模塊9計算機網(wǎng)絡(luò)安全CONTENTSCONTENTS01計算機網(wǎng)絡(luò)安全概述02計算機病毒03防火墻技術(shù)04網(wǎng)絡(luò)故障檢測與管理05技能實訓(xùn)模塊9計算機網(wǎng)絡(luò)安全9.1計算機網(wǎng)絡(luò)安全概述9.1計算機網(wǎng)絡(luò)安全概述9.1.1網(wǎng)絡(luò)安全的相關(guān)知識9.1.2網(wǎng)絡(luò)安全的基本要素9.1.3網(wǎng)絡(luò)安全脆弱的原因模塊9計算機網(wǎng)絡(luò)安全進(jìn)入20世紀(jì)80年代后，計算機的性能得到了成百上千倍的提高，其應(yīng)用的范圍也在不斷擴大，計算機幾乎遍布世界各個角落，人們利用通信網(wǎng)絡(luò)把獨立的單機系統(tǒng)連接起來，進(jìn)行相互通信和資源共享。隨之而來的計算機網(wǎng)絡(luò)安全問題日益嚴(yán)峻，全世界計算機犯罪率正以每年大于100%的速度增長，網(wǎng)絡(luò)的“黑客”攻擊事件每年也以幾何倍數(shù)遞增，網(wǎng)絡(luò)的安全正面臨著日益嚴(yán)重的威脅，網(wǎng)絡(luò)安全問題成為信息技術(shù)中最重要的問題之一。1．計算機網(wǎng)絡(luò)安全的定義2．計算機網(wǎng)絡(luò)安全涉及的方面9.1.1網(wǎng)絡(luò)安全的相關(guān)知識模塊9計算機網(wǎng)絡(luò)安全由于網(wǎng)絡(luò)安全受到的威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，應(yīng)該努力達(dá)到安全目標(biāo)。一個安全的網(wǎng)絡(luò)應(yīng)具有下面5個特性：保密性、完整性、可靠性、可用性和不可抵賴性。1．保密性2．完整性3．可靠性4．可用性5．不可抵賴性9.1.2網(wǎng)絡(luò)安全的基本要素模塊9計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全脆弱的原因是多方面的，主要涉及以下幾個方面。1．開放性的網(wǎng)絡(luò)環(huán)境2．操作系統(tǒng)的缺陷3．應(yīng)用軟件的漏洞4．人為因素9.1.3網(wǎng)絡(luò)安全脆弱的原因模塊9計算機網(wǎng)絡(luò)安全9.2計算機病毒9.2.1計算機病毒的基本概念9.2.2計算機病毒的檢測與防治模塊9計算機網(wǎng)絡(luò)安全9.2.1計算機病毒的基本概念任何病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響，輕者會降低計算機的工作效率，占用系統(tǒng)資源，重者可導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。計算機病毒的程序性，代表它和其他合法程序一樣，是一段可執(zhí)行程序，但它不是一段完整的程序，而是寄生在其他可執(zhí)行程序上的一段程序，只有其他程序運行的時候，病毒才起破壞作用。病毒一旦進(jìn)入計算機后得到執(zhí)行，它就會搜索其他符合條件的環(huán)境，確定目標(biāo)后再將自身復(fù)制其中，從而到達(dá)自我“繁殖”的目的。因此，傳染性是判斷計算機病毒的重要條件。1．計算機病毒的特性2．中計算機病毒的主要癥狀模塊9計算機網(wǎng)絡(luò)安全9.2.2計算機病毒的檢測與防治自動檢測由成熟的檢測軟件（殺毒軟件）來自動完成，無須進(jìn)行太多的人工干預(yù)，但是由于現(xiàn)在新病毒出現(xiàn)快、變種多，有時候沒有及時更新病毒庫，所以需要用戶能夠根據(jù)計算機出現(xiàn)的異常情況進(jìn)行檢測，即人工檢測。感染病毒的計算機系統(tǒng)內(nèi)部會發(fā)生某些變化，并在一定的條件下表現(xiàn)出來，因而可以通過直接觀察來判斷系統(tǒng)是否感染病毒。1．計算機病毒診斷方法2．計算機病毒的防治模塊9計算機網(wǎng)絡(luò)安全9.3防火墻技術(shù)9.3.1防火墻的基本概念9.3.2防火墻端口區(qū)域及控制策略9.3.3防火墻的類型9.3.4認(rèn)識防火墻模塊9計算機網(wǎng)絡(luò)安全9.3.1防火墻的基本概念為了安全，可以在該網(wǎng)絡(luò)和Internet之間插入一個中介系統(tǒng)，建立一道安全屏障。這道屏障用于阻斷外部網(wǎng)絡(luò)對該網(wǎng)絡(luò)的威脅和入侵，將作為保護本網(wǎng)絡(luò)安全的關(guān)卡，它的作用與古時候的防火磚墻有類似之處，因此我們把這個屏障叫作“防火墻”。1．防火墻的定義2．防火墻的功能3．防火墻的優(yōu)缺點模塊9計算機網(wǎng)絡(luò)安全9.3.2防火墻端口區(qū)域及控制策略模塊9計算機網(wǎng)絡(luò)安全9.3.3防火墻的類型（1）包過濾防火墻。（2）代理防火墻。（3）狀態(tài)檢測防火墻。（4）復(fù)合型防火墻。（5）下一代防火墻。模塊9計算機網(wǎng)絡(luò)安全9.3.4認(rèn)識防火墻1．防火墻設(shè)備外形2．防火墻設(shè)備連接模塊9計算機網(wǎng)絡(luò)安全9.4網(wǎng)絡(luò)故障檢測與管理9.4.1網(wǎng)絡(luò)故障概述9.4.2常用的網(wǎng)絡(luò)管理命令9.4.3應(yīng)用程序間的通信模塊9計算機網(wǎng)絡(luò)安全9.4.1網(wǎng)絡(luò)故障概述引起網(wǎng)絡(luò)故障的原因很多，且分布很廣，但總體來說可以分為軟件故障和硬件故障兩個方面。再細(xì)化可分為：網(wǎng)絡(luò)連接故障、軟件屬性配置故障和網(wǎng)絡(luò)協(xié)議故障3個方面。1．網(wǎng)絡(luò)連接故障2．軟件屬性配置故障3．網(wǎng)絡(luò)協(xié)議故障模塊9計算機網(wǎng)絡(luò)安全9.4.2常用的網(wǎng)絡(luò)管理命令1．ping命令2．tracert命令3．nslookup命令4．netstat命令5．ipconfig命令6．a(chǎn)rp命令模塊9計算機網(wǎng)絡(luò)安全9.4.3應(yīng)用程序間的通信當(dāng)網(wǎng)絡(luò)中的兩臺計算機進(jìn)行通信時，除了需要確定計算機在網(wǎng)絡(luò)中的IP地址外，還需要確定計算機中的一個端口。端口并不是實際的物理設(shè)備，它是一個應(yīng)用程序，這個應(yīng)用程序負(fù)責(zé)兩臺計算機的通信1．端口號2．套接字3．常見的UDP端口及對應(yīng)的協(xié)議4．常見的TCP端口及對應(yīng)的協(xié)議模塊9計算機