赵庚升 Email：beyond-tqing@163.com 网络技术基础 赵庚升 Email：beyond-tqing@163.com

网络技术基础 第14章 计算机网络安全基础

学习目标 了解网络安全 熟悉网络安全的策略 学习防火墙技术的使用 认识黑客的防范 了解网络安全产品 熟悉数据加密与备份 学会局域网的日常维护

14.1 本节要点 网络安全概述 计算机网络安全的定义 影响网络安全的因素 网络安全的目标 4

计算机网络安全的定义 计算机网络安全是指保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改和泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。

影响网络安全的因素 物理破坏 系统软件缺陷 人为失误 网络黑客攻击 计算机病毒

网络安全的目标 可靠 可用 完整 保密 真实

14.2 本节要点 计算机网络安全策略 技术层面对策 管理层面对策 物理安全层面对策 8

技术层面对策 技术层面对策 研发并完善高安全 的操作系统 切断传播途径 数据库的 备份与恢复 建立安全 管理制度 网络访问控制 提高网络 反病毒技术能力 应用密码技术

管理层面对策 安全管理 法制教育 建立相应的安全管理机构 完善和加强计算机的管理功能 加强立法和执法力度 计算机安全法 计算机犯罪法 保密法和数据保护法

物理安全层面对策 计算机系统的环境条件 包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击以及电气干扰等方面。 机房场地环境的选择 注意其外部环境安全性、地质可靠性和场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。 机房的安全防护 针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

14.3 本节要点 防火墙技术 防火墙的概念 防火墙的功能 防火墙的基本类型 防火墙的选择 12

防火墙的概念 1 2 在计算机网络中，防火墙技术是指能够增强内部网络安全性的一组系统。 用于加强网络间的访问控制，防止外部用户非法使用内部网络的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。

防火墙的功能 防火墙的功能 过滤进出网络的 数据包 保护端口信息 防止内部 信息的外泄 管理进出网络的 访问行为 提供安全 状况报告 过滤后门程序 对攻击行为进行 检测和报警 保护个人资料

分组过滤（Packet Filtering） 应用代理（Application Proxy） 防火墙的基本类型 分组过滤（Packet Filtering） 位于网络层和传输层，根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。 应用代理（Application Proxy） 作用在应用层，其特点是完全“阻隔”了网络之间的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。

防火墙的选择 防火墙种类 日志功能 用户结点数 选择防火墙时需考虑的因素 折衷考虑 考虑VPN功能 防火墙规则 考虑NAT功能

14.4 本节要点 防范黑客 黑客的定义 黑客攻击的方法 技术防范措施 17

黑客的定义 从计算机网络信息安全角度来说，“黑客”普遍是指对计算机系统的非法侵入者。

黑客攻击的方法 利用默认账号进行攻击 炸弹攻击 获取密码 黑客攻击的方法 电子邮件 攻击 网页欺骗 技术 系统漏洞 放置特洛伊 木马

技术防范措施 技术防范措施 删掉不必要的协议 取消文件夹隐藏共享 关闭“文件和打印共享” 关闭不必要的端口 安装安全软件 注意密码设置 及时进行更新 电子邮件接收 防止IP地址泄漏

14.5 本节要点 网络安全产品简介 360安全卫士 360杀毒 21

360安全卫士 360安全卫士是一款由奇虎网推出的功能强、效果好及受用户欢迎的上网安全软件。

360杀毒 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。

14.6 本节要点 数据的加密与备份 数据的加密 数据的备份 24

数据的加密 使用Windows 2003/XP操作系统，可使用Windows 2003/XP内置的加密文件系统（EFS，Encrypting Files System）。

数据的备份 为了防止某些重要的数据（如公司机密文件）被病毒或黑客破坏，可以将其进行备份。 备份或还原向导 备份进度

14.7 本节要点 小型局域网安全与维护 局域网硬件的维护 局域网软件的维护 27

局域网硬件的维护 查看设备运行状态 检查设备散热性能 保持网络设备的清洁 使用专用的软件对硬件设备和线路进行监测，对网络中各个设备进行定期的检查。 对设备的散热性进行检查。 定期对网络设备进行清洁工作。

局域网软件的维护 网络操作系统的维护 网络协议的调试 重要数据备份 网络安全 网络操作系统，主要包括计算机操作系统和网络连接设备的操作系统两个部分。 网络协议是安装在计算机操作系统中的，在维护网络的同时，也需要对网络协议进行相应的调试和维护。 在局域网中，需对一些重要的数据进行及时的备份和处理，以防止这些数据永久性丢失。 定期升级防病毒软件；定期检查专用网络连接；调整相应的安全策略和制度；防止外部网络直接连接到内部网络的系统中。

14.8 上机及项目实训 使用360安全卫士清除木马 使用360安全卫士修复系统漏洞 30

使用360安全卫士清除木马 练习在计算机中使用360安全卫士查杀木马，了解查杀木马的操作。

使用360安全卫士修复系统漏洞 在计算机中使用360安全卫士修复漏洞，了解修复漏洞的操作。

练习 什么是计算机网络安全？影响计算机网络安全的因素有哪些？ 什么是防火墙技术？防火墙有什么功能？ 网络安全策略主要有哪些？ 黑客是什么？它通过哪些途径攻击计算机？

练习 如何对文件或文件夹进行加密操作？ 简述备份与还原数据的操作方法。 小型局域网如何进行安全管理和维护？ 安装360安全卫士，进行木马查杀和漏洞修复。

总结：运用图像色彩的经验 1 流量：IP地址是一个逻辑地址，需要用户设置，设置后无法限制用户对IP地址的静态修改。除非使用DHCP服务器分配IP地址，但这样又会带来其他管理问题。 2 对于系统漏洞，计算机管理员可以使用Microsoft提供的HFNetChk工具来扫描服务器，确保服务器安装的Windows操作系统的最新安全性补丁。 3 NTFS文件系统具有更多安全控制功能，安装Windows Server 2003服务器时，最好将所有分区设置为NTFS。