中南大学《大学计算机基础》课件-第8章.pdf

第八章信息技术与信息安全

一、网络信息安全基础知识

二、网络信息安全的关键技术

三、常用网络工具使用安全

四、网络信息犯罪形式及相关法规

一、网络信息安全基础知识

l信息安全定义

l信息安全涉及的主要问题

信息安全定义

l信息安全是指信息网络的硬件、软件

及其系统中的数据受到保护，不受偶

然的或者恶意的原因而遭到破坏、更

改、泄露，系统连续可靠正常地运行，

信息服务不断。

l信息安全性的含义主要是指信息的完

整性、可用性、保密性和可靠性。

信息安全涉及的主要问题

l网络攻击与攻击检测、防范问题

l安全漏洞与安全对策问题

l信息安全保密问题

l防病毒问题

l数据备份与恢复问题、灾难恢复问题

二、网络信息安全的关键技术

l防火墙技术

l数据加密技术

l身份论证技术

l虚拟专用网

防火墙技术

l防火墙技术：由计算机硬件和软件组

合，使互联网与内部网之间建立起一

个安全网关，从而保护内部网免受非

法用户的侵入。其特征是通过在网络

边界上建立相应的网络通信监控系统，

达到保障网络安全的目的。

防火墙技术

防火墙的作用：

l过滤掉不安全服务和非法用户

l对网络存取和访问进行监控审计

l强化网络安全策略

防火墙技术

防火墙的局限性：

l不能防止内部攻击

l不能防止未经过防火墙的攻击

l不能取代杀毒软件

数据加密技术

l数据加密技术：对在网络中发送明文

信息用加密密钥加密成密文进行传送，

收件人用解密密钥进行解密再现明文

信息，从而保证传输过程中密文信息

即使泄露，在无密钥情况下仍是安全

保密的。

身份认证技术

l身份认证技术提供了一种安全可靠

的验证交易各方身份真实性的验证

机制。

l在网络世界常见的认证形式：智能

卡、短信密码、动态口令牌、数字

签名

虚拟专用网

l虚拟私有网络VPN是利用公众网资源

为客户构成专用网的一种业务，它是

基于Internet/Intranet等公用开放的

传输媒体，通过加密和验证等安全机

制建立的虚拟数据传输通道，以保障

在公共网上传输私有数据信息不被窃

取、篡改，从而向用户提供相当于专

用网络的安全服务，是目前广泛应用

于电子商务、电子政务、大型企业等

应用安全保护的安全技术。

三、常用网络工具使用安全

l如何安全使用邮件

l如何防止QQ密码被盗

l如何排查网络故障

l保护IE的使用安全

l关闭不必要的端口确保网络安全

如何安全使用邮件

l时刻警惕邮件病毒的袭击

l采用过滤功能

l谨慎使用自动回信功能

l保护邮件列表中的E-mail地址

如何防止QQ密码被盗

l注意尽量复制粘贴密码

l注意经常更换密码

l变换输入次序

l隐私保护设置

如何排查网络故障

l网络故障一般出现在客户端、服务器端、

网络设备

l可以使用ping命令