《專升本信息安全》課件

1、專升本信息安全,網(wǎng)絡(luò)信息安全簡(jiǎn)介,計(jì)算機(jī)犯罪,密碼技術(shù),防 火 墻,網(wǎng)絡(luò)信息安全,專升本信息安全,網(wǎng)絡(luò)信息安全的內(nèi)涵,可 靠 性 可 用 性 保 密 性 完 整 性 確 認(rèn) 性 可 控 性,專升本信息安全,人為攻擊,安全缺陷,軟件漏洞,結(jié)構(gòu)隱患,網(wǎng)絡(luò)信息安全面臨的威脅,專升本信息安全,計(jì)算機(jī)犯罪,計(jì)算機(jī)犯罪 計(jì)算機(jī)病毒 黑客,專升本信息安全,計(jì)算機(jī)犯罪,1.計(jì)算機(jī)犯罪的概念 所謂計(jì)算機(jī)犯罪，是指行為人以計(jì)算機(jī)作為工具或 以計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象，實(shí)施的嚴(yán)重危害社會(huì) 的行為。由此可見，計(jì)算機(jī)犯罪包括利用計(jì)算機(jī)實(shí) 施的犯罪行為和把計(jì)算機(jī)資產(chǎn)作為攻擊對(duì)象的犯罪 行為,2.計(jì)算機(jī)犯罪的特點(diǎn) 1）犯罪智

2、能化 2）犯罪手段隱蔽 3）跨國(guó)性 4）匿名性 5）犯罪黑數(shù)巨大 6）犯罪目的多樣化 7）犯罪分子低齡化 8）犯罪后果嚴(yán)重,專升本信息安全,3. 計(jì)算機(jī)犯罪的手段,1）制造和傳播計(jì)算機(jī)病毒 2）數(shù)據(jù)欺騙 3）特洛伊木馬 4）意大利香腸戰(zhàn)術(shù) 5）超級(jí)沖殺 6）活動(dòng)天窗 7）邏輯炸彈 8）清理垃圾 9）數(shù)據(jù)泄漏 10)電子嗅探器 11）冒名頂替 12）蠕蟲,計(jì)算機(jī)犯罪,專升本信息安全,計(jì)算機(jī)病毒的概念 計(jì)算機(jī)病毒的特點(diǎn) 計(jì)算機(jī)病毒的分類 計(jì)算機(jī)病毒的防治,計(jì)算機(jī)病毒,專升本信息安全,1. 計(jì)算機(jī)病毒的概念,計(jì)算機(jī)病毒:計(jì)算機(jī)病毒是一段可執(zhí)行程序:能夠在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能把自身精確或有修改的拷貝

3、到其他程序體內(nèi)，并在一定條件下對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行各種、破壞活動(dòng)的程序。人為設(shè)計(jì)產(chǎn)生,專升本信息安全,2. 計(jì)算機(jī)病毒的特點(diǎn),1）可執(zhí)行性 2）破壞性 3）傳染性 4）潛伏性 5）針對(duì)性 6）衍生性 7）抗反病毒軟件性,專升本信息安全,3. 計(jì)算機(jī)病毒的分類,1 . 引 導(dǎo) 區(qū) 型 病 毒 2 . 文 件 型 病 毒 3 . 混 合 型 病 毒 4 . 宏 病 毒 病 毒,專升本信息安全,計(jì)算機(jī)病毒的傳播機(jī)理,引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí),不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn),在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運(yùn)行,待機(jī)傳染和破壞。

4、 文件型病毒的傳播是執(zhí)行了帶有病毒的文件，使病毒駐留到內(nèi)存，然后感染用戶執(zhí)行的文 件，進(jìn)而感染其他文件。 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。這種病毒擴(kuò)大了病毒程序的傳染途徑,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。 宏病毒的傳播是打開了帶有病毒的Word文件，使病毒駐留到內(nèi)存，然后感染用戶打開的其他Word文件，進(jìn)而感染其他Word文件,專升本信息安全,屏幕顯示異常 系統(tǒng)運(yùn)行異常 磁盤存儲(chǔ)異常 文件異常 打印機(jī)異常 蜂鳴異常,病毒的癥狀,專升本信息安全,例如,1）磁盤壞簇莫名其妙地增多。 （2）可執(zhí)行程序或數(shù)據(jù)文件長(zhǎng)度增大。 （3）系統(tǒng)空間突然變小。 （4）系統(tǒng)引

5、導(dǎo)變慢。 （5）丟失數(shù)據(jù)和程序。 （6）出現(xiàn)一些未曾見過的、無意義的畫面或問候語等。 （7）突然死機(jī)，又在無任何外界因素介入的情況下自動(dòng)啟動(dòng)。 （8）出現(xiàn)打印不正常、程序運(yùn)行異常等不合理現(xiàn)象,專升本信息安全,計(jì)算機(jī)病毒的傳染途徑,1.u盤傳遞,2.網(wǎng)絡(luò)傳遞,3.通過光盤,專升本信息安全,計(jì)算機(jī)病毒的預(yù)防,1、從管理上預(yù)防計(jì)算機(jī)病毒對(duì)使用計(jì)算機(jī)的人員進(jìn)行職業(yè)道德教育，并且制訂法規(guī)和制度，加強(qiáng)管理,KILL,專升本信息安全,計(jì)算機(jī)病毒的預(yù)防,2、從技術(shù)上預(yù)防計(jì)算機(jī)病毒 避免使用來歷不明的軟件和u盤 對(duì)系統(tǒng)安裝盤和重要的數(shù)據(jù)盤設(shè)置寫保護(hù) 制作重要數(shù)據(jù)的備份 用最新的病毒檢測(cè)軟件定期檢查 在計(jì)算機(jī)中安

6、裝防病毒卡,專升本信息安全,計(jì)算機(jī)病毒的檢測(cè)和清除,常用方法：利用先進(jìn)的殺毒軟件,常用殺毒軟件: 瑞星殺毒軟件 KV3000 金山毒霸,專升本信息安全,黑客,黑客（hacker）的定義 黑客的行為特征 防御黑客入侵的方法,專升本信息安全,1. 黑客（hacker）的定義,黑客”一詞在信息安全范疇內(nèi)特指對(duì)計(jì)算機(jī)系統(tǒng)的非法侵入者,專升本信息安全,2. 黑客的行為特征,1）惡作劇型 2）隱蔽攻擊型 3）定時(shí)炸彈型 4）制造矛盾型 5）職業(yè)殺手型 6）竊密高手型 7）業(yè)余愛好型,專升本信息安全,3. 防御黑客入侵的方法,1）實(shí)體安全的防范 2）基礎(chǔ)安全防范 3）內(nèi)部安全防范機(jī)制,專升本信息安全,1. 密碼編碼學(xué)-密碼分析學(xué)解密 2. 密文 -明文 3. 加密算法 -解密算法 4. 加密密鑰-解密密鑰 5. 單鑰密碼體制 -雙鑰密碼體制,密碼技術(shù),專升本信息安全,1.防火墻: 是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實(shí)施安全策略 的一個(gè)系統(tǒng)或一組系統(tǒng)。 2.防火墻的基本功能: 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包； 管理進(jìn)出網(wǎng)絡(luò)的訪問行為； 封堵某些禁止的訪問行為； 記錄通過防火墻的信息內(nèi)容和活動(dòng)； 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警,防火墻,專升本信息安全,防火墻的體系結(jié)構(gòu),1.雙宿網(wǎng)關(guān)防火墻 是一種擁有兩個(gè)連接到不同