信息安全基礎(chǔ)知識(shí)

信息安全基礎(chǔ)知識(shí)4/3/2023第1頁(yè)，共37頁(yè)，2023年，2月20日，星期三知識(shí)關(guān)聯(lián)圖信息安全黑客病毒W(wǎng)indows7安全設(shè)置木馬遠(yuǎn)程侵入入侵檢測(cè)防火墻木馬查殺病毒查殺計(jì)算機(jī)犯罪知識(shí)產(chǎn)權(quán)保護(hù)社會(huì)責(zé)任與網(wǎng)絡(luò)道德第2頁(yè)，共37頁(yè)，2023年，2月20日，星期三本章內(nèi)容8.1信息安全簡(jiǎn)介8.2計(jì)算機(jī)病毒及防范8.3Windows7基本安全設(shè)置8.4知識(shí)產(chǎn)權(quán)保護(hù)8.5社會(huì)責(zé)任與網(wǎng)絡(luò)道德8.6案例分析8.7策略技能第3頁(yè)，共37頁(yè)，2023年，2月20日，星期三6.1信息安全簡(jiǎn)介8.1.1信息安全和信息系統(tǒng)安全8.1.2計(jì)算機(jī)犯罪8.1.3黑客及防御策略8.1.4防火墻第4頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.1信息安全和信息系統(tǒng)安全信息安全可包括：操作系統(tǒng)安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全病毒防護(hù)訪問控制加密鑒別第5頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.1信息安全和信息系統(tǒng)安全計(jì)算機(jī)信息系統(tǒng)由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸和檢索等處理的人機(jī)系統(tǒng)。第6頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.1信息安全和信息系統(tǒng)安全信息安全保密性完整性不可否認(rèn)性可用性可控性第7頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.1信息安全和信息系統(tǒng)安全信息系統(tǒng)安全計(jì)算機(jī)的脆弱性由于計(jì)算機(jī)屬于電子產(chǎn)品，對(duì)抗自然災(zāi)害的能力較弱；數(shù)據(jù)密集集中，分布備份少；由于主要的存儲(chǔ)器是磁介質(zhì)，容易出現(xiàn)剩磁，電磁泄漏現(xiàn)象；通訊網(wǎng)絡(luò)是面向社會(huì)不設(shè)防的開放系統(tǒng)；信息共享與封閉的矛盾；任何新技術(shù)都產(chǎn)生新的安全隱患；軟件是手工生產(chǎn)的，不可能完美無暇；安全在系統(tǒng)設(shè)計(jì)中被放在不重要的位置。第8頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.1信息安全和信息系統(tǒng)安全信息系統(tǒng)安全信息處理過程脆弱性 1）數(shù)據(jù)輸入環(huán)節(jié)； 8）硬件環(huán)節(jié)； 2）編程環(huán)節(jié)； 9）電磁波輻射； 3）軟件環(huán)節(jié)； 10）輔助保障環(huán)節(jié)； 4）數(shù)據(jù)庫(kù)環(huán)節(jié)； 11）存取控制環(huán)節(jié)； 5）操作系統(tǒng)環(huán)節(jié)； 12）自然因素； 6）網(wǎng)絡(luò)傳輸環(huán)節(jié)；13）人為因素等。 7）輸出環(huán)節(jié)；第9頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.2計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪利用暴力和非暴力的形式，故意獲取、泄露或破壞系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實(shí)體和信息安全的不法行為。第10頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.2計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪的主要類型1）損壞計(jì)算機(jī)系統(tǒng)，主要指對(duì)計(jì)算機(jī)及其外圍設(shè)備的物理?yè)p壞；2）非法侵入，主要指對(duì)計(jì)算機(jī)內(nèi)存儲(chǔ)的信息進(jìn)行干擾、篡改、竊??；3）利用計(jì)算機(jī)傳播色情、反動(dòng)信息；4）知識(shí)產(chǎn)權(quán)侵權(quán)；5）利用計(jì)算機(jī)非法融資、欺騙、貪污。