资源简介

(共23张PPT)
第六章 网络安全与管理
6.6 网络安全基础知识
考纲解读
（二）技能部分
1. 基本技能
⑦用常用的网络安全软件进行安全防护。
2.核心技能
⑤网络安全配置。
⑥网络测试。
考纲要求
考情分析
考点 2017 2018 2019 2020 2021 2022 2023
网络安全法律法规 选择14 网络安全法作用 选择14 网络安全法原则
用常用的网络安全软件进行安全防护 36（1）防火墙的作用
网络安全配置 36（1）防火墙的作用 36（1）公司局域网安全需求
局域网常见故障 36 （2）本地连接断开 36（2）访问Web网站的速度很慢
“没有网络安全就没有国家安全”，习近平总书记这一论断把网络安全上升到了国家安全的层面在结合今两年的考题，复习应该侧重于上表所示四个点的知识巩固，对重要的网络安全法律法规、网络安全配置、常用的网络安全软件等加强复习。知识层次以理解掌握为主，题型为选择题，分值5-10分。
复习策略
（1）中华人民共和国网络安全法
《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律，对中国网络空间法治化建设具有重要意义。
2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，自2017年6月1日起施行。
1.常见的网络安全法律法规
《网络安全法》的基本原则
第一，网络空间主权原则。
第二，网络安全与信息化发展并重原则。
第三，共同治理原则。
1.常见的网络安全法律法规
二、《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度。
《网络安全法》第4条明确提出了我国网络安全战略的主要内容，即：明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。第7条明确规定，我国致力于“推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标，明确表达了我国的网络空间治理诉求。
三、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制。
四、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施。
五、《网络安全法》完善了网络安全义务和责任，加大了违法惩处力度。
六、《网络安全法》将监测预警与应急处置措施制度化、法制化。
1.常见的网络安全法律法规
一、网络病毒的防范
（1）定义
可以通过网络传播，同时破坏某些网络组件（服务器、客户端、交换和路由设备）的病毒就是网络病毒。狭义上认为，局限于网络范围的病毒就是网络病毒，即网络病毒应该是充分利用网络协议及网络体系结构作为其传播途径或机制，同时网络病毒的破坏也应是针对网络的。
互联网是计算机病毒传播的最大来源，电子邮件和文件下载为病毒传播打开了高速的通道。
2.用常用的网络安全软件进行安全防护
（2）类型
（1）从网络病毒功能区分。
可以分为木马病毒和蠕虫病毒。
（2）从网络病毒传播途径区分。
可以分为漏洞型病毒、邮件型病毒两种。
2.用常用的网络安全软件进行安全防护
（3）特点
（1）感染速度极快
（2）扩散面极广
（3）传播形式多元化
（4）无法彻底清除
2.用常用的网络安全软件进行安全防护
（4）网络病毒的防范
（1）基于网络的多层次的病毒防护策略，由用户桌面、服务器、Internet网关、防火墙组成。
（2）桌面系统和远程控制的计算机是主要的病毒感染源，面向桌面系统和工作站的病毒检测和清除是保证系统运行和用户工作的必要条件。
（3）群件和电子邮件是网络重要的通信联络线。对付以Internet为载体的病毒的一个有效办法是在Internet网关安装病毒扫描器。
（4）为防火墙设计的病毒扫描器可以扫描Internet数据流（电子邮件、 Internet 文件、Web通信中的敌对代码），保护文件不受恶意代码攻击。
2.用常用的网络安全软件进行安全防护
二、网络黑客入侵防范
（1）定义
黑客（Hacker），在未经许可的情况下通过技术手段登录他人的网络服务器甚至是连接在网络的单机，并对网络进行一些未授权的操作，有害于网络的安全和造成网络瘫痪，给人们带来巨大的经济和精神损失。
2.用常用的网络安全软件进行安全防护
（2）攻击手段
1.非授权访问
2.信息泄露或丢失
3.破坏数据完整性
4.拒绝服务攻击（DoS 攻击者让目标机器停止提供服务）
5.利用网络传播病毒
2.用常用的网络安全软件进行安全防护
（3）防范手段
1.法律手段
2.技术手段
3.管理手段
2.用常用的网络安全软件进行安全防护
（1）防火墙概念
防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙将内部网和公众访问网（如Internet）分开、隔离。主要应用于专用网络与公用网络的互联环境之中。
3.网络安全配置
（2）防火墙作用
1.控制进出网络的信息流向和数据包。
2.提供使用和流量的日志与审计。
3.隐藏内部IP地址及网络结构的细节。
4.提供VPN功能。
3.网络安全配置
（3）设置防火墙的要素
1.网络策略
2.服务访问策略
3.防火墙设计策略（允许任何服务除非被明确禁止，禁止任何服务除非被明确允许）
4.增强的认证。（智能卡、认证令牌、生物特征、RSA技术）
3.网络安全配置
（4）防火墙的分类
1.实现方法：软件防火墙、硬件防火墙、专用防火墙
2.核心技术：包过滤防火墙、应用代理型
3.结构：单一主机防火墙、路由器集成式防火墙、分布式防火墙
4.应用部署位置：边界防火墙、个人防火墙、混合防火墙
3.网络安全配置
1.网络故障的诊断
（1）重现故障
（2）分析故障现象
a.检查物理连接
b.检查逻辑连接
c.参考网络最近的变化
（3）定位故障范围
（4）隔离故障
（5）排除故障
4.网络故障诊断与排除
2.网络常用测试命令
（1）网络连通性测试ping
（2）测试TCP/IP协议配置ipconfig
（3）网路协议统计netstat
（4）跟踪工具tracert pathping
3.故障实例及排除方法
（教材老版P151-P152）
4.网络故障诊断与排除
（2018年）36.（1）如图8所示，该公司局域网部署了防火墙， ① 不是它在网络系统中的作用。
A.控制进出网络的信息流向 B.提供流量日志和审计
C.隐藏内部IP地址 D.定位网络故障点
（2020年）(2)如果计算机PC1的“网络连接”窗口中“本地连接”的图标为 那么其原因不可能是 ② 。
A.计算机PC-1没有接网线
B.计算机PC-1连接的交换机电源没打开
C.连接计算机PC-1的网线有问题
D .计算机PC-1没有网卡
高考真题
（2021年）36.(2)该公司局域网中计算机PC1访问一个Web网站的速度很慢,原因有多种,不可能的原因是②
A.该网站服务器忙 B.该局域网网络通信线路忙
C.该计算机感染了病毒 D.该计算机没有这个网站的访问权限
（2022年）14.制定《中华人民共和国网络安全法》，是为了保障网络安全，维护( )和国家安全、 社公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。
A.网络自由 B.网络运营者安全
C.电信部门安全 D.网络空间主权
高考真题
（2022年）36.(1)根据公司局域网的安全需求，图中①处应该采用的网络设备是 ① ， 该设备提供内、外网互访的安全隔离和防护，能有效防止外来的网络入侵。
A.中继器 B.集线器 C.调制解调器 D. 防火墙
（2023年）14.2016年全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，下列选项中，不属于其确立的原则是
A.网络空间主权原则
B.网络安全与信息化发展并重原则
C.网络安全共同治理原则
D.网络安全基础建设原则
高考真题

展开更多......

收起↑