專升本信息安全.ppt

1、,網(wǎng)絡(luò)信息安全簡介,計算機(jī)犯罪,密碼技術(shù),防 火 墻,網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)信息安全的內(nèi)涵,可 靠 性 可 用 性 保 密 性 完 整 性 確 認(rèn) 性 可 控 性,人為攻擊,安全缺陷,軟件漏洞,結(jié)構(gòu)隱患,網(wǎng)絡(luò)信息安全面臨的威脅,計算機(jī)犯罪,計算機(jī)犯罪 計算機(jī)病毒 黑客,計算機(jī)犯罪,1.計算機(jī)犯罪的概念 所謂計算機(jī)犯罪，是指行為人以計算機(jī)作為工具或 以計算機(jī)資產(chǎn)作為攻擊對象，實施的嚴(yán)重危害社會 的行為。由此可見，計算機(jī)犯罪包括利用計算機(jī)實 施的犯罪行為和把計算機(jī)資產(chǎn)作為攻擊對象的犯罪 行為。,2.計算機(jī)犯罪的特點 1）犯罪智能化 2）犯罪手段隱蔽 3）跨國性 4）匿名性 5）犯罪黑數(shù)巨大 6）犯罪目

2、的多樣化 7）犯罪分子低齡化 8）犯罪后果嚴(yán)重,3. 計算機(jī)犯罪的手段,1）制造和傳播計算機(jī)病毒 2）數(shù)據(jù)欺騙 3）特洛伊木馬 4）意大利香腸戰(zhàn)術(shù) 5）超級沖殺 6）活動天窗 7）邏輯炸彈 8）清理垃圾 9）數(shù)據(jù)泄漏 10)電子嗅探器 11）冒名頂替 12）蠕蟲,計算機(jī)犯罪,計算機(jī)病毒的概念 計算機(jī)病毒的特點 計算機(jī)病毒的分類 計算機(jī)病毒的防治,計算機(jī)病毒,1. 計算機(jī)病毒的概念,計算機(jī)病毒:計算機(jī)病毒是一段可執(zhí)行程序:能夠在計算機(jī)系統(tǒng)運(yùn)行過程中能把自身精確或有修改的拷貝到其他程序體內(nèi)，并在一定條件下對計算機(jī)系統(tǒng)進(jìn)行各種、破壞活動的程序。人為設(shè)計產(chǎn)生。,2. 計算機(jī)病毒的特點,1）可執(zhí)行性 2

3、）破壞性 3）傳染性 4）潛伏性 5）針對性 6）衍生性 7）抗反病毒軟件性,3. 計算機(jī)病毒的分類,1 . 引 導(dǎo) 區(qū) 型 病 毒 2 . 文 件 型 病 毒 3 . 混 合 型 病 毒 4 . 宏 病 毒 病 毒,計算機(jī)病毒的傳播機(jī)理,引導(dǎo)型病毒是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時,不對主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點,在引導(dǎo)型系統(tǒng)的過程中侵入系統(tǒng),駐留內(nèi)存,監(jiān)視系統(tǒng)運(yùn)行,待機(jī)傳染和破壞。 文件型病毒的傳播是執(zhí)行了帶有病毒的文件，使病毒駐留到內(nèi)存，然后感染用戶執(zhí)行的文 件，進(jìn)而感染其他文件。 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒。這

4、種病毒擴(kuò)大了病毒程序的傳染途徑,它既感染磁盤的引導(dǎo)記錄,又感染可執(zhí)行文件。 宏病毒的傳播是打開了帶有病毒的Word文件，使病毒駐留到內(nèi)存，然后感染用戶打開的其他Word文件，進(jìn)而感染其他Word文件。,屏幕顯示異常 系統(tǒng)運(yùn)行異常 磁盤存儲異常 文件異常 打印機(jī)異常 蜂鳴異常,病毒的癥狀,例如:,（1）磁盤壞簇莫名其妙地增多。 （2）可執(zhí)行程序或數(shù)據(jù)文件長度增大。 （3）系統(tǒng)空間突然變小。 （4）系統(tǒng)引導(dǎo)變慢。 （5）丟失數(shù)據(jù)和程序。 （6）出現(xiàn)一些未曾見過的、無意義的畫面或問候語等。 （7）突然死機(jī)，又在無任何外界因素介入的情況下自動啟動。 （8）出現(xiàn)打印不正常、程序運(yùn)行異常等不合理現(xiàn)象。,計

5、算機(jī)病毒的傳染途徑,1.u盤傳遞,2.網(wǎng)絡(luò)傳遞,3.通過光盤,計算機(jī)病毒的預(yù)防,1、從管理上預(yù)防計算機(jī)病毒對使用計算機(jī)的人員進(jìn)行職業(yè)道德教育，并且制訂法規(guī)和制度，加強(qiáng)管理。,KILL,計算機(jī)病毒的預(yù)防,2、從技術(shù)上預(yù)防計算機(jī)病毒 避免使用來歷不明的軟件和u盤 對系統(tǒng)安裝盤和重要的數(shù)據(jù)盤設(shè)置寫保護(hù) 制作重要數(shù)據(jù)的備份 用最新的病毒檢測軟件定期檢查 在計算機(jī)中安裝防病毒卡,計算機(jī)病毒的檢測和清除,常用方法：利用先進(jìn)的殺毒軟件,常用殺毒軟件: 瑞星殺毒軟件 KV3000 金山毒霸,黑客,黑客（hacker）的定義 黑客的行為特征 防御黑客入侵的方法,1. 黑客（hacker）的定義,“黑客”一詞在信

6、息安全范疇內(nèi)特指對計算機(jī)系統(tǒng)的非法侵入者。,2. 黑客的行為特征,1）惡作劇型 2）隱蔽攻擊型 3）定時炸彈型 4）制造矛盾型 5）職業(yè)殺手型 6）竊密高手型 7）業(yè)余愛好型,3. 防御黑客入侵的方法,1）實體安全的防范 2）基礎(chǔ)安全防范 3）內(nèi)部安全防范機(jī)制,1. 密碼編碼學(xué)-密碼分析學(xué)解密 2. 密文 -明文 3. 加密算法 -解密算法 4. 加密密鑰-解密密鑰 5. 單鑰密碼體制 -雙鑰密碼體制,密碼技術(shù),1.防火墻: 是用于在企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)之間實施安全策略 的一個系統(tǒng)或一組系統(tǒng)。 2.防火墻的基本功能: 過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包； 管理進(jìn)出網(wǎng)絡(luò)的訪問行為； 封堵某些禁止的訪問行為； 記錄通過防火墻的信息內(nèi)容和活動； 對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警。,防火墻,防火墻的體系結(jié)構(gòu),1.雙宿網(wǎng)關(guān)防火墻 是一種擁有兩個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火