第11頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.2計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪常用技術(shù)：1）欺騙，如克隆銀行網(wǎng)站，在用戶登陸虛假網(wǎng)站時(shí)，竊取用戶賬號(hào)和密碼，或利用互聯(lián)網(wǎng)發(fā)布廣告、散布虛假信息吸引投資者；2）黑客，利用專業(yè)技術(shù)或黑客工具軟件，獲取被控制用戶的個(gè)人信息、銀行賬號(hào)和各種網(wǎng)絡(luò)身份，然后公布炫耀或轉(zhuǎn)賣獲利，也有直接利用盜取信息獲利的?；蛘咔秩雴挝痪W(wǎng)站獲取技術(shù)資料，再轉(zhuǎn)賣獲利；3）木馬，實(shí)際上就是一種黑客工具，具有計(jì)算機(jī)病毒傳播和隱藏的特征，木馬控制者利用它獲取被侵入用戶的信息，通常計(jì)算機(jī)病毒是不受控制的，而木馬是受控制的；4）偽造證件，利用計(jì)算機(jī)技術(shù)偽造身份證、信用卡、存折和其他各類證件。第12頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.2計(jì)算機(jī)犯罪防范計(jì)算機(jī)犯罪的技術(shù)1）數(shù)據(jù)輸入控制：確保輸入之前和輸入過程中的數(shù)據(jù)的正確，無偽造，無非法輸入。2）通信控制：一般用加密、用戶鑒別和終端鑒別，口令等來保護(hù)數(shù)據(jù)不被侵害，對(duì)撥號(hào)系統(tǒng)要防止直接訪問或一次訪問成功。3）數(shù)據(jù)處理控制：比較有效的是設(shè)專門的安全控制計(jì)算機(jī)或安全專家系統(tǒng)，控制處理過程中數(shù)據(jù)的完整和正確，不被篡改，防止“木馬病毒”等犯罪程序，因?yàn)檫@些工作靠人工進(jìn)行是困難的。4）數(shù)據(jù)存儲(chǔ)控制：加密和完善的行政和技術(shù)規(guī)章來保證數(shù)據(jù)不破篡改、刪除、破壞，特別要加強(qiáng)對(duì)媒體的管理。5）輸出控制：必須對(duì)所有能夠被存取的數(shù)據(jù)嚴(yán)加限制，實(shí)行監(jiān)控。6）信用卡、磁卡、存折控制：首先要保證卡上圖案的唯一性和密碼的不可更改性，其次，制卡、密碼分配及發(fā)卡要分別加以控制，分不同渠道進(jìn)行。第13頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略黑客最早源自英文hacker，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員，早期在美國(guó)的電腦界是帶有褒義的。但在媒體報(bào)道中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。第14頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略實(shí)施黑客攻擊的人員大致可以分為3類：1）傳統(tǒng)意義上的黑客，利用技術(shù)或?qū)ｉT的論壇來炫耀、交流獲取的計(jì)算機(jī)系統(tǒng)的用戶名和口令，并侵入計(jì)算機(jī)系統(tǒng)；2）對(duì)公司心懷不滿的雇員，他們對(duì)所侵入的計(jì)算機(jī)系統(tǒng)的安全狀況比較了解，可以利用系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行損害。3）專業(yè)的罪犯和工業(yè)間諜，他們受雇于某個(gè)公司或組織，用專業(yè)手段獲取侵入對(duì)象的安全信息或者重金收買相應(yīng)的安全信息，然后侵入計(jì)算機(jī)系統(tǒng)，以獲取更高價(jià)值的數(shù)據(jù)或破壞、擾亂計(jì)算機(jī)系統(tǒng)正常工作。第15頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略常見的黑客攻擊方法有拒絕服務(wù)攻擊分布式拒絕服務(wù)攻擊口令入侵術(shù)特洛伊木馬術(shù)監(jiān)聽術(shù)緩沖區(qū)溢出攻擊其他攻擊技術(shù)第16頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略黑客入侵的步驟一般分為三個(gè)階段：確定目標(biāo)與收集相關(guān)信息；獲得對(duì)系統(tǒng)的訪問權(quán)利；隱藏蹤跡。掃描網(wǎng)絡(luò)確定目標(biāo)收集信息獲得管理員權(quán)限獲得用戶權(quán)限創(chuàng)建新賬號(hào)安裝后門截獲信息攻擊其他主機(jī)擦除入侵痕跡退出入侵主機(jī)第17頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略入侵檢測(cè)的主要功能有：1）監(jiān)測(cè)和分析用戶和系統(tǒng)的日?；顒?dòng)；2）審查系統(tǒng)配置，分析可能出現(xiàn)的漏洞；3）評(píng)估系統(tǒng)資源和數(shù)據(jù)的完整性；4）識(shí)別攻擊行為并報(bào)警；5）統(tǒng)計(jì)分析異常行為；6）識(shí)別違反安全策略的用戶活動(dòng)。