文档介绍:计算机网络安全与防护计算机网络安全与防护目录第一章网络安全基础 4 4网络安全的重要威胁 4人为的疏忽 4人为的恶意攻击 4网络软件的漏洞 5非授权访问 5信息泄露或丢失 5破坏数据完整性 5 5 6 7物理安全 7安全控制 7安全服务 8网络安全的策略 9第二章TCP/IP基础 10 10什么是计算机网络及其拓扑结构 10计算机网络的分类 10OSI参考模型 12TCP/IP协议 13什么是TCP/IP协议及其优点 13TCP/IP的体系结构 14TCP/IP应用层中常见协议 17第三章网络攻击、检测与防范技术 18 18网络攻击的定义 18常见的网络安全问题 18 19网络攻击使用的操作系统及其常用的工具 20网络攻击检测技术 20网络安全的防范 21网络安全策略 21常用的安全防范技术 26黑客攻击与防范 26黑客攻击的目的及常见手段 26如何防范黑客攻击 27第四章操作系统的安全漏洞 30WindowsNT操作系统的安全与防范 30WindowsNT的安全策略 30WindowsNT的基本安全措施 33系统补丁的下载及安装 34网络软件与网络服务的漏洞 37常见的网络软件与网络服务的漏洞 37密码设置的误区 37第五章计算机病毒与反病毒 40 40计算机病毒的定义及命名 41计算机病毒的定义 41计算机病毒的命名 42计算机病毒的特征 43计算机病毒的症状及危害 44可能传播病毒的途径 44计算机病毒的症状 45计算机病毒造成的危害 48反病毒技术 48病毒的识别与预防 50感染病毒后计算机的处理 51网上免费的杀毒软件略举 52第六章防火墙技术 57防火墙概述 57防火墙的基本概念 57防火墙的功能 58防火墙的优缺点 58防火墙的工作方式 61硬件方式 61软件方式 62混合方式 62防火墙分类 63 64 64 65 67 69IP规则设置 71 75第七章Web服务的安全性 76 76Web服务的安全威胁 76防御措施 78安装防火墙 78加密保护 79身份认证 81数字签名 83第八章常见安全故障处理 85计算机中毒现象 85故障处理 87故障现象分析及处理 87举例说明 88个人主机的安全防范措施 93第一章网络安全基础 安全性是互联网技术中很关键的也是很容易被忽略的问题。曾经,许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题,知道受到了资料安全的威胁,才开始重视和采取相应的措施。可以举例我们身边的例子,如网上银行。用户可能没有意识到网络是木马程序的现象,未经检查软件的安全性就放心使用,其结果自然是损失惨重了。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。网络安全的重要威胁 影响计算机网络的因素很多,人为的或非人为的,有意的或恶意的等等,但一个很重要的因素是外来黑客对网络系统资源的非法使用严重的威胁着网络的安全。可以归结威胁网络安全的几个方面如下:人为的疏忽 包括有:失误、失职、误操作等。 这些可能是工作人员对安全的配置不当,不注意保密工作,密码选择慎重等等造成的。人为的恶意攻击 这是网络安全的最大威胁,敌意的攻击和计算机犯罪就是这个类别。这种破坏性最强,可能造成极大的危害,导致机密数据的泄露。如果涉及的是金融机构则很可能导致破产,也给社会带了震荡。这种攻击有两种:主动攻击和被动攻击。主动攻击有选择性的破坏信息的有效性和完整性。被动攻击是在不影响网络的正常工作的情况下截获、窃取、破译以获得重要机密信息。而且进行这些攻击行为的大多是具有很高的专业技能和智商的人员,一般需要相当的专业知识才能破解。网络软件的漏洞 网络软件不可能毫无缺陷和漏洞,而这些正好为黑客提供了机会进行攻击。而软件设计人员为了方便自己设置的陷门,一旦被攻破,其后果也是不堪设想的。非授权访问 这是指未经同意就越过权限,擅自使用网络或计算机资源。主要有:假冒、身份攻击、非法用户进入网络系统进行违法操作或合法用户以未授权方式进行操作等。信息泄露或丢失 指敏感数据被有意或无意的泄露出去或丢失,通常包括:信息在传输的过程中丢失或泄露。破坏数据完整性 这是指以非法手段窃得对数据的使用权,删改、修改、插入或重发某些信息,恶意添加、修改数据,以干扰拥护的正常使用。 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。它具有3方面内容:保密性:指网络能够阻止未经授权的用户读取保密信息。完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。我们对网络进行安全性保护,就