信息网络安全培训.ppt

信息网络安全培训信息化中心信息技术原理及其应用计算机与网络安全风险网络通信原理及应用 计算机网络是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。计算机网络的分类 网络连接方式1.主机/终端结构2.点对点（Peer to Peer）结构3.客户/服务器结构 网络地域范围1.局域网（简称LAN）2.城域网（简称MAN）3.广域网（简称WAN）计算机通信原理网络协议TCP/IP协议IP地址与路由网 络 协 议OSIOSI层层功能功能TCP/IPTCP/IP协议层协议层应用层应用层在程序之间传递信息在程序之间传递信息HTTPHTTP、SMTPSMTP、FTPFTP等等表示层表示层处理文本格式化，显示代码转换，处理文本格式化，显示代码转换，如加密、压缩如加密、压缩会话层会话层建立、维持、协调通信，如同步、建立、维持、协调通信，如同步、优先权优先权传输层传输层确保数据正确发送，如分割、重组确保数据正确发送，如分割、重组TCPTCP和和UDPUDP（用户数据报（用户数据报协议）协议）网络层网络层决定传输路径，处理信息传递，如决定传输路径，处理信息传递，如路由选择、中继路由选择、中继IPIP协议协议数据链路层数据链路层编码、编址、传输信息，如帧的格编码、编址、传输信息，如帧的格式、发送方地址式、发送方地址由网络接口层实现由网络接口层实现物理层物理层管理硬件连接，如电气强弱、连接管理硬件连接，如电气强弱、连接方式、引脚含义方式、引脚含义IP地址与路由 网络上传送的数据是以包为单位的，每个包中含有发送方、接收方的IP地址和要传输的数据，包在传输路径上的路由器之间一个接着一个地传递。计算机网络的主要功能 资源共享 数据信息集中与综合数理 负载均衡与分布处理 综合信息服务 提高可靠性计算机病毒与网络攻击的安全风险1. 计算机病毒 计算机病毒的定义、特征和分类 计算机病毒的传播途径 计算机感染病毒的表现现象2、网络攻击 计算机和计算机网络漏洞 漏洞对系统的威胁 网络攻击的类型和途径计算机病毒定义 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒的特征 非授权执行性 隐蔽性 传染性 潜伏性 破坏性 可触发性计算机病毒的分类 按照病毒寄生方式将计算机病毒分为： 文件型 引导扇区型 混合型 按照传染方式还可以份为两种： 通过传统的磁盘传播的仍旧称其为病毒； 通过网络来进行传播的则称其为蠕虫计算机病毒的传播途径 移动存储介质 电子邮件 互联网传播 漏洞溢出传播网络攻击1. 计算机和计算机网络漏洞 到目前为止，几乎所有计算机及网络的软件、硬件平台上都存在一些安全隐患，即漏洞。 漏洞是指存在于一个系统内的弱点或缺陷，或系统对一个特定的威胁作用的可能性。漏洞对系统的威胁 不同软硬件平台上存在着不同类型的漏洞和威胁。如： 允许拒绝服务的漏洞 允许有限权限的用户未经授权而提高其访问权限的漏洞 允许未经授权者访问的漏洞网络攻击的类型按照采取的攻击手段，可以将攻击类型分为： 被动攻击 会造成在没有得到用户同意或告知用户的情况下，将信息或文件泄露给攻击者。 主动攻击 会造成数据资料的泄露和散播，或导致拒绝服务以及数据的篡改。按照攻击者授权与否，可以将攻击类型分为：物理临近攻击内部人员攻击 网络攻击的主要途径一是物理攻击二是系统攻击办公自动化设备的安全风险1. 移动存储介质2. 无线键盘3. 多功能一体机4. 数字复印机5. 手机 信息系统防范计算机病毒和网络攻击，应采取综合防护措施。针对不同设备和网络的不同特点进行必要的防范措施。谢谢大家