信息安全技術(shù)講座

1、.,信息安全技術(shù)講座,網(wǎng)絡(luò)管理與現(xiàn)代教育中心,.,講座內(nèi)容,信息安全相關(guān)知識 校園網(wǎng)簡介 校園網(wǎng)網(wǎng)絡(luò)基本知識 校園網(wǎng)網(wǎng)絡(luò)配置 個人計算機安全防護 個人計算機優(yōu)化,.,信息安全相關(guān)知識,什么是信息安全？ 信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。 信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 從廣義說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。,.,信息安全相關(guān)

2、知識,相關(guān)的國家、地方法律法規(guī) 中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 中華人民共和國計算機信息系統(tǒng)安全保護條例 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 四川省計算機信息系統(tǒng)安全保護管理辦法,.,信息安全相關(guān)知識,學院相關(guān)的管理規(guī)定 四川機電職業(yè)技術(shù)學院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度 四川機電職業(yè)技術(shù)學院計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理暫行規(guī)定 四川機電職業(yè)技術(shù)學院辦公用計算機管理辦法 四川機電職業(yè)技術(shù)學院信息發(fā)布審核登記制度,.,信息安全相關(guān)知識,信息安全的實現(xiàn)目標 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。

3、完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。 可用性：保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務(wù)中是極其重要的。 可控制性：對信息的傳播及內(nèi)容具有控制能力。 可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段,.,信息安全相關(guān)知識,主要的信息安全威脅 竊?。悍欠ㄓ脩敉ㄟ^數(shù)據(jù)竊聽的手段獲得敏感信息。 截?。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實接收者。 偽造：將偽造的信息發(fā)送給接收者。 篡改：非法用戶對合法用戶之間的通訊信息進行修改，再發(fā)送給接收者。 拒絕服務(wù)攻擊：攻擊服務(wù)系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得

4、服務(wù)。 行為否認：合法用戶否認已經(jīng)發(fā)生的行為。 非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡(luò)或計算機資源。 傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性非常高，而且用戶很難防范。,.,信息安全相關(guān)知識,信息安全威脅的主要來源 自然災害、意外事故； 計算機犯罪； 人為錯誤，比如使用不當，安全意識差等； “黑客” 行為； 內(nèi)部泄密； 外部泄密； 信息丟失； 電子諜報，比如信息流量分析、信息竊取等； 信息戰(zhàn)； 網(wǎng)絡(luò)協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題。,.,信息安全相關(guān)知識,信息安全策略 信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且也得靠嚴格的安

5、全管理，法律約束和安全教育： 先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)； 嚴格的安全管理。各計算機網(wǎng)絡(luò)使用機構(gòu)，企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強用戶管理和授權(quán)管理，建立安全審計和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識； 制訂嚴格的法律、法規(guī)。計算機網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依，無章可循，導致網(wǎng)絡(luò)上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網(wǎng)絡(luò)上犯罪，必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉

6、妄動。,.,信息安全相關(guān)知識,信息安全涉及的主要問題 網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題 安全漏洞與安全對策問題 信息安全保密問題 系統(tǒng)內(nèi)部安全防范問題 防病毒問題 數(shù)據(jù)備份與恢復問題、災難恢復問題,.,校園網(wǎng)簡介,校園網(wǎng)總體構(gòu)架 1、采用三層交換 2、主干網(wǎng)絡(luò)采用千兆光纖 3、100M到桌面 4、50M接入中國電信 5、靜態(tài)IP地址分配,.,校園網(wǎng)簡介,校園網(wǎng)節(jié)點分布 1、實訓樓六樓中心機房 2、實訓樓二、八樓交換機 3、一教樓三樓交換機 4、二教樓二樓交換機 5、三教樓四樓交換機 6、綜合樓五樓交換機 7、圖書館交換機,.,校園網(wǎng)簡介,IP地址分配方案 1、專用網(wǎng)段2個 2、機房網(wǎng)段15個 3、

