第二篇 网站安全.pptx

第四章网络安全概述

1>网络安全的定义
保证系统的保密性
保证数据的可获性
信息的可信任性
信息的不可抵赖性
2>网络的安全评估
计算机系统安全保证能力的等级:第一级:用户自主保护级,第二级:系统审计保护级,第三级:安全标记保护级,第四级:机构化保护级,第五级:访问验证保护级
网络安全的主要威胁
威胁数据完整性的主要因素
人员因素,灾难因素,逻辑问题,硬盘故障,网络故障。
威胁数据保密性的主要因素
直接威胁,线缆连接,身份鉴别,编程,系统漏洞
网络安全保障体系
1>物理安全
环境安全,设备安全,媒体安全
2>网络安全
内外网隔离及访问控制系统
内部网中不同网络安全域的隔离及访问控制
网络安全监测
审计与监控
网络反病毒
网络备份系统
3>信息安全
鉴别
数据传输安全信息
数据存储安全系统
信息内容审计系统
4>安全管理
安全管理原则
安全管理的实现
第五章网络病毒和防病毒系统
病毒的定义和分类
1>病毒的定义
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机的使用,应能自我服务的一组计算机指令或程序代码。
2>病毒的分类
按照病毒攻击的操作系统分类
按照病毒的攻击机型分类
按照病毒的破坏情况分类
按照病毒的传播途径分类
网络病毒的传播与特征

键盘、打印、显示有异常现象;运行速度突然减慢;计算机系统出现异常司机或死机频繁;文件的长度、内容、属性、日期无故改变;丢失文件、丢失数据;系统引导过程过慢;系统不认识磁盘或是硬盘不能开机;整个目录变成一堆乱码;异常要求用户输入口令;程序运行出现异常现象或不合理的结果;网络中断,网卡统计收到或者发出的数据包数量为0;任务管理器中的进程异常增多。
2>病毒的传播途径
通过共享资源、网页恶意脚本、FTP方式、邮件感染
3>网络病毒的特点
感染速度快,扩散面广,难以控制,难以根治、容易引发多次疫情,破坏性极大,激发性,具有病毒、蠕虫和后门(黑客)程序的功能,出现混合型趋势。
网络病毒的防治
1>依法治毒
2>建立一套行之有效的病毒防治体系
3>制定严格的病毒防治技术规范
4>超前培训和技术储备
5>杀毒工具的使用
常见的杀毒软件有卡巴斯基、金山毒霸、360杀毒、瑞星、诺顿等等
网络防病毒系统的组建和维护
本节主要讲述安装杀毒软件,搭建网络防病毒系统。