《信息网络安全培训.ppt》由会员分享,可在线阅读,更多相关《信息网络安全培训.ppt(20页珍藏版)》请在课桌文档上搜索。
1、信息网络安全培训,信息化中心,信息技术原理及其应用,计算机与网络安全风险,网络通信原理及应用,计算机网络是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。,计算机网络的分类,网络连接方式主机/终端结构点对点(Peer to Peer)结构客户/服务器结构,网络地域范围局域网(简称LAN)城域网(简称MAN)广域网(简称WAN),计算机通信原理,网络协议TCP/IP协议IP地址与路由,网 络 协 议,IP地址与路由,网络上传送的数据是以包为单位的,每个包中含有发送方、接收方的IP地址和要传输的数据,
2、包在传输路径上的路由器之间一个接着一个地传递。,计算机网络的主要功能,资源共享数据信息集中与综合数理负载均衡与分布处理综合信息服务提高可靠性,计算机病毒与网络攻击的安全风险,计算机病毒计算机病毒的定义、特征和分类计算机病毒的传播途径计算机感染病毒的表现现象2、网络攻击计算机和计算机网络漏洞漏洞对系统的威胁网络攻击的类型和途径,计算机病毒定义,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。,计算机病毒的特征,非授权执行性隐蔽性传染性,潜伏性破坏性可触发性,计算机病毒的分类,按照病毒寄生方式将计算机病毒分为:文件型
3、引导扇区型混合型,按照传染方式还可以份为两种:通过传统的磁盘传播的仍旧称其为病毒;通过网络来进行传播的则称其为蠕虫,计算机病毒的传播途径,移动存储介质电子邮件互联网传播漏洞溢出传播,网络攻击,计算机和计算机网络漏洞 到目前为止,几乎所有计算机及网络的软件、硬件平台上都存在一些安全隐患,即漏洞。漏洞是指存在于一个系统内的弱点或缺陷,或系统对一个特定的威胁作用的可能性。,漏洞对系统的威胁,不同软硬件平台上存在着不同类型的漏洞和威胁。如:允许拒绝服务的漏洞允许有限权限的用户未经授权而提高其访问权限的漏洞允许未经授权者访问的漏洞,网络攻击的类型,按照采取的攻击手段,可以将攻击类型分为:被动攻击 会造成在没有得到用户同意或告知用户的情况下,将信息或文件泄露给攻击者。主动攻击 会造成数据资料的泄露和散播,或导致拒绝服务以及数据的篡改。,按照攻击者授权与否,可以将攻击类型分为:物理临近攻击内部人员攻击,网络攻击的主要途径一是物理攻击二是系统攻击,办公自动化设备的安全风险,移动存储介质无线键盘多功能一体机数字复印机手机,信息系统防范计算机病毒和网络攻击,应采取综合防护措施。针对不同设备和网络的不同特点进行必要的防范措施。,谢谢大家,