7、辦公教學網(wǎng)段7個 4、其他網(wǎng)段2個,.,校園網(wǎng)簡介,采用靜態(tài)分配IP方案的優(yōu)缺點 優(yōu)點：便于管理 可以按區(qū)域劃分 缺點：容易發(fā)生IP地址沖突,.,校園網(wǎng)網(wǎng)絡(luò)基本知識,校園網(wǎng)網(wǎng)絡(luò)常用傳輸介質(zhì) 雙絞線 光纖 校園網(wǎng)網(wǎng)絡(luò)常用網(wǎng)絡(luò)設(shè)備 網(wǎng)卡 收發(fā)器 集線器、交換機 路由器,.,校園網(wǎng)網(wǎng)絡(luò)配置,IP地址的配置 帳號 互聯(lián)網(wǎng)帳號 FTP帳號 VPN帳號,.,校園網(wǎng)網(wǎng)絡(luò)配置,網(wǎng)絡(luò)簡單故障的排查 網(wǎng)卡連接正常，網(wǎng)絡(luò)不通 IP地址是否正確 ping 00 Reply from 00: bytes=32 time1ms TTL=126 Request timed out

8、. 網(wǎng)卡連接錯誤 網(wǎng)線、交換機、網(wǎng)卡,.,個人計算機安全防護,系統(tǒng)安裝 1、安裝新版本的操作系統(tǒng) XP sp3、Win 7 2、斷網(wǎng)安裝操作系統(tǒng) 3、設(shè)置administrator密碼 4、安裝防護軟件 360安全衛(wèi)士、卡巴斯基 5、安裝系統(tǒng)補丁,.,個人計算機安全防護,防病毒軟件 1、使用正版防病毒軟件 2、打開文件實時監(jiān)控功能 3、打開郵件實時監(jiān)控功能 4、定時升級病毒庫 5、定期全盤掃描 6、開啟防火墻功能,.,個人計算機安全防護,互聯(lián)網(wǎng)安全軟件 1、開啟網(wǎng)頁實施監(jiān)控功能 2、開啟木馬監(jiān)控功能 3、設(shè)置系統(tǒng)漏洞自動安裝 4、設(shè)置阻止網(wǎng)頁彈出插件功能 5、禁止自啟動軟件,.,個人計算機安全

9、防護,服務(wù)配置 1、禁用不需要的服務(wù) Fast User Switching Compatibility Messenger (不是MSN Messenger) Remote Registry Routing and Remote Access Telnet Terminal services,.,個人計算機安全防護,服務(wù)配置 2、可以禁用和手動啟用的服務(wù) Alert ClipBook Error Reporting Service Human Interface Device Access IMAPI CD-Burning COM Service Index Service NetMeeti

10、ng Remote Desktop Sharing Ssdp Discovery Service Uninterruptible Power Supply(筆記本不關(guān)) Universal Plug and Play Device Host,.,個人計算機安全防護,ARP病毒應(yīng)對 正常的局域網(wǎng)絡(luò)運作方式,校園網(wǎng),網(wǎng)關(guān),個人計算機,個人計算機,個人計算機,個人計算機,.,個人計算機安全防護,ARP病毒應(yīng)對 有計算機感染ARP病毒后的局域網(wǎng),校園網(wǎng),網(wǎng)關(guān),個人計算機,個人計算機,個人計算機,感染病毒的個人計算機,.,個人計算機安全防護,有計算機感染ARP病毒后的局域網(wǎng) 病毒在局域網(wǎng)中向正常的計算機

11、發(fā)送 偽造的網(wǎng)關(guān)ARP信息，使得其它計算機將它當成網(wǎng)關(guān)進行數(shù)據(jù)通信，從而竊取其它用戶個人信息，賬號密碼等數(shù)據(jù)資料，或者在用戶瀏覽的網(wǎng)頁中插入惡意代碼。由于部分ARP病毒編寫人員的水平有限，病毒工作不正常時就導致其它計算機不能正常使用或完全無法使用網(wