《計算機(jī)系統(tǒng)安全》課件

1、計算機(jī)系統(tǒng)安全,1,第7章 計算機(jī)系統(tǒng)安全,計算機(jī)系統(tǒng)安全,2,本章授課要求,目的與要求 了解信息安全隱患、計算機(jī)病毒、防止病毒措施。 掌握殺毒軟件及防火墻安裝及使用的基本操作 會使用殺毒軟件及防火墻并對其進(jìn)行簡單設(shè)置 重點(diǎn)與難點(diǎn) 殺毒軟件和防火墻的選擇和使用 授課內(nèi)容： 7.1 計算機(jī)信息安全 7.2 計算機(jī)病毒 7.3 常用防治病毒軟件及其使用 7.4 防火墻的使用 建議課時：2學(xué)時,計算機(jī)系統(tǒng)安全,3,第7章 計算機(jī)系統(tǒng)安全,7.1 計算機(jī)信息安全 7.2 計算機(jī)病毒 7.3 常用防治病毒軟件及其使用 7.4 防火墻技術(shù),計算機(jī)系統(tǒng)安全,4,7.1 計算機(jī)信息安全,7.1.1 信息安全隱

2、患 7.1.2 信息安全策略 7.1.3 數(shù)據(jù)備份與還原,計算機(jī)系統(tǒng)安全,5,7.1.1 信息安全隱患,1. 非授權(quán)訪問 2. 泄漏或丟失信息 3. 破壞數(shù)據(jù)完整性 4. 拒絕服務(wù)攻擊 5. 利用網(wǎng)絡(luò)傳播病毒,計算機(jī)系統(tǒng)安全,6,7.1.2 信息安全策略,信息安全策略是指在某個特定的環(huán)境中，為達(dá)到一定級別的安全保護(hù)需求所必須遵守的諸多規(guī)則和條例，安全策略主要包括3個組成部分：安全立法、安全管理、安全技術(shù)。安全的基石是社會法律、法規(guī)與手段，即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。先進(jìn)的安全技術(shù)是信息安全的根本保障，用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其需要的安全

3、服務(wù)種類。為了提高網(wǎng)絡(luò)信息的安全，應(yīng)該選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，各網(wǎng)絡(luò)使用機(jī)構(gòu)、企事業(yè)應(yīng)建立相應(yīng)的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計和跟蹤體系，提高整體信息安全意識,計算機(jī)系統(tǒng)安全,7,7.1.3 數(shù)據(jù)備份與還原,1. 數(shù)據(jù)備份與還原 2. 重裝系統(tǒng)前必須備份的“十類”數(shù)據(jù) 第1類：字體以及字符文件 第2類：瀏覽器里的收藏夾 第3類：日常文檔資料 第4類：注冊表 第5類：QQ聊天記錄 第6類：硬盤分區(qū)表 第7類：桌面以及個性化設(shè)定 第8類：游戲存檔記錄 第9類：郵件名單列表 第10類：硬件的驅(qū)動程序,計算機(jī)系統(tǒng)安全,8,7.2 計算機(jī)病毒,7.2.1 計算機(jī)病毒的特點(diǎn)

4、7.2.2 計算機(jī)病毒的分類 7.2.3 計算機(jī)病毒的傳染方式 7.2.4 計算機(jī)病毒的防治,計算機(jī)系統(tǒng)安全,9,7.2.1 計算機(jī)病毒的特點(diǎn),1. 非授權(quán)可執(zhí)行性 2. 隱蔽性 3. 傳染性 4. 潛伏性 5. 表現(xiàn)性或破壞性 6. 可觸發(fā)性,計算機(jī)系統(tǒng)安全,10,7.2.2 計算機(jī)病毒的分類,1.按寄生方式分類 引導(dǎo)型病毒 文件型病毒 宏病毒 復(fù)合型病毒 2. 按破壞性分類 良性病毒 惡性病毒,計算機(jī)系統(tǒng)安全,11,3. 按照傳播媒介分類 單機(jī)病毒 網(wǎng)絡(luò)病毒 4.按照計算機(jī)病毒的鏈接方式分類 源碼型病毒 嵌入型病毒 外殼型病毒 操作系統(tǒng)型病毒 5. 按照計算機(jī)病毒激活的時間分 定時病毒 隨

5、機(jī)病毒,計算機(jī)系統(tǒng)安全,12,7.2.3 計算機(jī)病毒的傳染方式,計算機(jī)病毒的主要傳播途徑有： 軟盤 光盤 硬盤 BBS 電子公告欄 網(wǎng)絡(luò),計算機(jī)系統(tǒng)安全,13,7.2.4 計算機(jī)病毒的防治,1.預(yù)防計算機(jī)病毒可以采用以下方法： 打好安全補(bǔ)丁 警惕郵件附件以及來歷不明的郵件 安裝防病毒軟件和網(wǎng)絡(luò)防火墻 升級防病毒軟件 定期掃描系統(tǒng),計算機(jī)系統(tǒng)安全,14,2. 計算機(jī)病毒的清除 ： 對于計算機(jī)病毒，用戶應(yīng)該以預(yù)防為主，但是計算機(jī)一旦感染了病毒，就需要采取一定的清除方法。一般來講，主要是使用清除病毒的工具軟件即防病毒軟件。在眾多的殺病毒軟件中，目前市場上最常見、用戶經(jīng)常使用的有：瑞星、金山毒霸、諾頓

6、和卡巴斯基等。 另外，用戶還可以使用在線殺毒的方法來清除病毒。在線殺毒是一種基于網(wǎng)絡(luò)的、具有強(qiáng)大即時性的查毒、殺毒功能的新技術(shù)，用戶不需要下載或安裝任何軟件，便可以迅速、方便地進(jìn)行病毒防護(hù)和管理,計算機(jī)系統(tǒng)安全,15,7.2.5 常見的計算機(jī)病毒,CIH病毒 新CIH病毒 特洛伊木馬病毒 Taiwan NO.1 文件宏病毒數(shù)學(xué)能力大考驗(yàn) 蠕蟲病毒 “美麗殺手”(Melissa)病毒,計算機(jī)系統(tǒng)安全,16,7.3 常用防治病毒軟件及其使用,7.3.1 常見防病毒軟件,計算機(jī)系統(tǒng)安全,17,7.3.1 常見防病毒軟件,1. 江民殺毒軟件 2. 金山毒霸 3. 諾頓 4. 瑞星2008,計算機(jī)系統(tǒng)安

7、全,18,7.4 防火墻技術(shù),7.4.1 防火墻簡介 7.4.2 防火墻的分類 7.4.3 軟件防火墻的使用,計算機(jī)系統(tǒng)安全,19,7.4.1 防火墻簡介,防火墻(FireWall)簡介 “防火墻”是一種形象的說法。防火墻的本義原是指古代人們房屋之間修建的那道墻，這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋。我們通常所說的網(wǎng)絡(luò)防火墻是借鑒了古代真正用于防火的防火墻的喻義，它指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安

8、全提供方便。防火墻正在成為控制對網(wǎng)絡(luò)系統(tǒng)訪問的非常流行的方法。事實(shí)上，在Internet上的Web網(wǎng)站中，超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。 目前防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用。客觀地講，防火墻并不是解決網(wǎng)絡(luò)安全問題的萬能藥方，而只是網(wǎng)絡(luò)安全政策和策略中的一個組成部分。 目前國內(nèi)的防火墻幾乎被國外的品牌占據(jù)了一半的市場，國外品牌的優(yōu)勢主要是在技術(shù)和知名度上比國內(nèi)產(chǎn)品高。而國內(nèi)防火墻價格上更具有優(yōu)勢。防火墻產(chǎn)品中，國外主流廠商為思科(Cisco)、CheckPoint、Net

9、Screen等，國內(nèi)主流廠商為東軟、天融信、聯(lián)想、方正等，它們都提供不同級別的防火墻產(chǎn)品,計算機(jī)系統(tǒng)安全,20,2. 典型的防火墻具有的基本特性 (1) 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須 經(jīng)過防火墻。 (2) 只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 (3) 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力,計算機(jī)系統(tǒng)安全,21,7.4.2 防火墻的分類,從實(shí)現(xiàn)方式上來看，防火墻可以分為硬件防火墻和軟件防火墻兩類。 一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施；三是限定內(nèi)部用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。 網(wǎng)絡(luò)防火墻的主要功能是預(yù)防黑客入侵，防止木馬盜取機(jī)密信息；病毒防火墻是一種反病毒軟件，主要功能是查殺本地病毒、木馬。兩者具有不同的功能，在安裝反病毒軟件的同時應(yīng)該安裝網(wǎng)絡(luò)防火墻,計算機(jī)系統(tǒng)安全,22,7.4.3 軟件防火墻的使用,1.天網(wǎng)防火墻簡