哈工大大學(xué)計(jì)算機(jī)基礎(chǔ)課件9 計(jì)算機(jī)與信息安全_第1頁(yè)
哈工大大學(xué)計(jì)算機(jī)基礎(chǔ)課件9 計(jì)算機(jī)與信息安全_第2頁(yè)
哈工大大學(xué)計(jì)算機(jī)基礎(chǔ)課件9 計(jì)算機(jī)與信息安全_第3頁(yè)
哈工大大學(xué)計(jì)算機(jī)基礎(chǔ)課件9 計(jì)算機(jī)與信息安全_第4頁(yè)
哈工大大學(xué)計(jì)算機(jī)基礎(chǔ)課件9 計(jì)算機(jī)與信息安全_第5頁(yè)
已閱讀5頁(yè),還剩55頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

大學(xué)計(jì)算機(jī)基礎(chǔ)

第9章計(jì)算機(jī)與信息安全哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2主要內(nèi)容9.1計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全目標(biāo)計(jì)算機(jī)與信息安全的根源9.2常見(jiàn)的安全威脅分析計(jì)算機(jī)病毒網(wǎng)絡(luò)入侵與攻擊9.3計(jì)算機(jī)與信息安全防護(hù)計(jì)算機(jī)與信息安全目標(biāo)分析計(jì)算機(jī)與信息安全保護(hù)措施9.4網(wǎng)絡(luò)行為規(guī)范計(jì)算機(jī)犯罪網(wǎng)絡(luò)行為規(guī)范3硬件、網(wǎng)絡(luò)安全軟件系統(tǒng)安全數(shù)據(jù)安全計(jì)算機(jī)安全從其本質(zhì)上來(lái)講就是計(jì)算機(jī)及網(wǎng)絡(luò)上的信息安全信息傳輸、處理、使用安全I(xiàn)nternetInternet9.1計(jì)算機(jī)與信息安全概念4用戶(hù)要求:1.個(gè)人隱私不受侵犯2.數(shù)據(jù)資料不被破壞3.計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)行正常系統(tǒng)管理員要求:1.系統(tǒng)受控制2.企業(yè)資料保密3.抵御網(wǎng)絡(luò)攻擊政府及安全部門(mén)要求:1.過(guò)濾非法及不健康內(nèi)容2.制定法律法規(guī),打擊和預(yù)防網(wǎng)絡(luò)犯罪3.管理公共網(wǎng)絡(luò)信息安全問(wèn)題——與防火、防盜同樣重要5計(jì)算機(jī)與信息安全的目標(biāo)1.保密性:保證機(jī)密信息不被竊聽(tīng),或竊聽(tīng)者不能了解信息的真實(shí)含義2.完整性:保證數(shù)據(jù)的一致性,防止數(shù)據(jù)被非法用戶(hù)篡改。3.可鑒別性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段4.不可否認(rèn)性:網(wǎng)絡(luò)行為不可抵賴(lài),這一點(diǎn)在電子商務(wù)中是極其重要的5.可用性:保證合法用戶(hù)對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^6.可控性:網(wǎng)絡(luò)系統(tǒng)能夠?qū)τ脩?hù)的身份進(jìn)行識(shí)別及確認(rèn),同時(shí)還能對(duì)用戶(hù)的訪問(wèn)權(quán)限和方式進(jìn)行控制。6計(jì)算機(jī)與信息安全的根源他人惡意行為:惡作劇或經(jīng)濟(jì)利益驅(qū)動(dòng),注意防范人為無(wú)意失誤:安全意識(shí)弱,提高安全意識(shí)系統(tǒng)本身的脆弱性:存在技術(shù)缺陷,及時(shí)修補(bǔ)漏洞自然災(zāi)害、意外事故:不可預(yù)見(jiàn),數(shù)據(jù)備份間諜、信息戰(zhàn):政治、軍事競(jìng)爭(zhēng)7近幾年,網(wǎng)絡(luò)犯罪呈現(xiàn)集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì),并形成產(chǎn)業(yè)鏈:病毒編寫(xiě)者-專(zhuān)業(yè)盜取人員-銷(xiāo)售渠道-專(zhuān)業(yè)玩家。目前,我國(guó)黑客產(chǎn)業(yè)鏈已達(dá)10多億元規(guī)模,但是其破壞性則至少達(dá)到數(shù)百億元。偷1.他人惡意行為——竊取信息82006年3名網(wǎng)絡(luò)黑客利用木馬病毒非法侵入了中國(guó)游戲中心系統(tǒng),獲取了高級(jí)系統(tǒng)權(quán)限,在3天時(shí)間內(nèi)陸續(xù)將22億個(gè)游戲金幣轉(zhuǎn)入自己控制的游戲賬號(hào)中,隨后將游戲金幣以低價(jià)出售,共獲利人民幣14萬(wàn)元。搶主體?客體?操作?什么是訪問(wèn)控制1.他人惡意行為——非授權(quán)訪問(wèn)9惡作劇2008年6月,四川大地震賑災(zāi)期間,黑龍江、湖南、湖北等地個(gè)別不法分子利用互聯(lián)網(wǎng)惡意篡改紅十字會(huì)公布的募捐銀行賬號(hào),盜取公眾捐款資金。拐1.他人惡意行為——

