无法对系统进行保护。 (7) 对于初级用户,可以选择使用防火墙软件配置好的安全级别。 (8) 防火墙软件需要根据具体应用进行规格配置。 (9) 防火墙软件不处理病毒。,项目小结,本项目主要介绍了网络安全的相关知识,掌握防病毒软件以及个人防火墙的安装配置。本项目分为3个任务:第1个任务是了解网络上的威胁以及防范措施,第2个任务是防病毒软件的相关知识及安装方法,第3个任务是防火墙的相关知识及安装方法。完成了这3个任务之后就掌握了在局域网进行安全防范的基本技能。希望通过这3个任务的学习,增强实际动手能力,做好局域网的防毒防黑的工作。,
