项目二: 网络系统管理 任务三:计算机病毒查杀与 防火墙配置 三aD
项目二:网络系统管理 任务三 :计算机病毒查杀与 防火墙配置
任务三、计算机病毒查杀与 防火墙配置 一、能力目标 。 熟练掌握计算机病毒查杀: 掌握防火墙配置: 二、知识目标 ·了解常见计算机病毒 。 了解常见木马与蠕虫病毒 熟悉病毒的查杀 了解防火墙 。 知道访问控制与安全策略操作 会打补丁、升级 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 2 任务三、计算机病毒查杀与 防火墙配置 一、能力目标 • 熟练掌握计算机病毒查杀; • 掌握防火墙配置; 二、知识目标 • 了解常见计算机病毒 • 了解常见木马与蠕虫病毒 • 熟悉病毒的查杀 • 了解防火墙 • 知道访问控制与安全策略操作 • 会打补丁、升级
主要内容 一、计算机网络安全概述 二、计算机网络的保护策略 三、防火墙技术 四、常见的网络攻击 五、杀毒软件配置 六、防火墙配置 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 3 主要内容 一、计算机网络安全概述 二、计算机网络的保护策略 三、防火墙技术 四、常见的网络攻击 五、杀毒软件配置 六、防火墙配置
一、计算机网络安全概述 ·背景介绍 ·对计算机网络安全性问题的研究总是围绕着信息系统 进行,其主要目标就是要保护计算资源,免受毁坏、 替换、盗窃和丢失,而计算资源包括了计算机及网络 设备、存储介质、软硬件、信息数据等。 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 4 一、计算机网络安全概述 • 背景介绍 • 对计算机网络安全性问题的研究总是围绕着信息系统 进行,其主要目标就是要保护计算资源,免受毁坏、 替换、盗窃和丢失,而计算资源包括了计算机及网络 设备、存储介质、软硬件、信息数据等
计算机网络安全的解决策略 ·访问控制 。 选择性访问控制 。 病毒和计算机破坏程序 ·加密 ·系统计划和管理 物理安全 通信安全 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 5 计算机网络安全的解决策略 • 访问控制 • 选择性访问控制 • 病毒和计算机破坏程序 • 加密 • 系统计划和管理 • 物理安全 • 通信安全
计算机网络安全包括的内容 ·保护系统和网络的资源免遭自然或人为的破坏; 明确网络系统的脆弱性和最容易受到影响或破坏的地 方; ·对计算机系统和网络的各种威胁有充分的估计: 。 要开发并实施有效的安全策略,尽可能减少可能面临 的各种风险: 准备适当的应急计划,使网络系统在遭到破坏或攻击 后能够尽快恢复正常工作; 定期检查各种安全管理措施的实施情况与有效性。 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 6 计算机网络安全包括的内容 • 保护系统和网络的资源免遭自然或人为的破坏; • 明确网络系统的脆弱性和最容易受到影响或破坏的地 方; • 对计算机系统和网络的各种威胁有充分的估计; • 要开发并实施有效的安全策略,尽可能减少可能面临 的各种风险; • 准备适当的应急计划,使网络系统在遭到破坏或攻击 后能够尽快恢复正常工作; • 定期检查各种安全管理措施的实施情况与有效性
计算机网络安全的要求一安全性 ·内部安全 -对用户进行识别和认证,防止非授权用户访问系统: 确保系统的可靠性,以避免软件的缺陷(Bug)成为系统的入侵点, 对用户实施访问控制,拒绝其访问超出访问权限的资源; 、 加密传输和存储的数据,防止重要信息被非法用户理解或修改; 对用户的行为进行实时监控和审计,检查其是否对系统有攻击行为, 并对入侵的用户进行跟踪。 ·外部安全 ·加强系统的物理安全,防止其他用户直接访问系统; 保证人事安全,加强安全教育,防止用户(特别是内部用户)泄密。 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 7 计算机网络安全的要求——安全性 • 内部安全 – 对用户进行识别和认证,防止非授权用户访问系统; – 确保系统的可靠性,以避免软件的缺陷(Bug)成为系统的入侵点; – 对用户实施访问控制,拒绝其访问超出访问权限的资源; – 加密传输和存储的数据,防止重要信息被非法用户理解或修改; – 对用户的行为进行实时监控和审计,检查其是否对系统有攻击行为, 并对入侵的用户进行跟踪。 • 外部安全 – 加强系统的物理安全,防止其他用户直接访问系统; – 保证人事安全,加强安全教育,防止用户(特别是内部用户)泄密
计算机网络安全的要求 一完整性 ·解决问题:如何保护计算机系统内软件和数据不被非 法删改。 ·软件完整性 ~数据完整性 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 8 计算机网络安全的要求——完整性 • 解决问题:如何保护计算机系统内软件和数据不被非 法删改。 – 软件完整性 – 数据完整性
计算机网络安全的要求一保密性 解决问题:如何防止用户非法获取关键的敏感信息, 避免机密信息的泄露。 加密是保护数据的一种重要方法,也是保护存储 在系统中的数据的一种有效手段,人们通常采用 加密来保证数据的保密性。 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 9 计算机网络安全的要求——保密性 • 解决问题:如何防止用户非法获取关键的敏感信息, 避免机密信息的泄露。 – 加密是保护数据的一种重要方法,也是保护存储 在系统中的数据的一种有效手段,人们通常采用 加密来保证数据的保密性
计算机网络安全的要求一可用性 可用性是指无论何时,只要用户需要,系统和网络 资源必须是可用的,尤其是当计算机及网络系统遭 到非法攻击时,它必须仍然能够为用户提供正常的 系统功能或服务。 为了保证系统和网络的可用性,必须解决网络和系 统中存在的各种破坏可用性的问题。 2023年7月 计算机网络基础与应用
2023年7月 计算机网络基础与应用 10 计算机网络安全的要求——可用性 • 可用性是指无论何时,只要用户需要,系统和网络 资源必须是可用的,尤其是当计算机及网络系统遭 到非法攻击时,它必须仍然能够为用户提供正常的 系统功能或服务。 • 为了保证系统和网络的可用性,必须解决网络和系 统中存在的各种破坏可用性的问题