纂改信息10正確的農(nóng)行網(wǎng)站偽造的農(nóng)行網(wǎng)站如:網(wǎng)絡(luò)釣魚(yú)騙1.他人惡意行為——偽造信息112007年5月,網(wǎng)絡(luò)游戲運(yùn)營(yíng)商聯(lián)眾公司托管在北京、上海、石家莊的多臺(tái)服務(wù)器遭受到200萬(wàn)個(gè)不同程度的大流量DDOS拒絕服務(wù)攻擊包,長(zhǎng)達(dá)近一個(gè)月,公司經(jīng)濟(jì)損失達(dá)數(shù)百萬(wàn)元。由于該公司電腦服務(wù)器癱瘓,玩家無(wú)法登錄網(wǎng)站玩網(wǎng)絡(luò)游戲。破壞1.他人惡意行為——

惡意攻擊12通過(guò)大量案例發(fā)現(xiàn),企業(yè)內(nèi)部員工往往是企業(yè)電子文檔泄漏的操作者,同時(shí)也是企業(yè)最難防范的信息泄漏渠道。下面是美國(guó)FBI和CSI針對(duì)日益嚴(yán)重的內(nèi)部信息泄漏問(wèn)題,對(duì)484家公司的調(diào)查結(jié)果:內(nèi)部安全威脅85%外部入侵15%專(zhuān)利信息被竊取14%內(nèi)部人員的財(cái)務(wù)欺騙12%資料或網(wǎng)絡(luò)數(shù)據(jù)的破壞11%家賊1.他人惡意行為——內(nèi)部威脅13丟失2.人為無(wú)意失誤—信息泄漏142.人為無(wú)意失誤—信息泄漏加強(qiáng)信息安全防范意識(shí)!??!15沒(méi)鎖好2.人為無(wú)意失誤—安全配置不當(dāng)個(gè)人計(jì)算機(jī)系統(tǒng)配置不當(dāng)口令過(guò)于簡(jiǎn)單操作系統(tǒng)安全設(shè)置瀏覽器、殺毒、防火墻軟件等軟件參數(shù)設(shè)置網(wǎng)絡(luò)管理配置不當(dāng)網(wǎng)絡(luò)資源訪問(wèn)權(quán)限設(shè)置網(wǎng)絡(luò)管理參數(shù)16沒(méi)有保存、錯(cuò)誤刪除、格式化網(wǎng)絡(luò)連接錯(cuò)誤網(wǎng)絡(luò)參數(shù)設(shè)置錯(cuò)誤數(shù)據(jù)共享操作錯(cuò)誤…

…不小心2.人為無(wú)意失誤—操作失誤17沒(méi)辦法3.系統(tǒng)本身的脆弱性—技術(shù)缺陷1.計(jì)算機(jī)硬件及網(wǎng)絡(luò)設(shè)備安全漏洞 芯片、網(wǎng)絡(luò)協(xié)議安全漏洞2.操作系統(tǒng)、系統(tǒng)軟件安全漏洞 Windows、IE、Office軟件、系統(tǒng)插件3.應(yīng)用軟件安全漏洞與合法的強(qiáng)盜

360、QQ、暴風(fēng)影音18第9章計(jì)算機(jī)與信息安全9.1計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全目標(biāo)計(jì)算機(jī)與信息安全的根源9.2常見(jiàn)的安全威脅分析計(jì)算機(jī)病毒網(wǎng)絡(luò)入侵與攻擊9.3計(jì)算機(jī)與信息安全防護(hù)計(jì)算機(jī)與信息安全目標(biāo)分析計(jì)算機(jī)與信息安全保護(hù)措施9.4網(wǎng)絡(luò)行為規(guī)范計(jì)算機(jī)犯罪網(wǎng)絡(luò)行為規(guī)范199.2常見(jiàn)的安全威脅1.計(jì)算機(jī)病毒

病毒定義、特征 病毒分類(lèi) 病毒發(fā)作現(xiàn)象

病毒入侵方式 病毒的防范2.網(wǎng)絡(luò)入侵與攻擊

網(wǎng)絡(luò)攻擊過(guò)程 網(wǎng)絡(luò)攻擊技術(shù)手段20計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。摘自《國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心報(bào)告》1.計(jì)算機(jī)病毒21計(jì)算機(jī)病毒特征寄生性傳染性潛伏性隱蔽性破壞性可觸發(fā)性22按寄生方式分類(lèi):引導(dǎo)型病毒:感染硬盤(pán)的系統(tǒng)引導(dǎo)扇區(qū)文件病毒:感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等)混合型病毒:有引導(dǎo)型和文件型病毒的特性網(wǎng)絡(luò)病毒:

計(jì)算機(jī)病毒分類(lèi)23主要的網(wǎng)絡(luò)病毒木馬病毒蠕蟲(chóng)病毒腳本病毒摘自:金山公司《2008年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告》241.黑客通過(guò)電子郵件發(fā)送含有木馬程序的附件2.用戶(hù)打開(kāi)附件,木馬植入用戶(hù)計(jì)算機(jī)1.黑客將含有木馬程序掛到網(wǎng)站上,吸引其他人下載2.用戶(hù)訪問(wèn)網(wǎng)頁(yè)下載程序并運(yùn)行,木馬植入用戶(hù)計(jì)算機(jī)建立控制通道木馬病毒木馬病毒:是一種后門(mén)程序,是黑客用來(lái)盜取其他用戶(hù)的個(gè)人信息,甚至是遠(yuǎn)程控制對(duì)方的計(jì)算機(jī)而制作,然后通過(guò)各種手段傳播或者騙取目標(biāo)用戶(hù)執(zhí)行該程序,以達(dá)到盜取密碼等各種數(shù)據(jù)資料等目的。與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件。25安全防護(hù)計(jì)算機(jī)未及時(shí)更新安全漏洞共享連接移動(dòng)存儲(chǔ)設(shè)備口令等配置不當(dāng)蠕蟲(chóng)病毒蠕蟲(chóng)病毒:能夠在計(jì)算機(jī)與計(jì)算機(jī)之間自我復(fù)制,與一般計(jì)算機(jī)病毒不同,蠕蟲(chóng)不需要將其自身附著到宿主程序,它是一種獨(dú)立智能程序,可自動(dòng)完成復(fù)制過(guò)程,因?yàn)樗庸芰擞?jì)算機(jī)中傳輸文件或信息的功能。一旦計(jì)算機(jī)感染蠕蟲(chóng)病毒,蠕蟲(chóng)即可獨(dú)自傳播。但最危險(xiǎn)的是,蠕蟲(chóng)可大量復(fù)制。26JS或VBSActiveX腳本代碼腳本病毒腳本病毒:通常是JavaScript或VBScript代碼編寫(xiě)的惡意代碼,利用網(wǎng)頁(yè)、郵件或MSOffice文件傳播,實(shí)現(xiàn)病毒植入,執(zhí)行腳本代碼。如當(dāng)用戶(hù)登錄某些含有網(wǎng)頁(yè)腳本病毒的網(wǎng)站時(shí),腳本病毒便被悄悄激活。

27系統(tǒng)變慢系統(tǒng)頻繁死機(jī)系統(tǒng)運(yùn)行異常文件存取異常網(wǎng)絡(luò)工作異常磁盤(pán)空間突然變小…

…計(jì)算機(jī)病毒發(fā)作現(xiàn)象28計(jì)算機(jī)病毒入侵方式社會(huì)工程(利用地震、奧運(yùn)等熱點(diǎn)話(huà)題建立欺詐網(wǎng)站)垃圾郵件惡意網(wǎng)頁(yè)(掛馬)利用系統(tǒng)漏洞和第三方軟件即時(shí)通訊工具(MSN、QQ等)P2P網(wǎng)絡(luò)下載軟件(迅雷、快車(chē)、電驢等)局域網(wǎng)優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)文件感染分步式入侵無(wú)線網(wǎng)絡(luò)

…29修補(bǔ)操作系統(tǒng)以及其捆綁的軟件的漏洞安裝并及時(shí)更新殺毒軟件與防火墻產(chǎn)品不要點(diǎn)來(lái)路不明連接以及運(yùn)行不明程序5.計(jì)算機(jī)病毒防范309.2常見(jiàn)的安全威脅9.2.1計(jì)算機(jī)病毒

病毒定義、特征 病毒分類(lèi) 病毒發(fā)作現(xiàn)象

病毒入侵方式 病毒的防范9.2.2網(wǎng)絡(luò)入侵與攻擊

網(wǎng)絡(luò)攻擊過(guò)程 網(wǎng)絡(luò)攻擊技術(shù)手段319.2.2網(wǎng)絡(luò)入侵與攻擊黑客:黑客一詞,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專(zhuān)家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦搞破壞或惡作劇的家伙。黑客攻擊步驟:收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞;建立模擬環(huán)境,進(jìn)行模擬攻擊,測(cè)試對(duì)方可能的反應(yīng)利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描實(shí)施攻擊32闖入猜測(cè)密碼搜索系統(tǒng)漏洞利用社會(huì)工程學(xué)欺騙拒絕服務(wù)攻擊DoS(DenialofService)DDoS(DistributedDenialofService)協(xié)議欺騙攻擊網(wǎng)絡(luò)攻擊手段33協(xié)議欺騙攻擊34第9章計(jì)算機(jī)與信息安全9.1計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全問(wèn)題計(jì)算機(jī)與信息安全目標(biāo)計(jì)算機(jī)與信息安全的根源9.2常見(jiàn)的安全威脅分析計(jì)算機(jī)病毒網(wǎng)絡(luò)入侵與攻擊9.3計(jì)算機(jī)與信息安全防護(hù)計(jì)算機(jī)與信息安全目標(biāo)分析計(jì)算機(jī)與信息

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論