第18頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.3黑客及防御策略一個(gè)良好的入侵檢測(cè)系統(tǒng)至少要滿足5個(gè)要求：1）實(shí)時(shí)性，如果攻擊或者攻擊企圖能被盡快發(fā)現(xiàn)，就有可能較早地阻止進(jìn)一步的攻擊活動(dòng)，把損失控制在最小限度。并對(duì)攻擊行為進(jìn)行記錄作為證據(jù)。實(shí)時(shí)入侵檢測(cè)可以避免管理員通過審查系統(tǒng)日志的異常來查找攻擊行為而造成的麻煩和時(shí)間上的滯后。2）可擴(kuò)展性，攻擊行為的特征各不相同，入侵檢測(cè)系統(tǒng)必須通過某種機(jī)制，在不需要對(duì)系統(tǒng)本身進(jìn)行改動(dòng)的情況下能夠檢測(cè)到新的攻擊行為。3）適應(yīng)性，入侵系統(tǒng)應(yīng)該適應(yīng)不同的系統(tǒng)環(huán)境和網(wǎng)絡(luò)環(huán)境，在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)任然正常工作。4）安全性與可用性，入侵檢測(cè)系統(tǒng)應(yīng)該考慮針對(duì)其本身工作原理的攻擊，及相應(yīng)的防御方法，不能給宿主計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)帶來新的安全隱患。5）有效性，保證對(duì)入侵行為的檢測(cè)是有效的，對(duì)入侵行為的錯(cuò)報(bào)、漏報(bào)率能控制在一定范圍以內(nèi)。第19頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.4防火墻防火墻是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性和可使用性受到保護(hù)。第20頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.4防火墻監(jiān)管數(shù)據(jù)包所在的網(wǎng)絡(luò)協(xié)議棧的層次分為：1）分組過濾路由器

分組過濾路由器也稱包過濾防火墻，它工作在網(wǎng)絡(luò)層，因此也叫網(wǎng)絡(luò)級(jí)防火墻。它只檢查過路數(shù)據(jù)包的地址和端口，要先制定允許訪問的地址、端口配對(duì)規(guī)則，符合規(guī)則的數(shù)據(jù)包被允許通過，不符合規(guī)則的就被丟棄。2）應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)主要工作在應(yīng)用層，又稱應(yīng)用級(jí)防火墻。它接收所有進(jìn)出的數(shù)據(jù)包，進(jìn)行檢查，符合規(guī)則的就轉(zhuǎn)發(fā)，否則丟棄。3）電路級(jí)網(wǎng)關(guān)電路級(jí)網(wǎng)關(guān)禁止建立內(nèi)網(wǎng)和外網(wǎng)間的端到端TCP連接，內(nèi)、外網(wǎng)若想傳輸數(shù)據(jù)，必須通過電路級(jí)網(wǎng)關(guān)，分別建立外部主機(jī)到網(wǎng)關(guān)的TCP連接和網(wǎng)關(guān)到內(nèi)部主機(jī)的TCP連接。一旦連接建立，在此連接上存儲(chǔ)轉(zhuǎn)發(fā)的數(shù)據(jù)包不再進(jìn)行檢查。第21頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.1.4防火墻防火墻主要有3種不同的結(jié)構(gòu)：1）雙宿主機(jī)網(wǎng)關(guān)2）屏蔽主機(jī)網(wǎng)關(guān)3）屏蔽子網(wǎng)第22頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.2計(jì)算機(jī)病毒及防范計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第23頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.2.1計(jì)算機(jī)病毒的定義、特征及危害計(jì)算機(jī)病毒必須有以下幾個(gè)特征：1）傳染性2）寄生性3）隱蔽性4）破壞性5）不可預(yù)見性第24頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.2.1計(jì)算機(jī)病毒的定義、特征及危害危害主要包括以下幾個(gè)方面：1）破壞計(jì)算機(jī)系統(tǒng)或用戶數(shù)據(jù)，其方法有：改寫引導(dǎo)區(qū)、目錄區(qū)數(shù)據(jù)甚至CMOS數(shù)據(jù)，使計(jì)算機(jī)無法正常工作；刪除或改寫用戶文件，格式化磁盤，損毀系統(tǒng)和用戶數(shù)據(jù)，造成無法估量的間接損失。2）搶占系統(tǒng)資源，其方法有：占用計(jì)算機(jī)內(nèi)存空間，使計(jì)算機(jī)因?yàn)闆]有足夠的內(nèi)存而導(dǎo)致運(yùn)行速度減慢；產(chǎn)生大量垃圾文件占用磁盤存儲(chǔ)空間；占用CPU資源，讓計(jì)算機(jī)不斷運(yùn)行病毒代碼，使計(jì)算機(jī)無法正常工作或速度減慢；占用計(jì)算機(jī)中斷資源，使計(jì)算機(jī)無法正常運(yùn)行；占用網(wǎng)絡(luò)帶寬，阻塞網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)癱瘓。3）讓計(jì)算機(jī)外設(shè)工作失常，如改變鍵盤掃描碼，讓鍵盤失效；改變顯示器或打印機(jī)輸出，使用戶無法正常使用。第25頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.2.2計(jì)算機(jī)病毒的分類按傳染區(qū)域分引導(dǎo)型，操作系統(tǒng)型，文件型，混合型；按操作系統(tǒng)分DOS病毒，Windows病毒，Linux病毒；按照計(jì)算機(jī)病毒的危害性來分惡性病毒，良性病毒；

按照病毒的傳播方式分單機(jī)型，網(wǎng)絡(luò)型；按照病毒的發(fā)作機(jī)制分隨機(jī)型，定時(shí)型；按照病毒的鏈接方式分源碼型，嵌入型，外殼型。第26頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.2.3常用殺毒軟件簡(jiǎn)介殺毒軟件一般具有以下功能：查毒，即對(duì)可能感染病毒的文件或區(qū)域進(jìn)行檢查，找到感染已知或未知病毒的文件或區(qū)域；殺毒，即對(duì)已感染已知或未知病毒的文件或區(qū)域進(jìn)行清理，如果無法有效清除已感染的病毒，則提示刪除染毒文件；防毒，即實(shí)時(shí)監(jiān)控，對(duì)已知或未知的病毒可能的傳染操作進(jìn)行阻斷或提醒用戶是否允許可能染毒的危險(xiǎn)操作。國(guó)內(nèi)：360、瑞星、金山毒霸、江民國(guó)外：卡巴斯基、諾頓、Avira等等。第27頁(yè)，共37頁(yè)，2023年，2月20日，星期三360安全衛(wèi)士第28頁(yè)，共37頁(yè)，2023年，2月20日，星期三使用殺毒軟件也有一些誤區(qū)安裝了殺毒軟件就萬事大吉了；多裝幾個(gè)殺毒軟件更安全；反正計(jì)算機(jī)中沒有重要文件和數(shù)據(jù)，裝不裝殺毒軟件都行；裝防火墻就不用裝殺毒軟件，或者裝殺毒軟件就不用裝防火墻。注意：計(jì)算機(jī)病毒的防護(hù)不能完全依賴殺毒軟件，主要還得依靠計(jì)算機(jī)使用習(xí)慣，第29頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.3Windows7基本安全設(shè)置更改管理員賬戶的名稱和設(shè)定密碼

設(shè)置虛假的Administrator用戶第30頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.3.1用戶安全設(shè)置權(quán)限分配主要遵循4個(gè)原則：1）拒絕優(yōu)于許可，當(dāng)用戶所屬的不同用戶組對(duì)同一對(duì)象的操作權(quán)限設(shè)定沖突時(shí)，拒絕優(yōu)于許可。2）權(quán)限最小化，保持用戶能夠正常使用的最小權(quán)限，可以保證計(jì)算機(jī)系統(tǒng)的安全性最大化。3）權(quán)限繼承，當(dāng)用戶對(duì)某個(gè)目錄擁有某種權(quán)限時(shí)，則對(duì)該目錄下的所有子目錄都擁有這種權(quán)限。4）累加原則，如果某用戶隸屬多個(gè)用戶組，你們對(duì)多個(gè)用戶組分配的權(quán)限他都享有，但是要遵守拒絕優(yōu)于許可原則，即對(duì)同一個(gè)對(duì)象又有寫入權(quán)限，又設(shè)定了禁止寫入權(quán)限時(shí)，

則禁止寫入。第31頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.3.2網(wǎng)絡(luò)安全設(shè)置1、禁止NetBIOS，關(guān)閉掉不需要的服務(wù)可以提供更大的安全性。2、禁止遠(yuǎn)程連接3、瀏覽器安全設(shè)置公用計(jì)算機(jī)上使用瀏覽器后，注意清除歷史記錄。Windows防火墻缺省設(shè)置是打開的，最初的管理方式是默認(rèn)值，隨著應(yīng)用軟件的安裝，防火墻會(huì)自動(dòng)的對(duì)相應(yīng)的設(shè)置進(jìn)行更新。第32頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.4知識(shí)產(chǎn)權(quán)保護(hù)知識(shí)產(chǎn)權(quán)是指人們就其智力勞動(dòng)成果所依法享有的專有權(quán)利，通常是國(guó)家賦予創(chuàng)造者對(duì)其智力成果在一定時(shí)期內(nèi)享有的專有權(quán)或獨(dú)占權(quán)。第33頁(yè)，共37頁(yè)，2023年，2月20日，星期三8.4.1知識(shí)產(chǎn)權(quán)的定義和特點(diǎn)知識(shí)產(chǎn)權(quán)具有如下特點(diǎn)知識(shí)產(chǎn)權(quán)是一種無形財(cái)產(chǎn)，在某些方面類似于物權(quán)中的所有權(quán)。知識(shí)產(chǎn)權(quán)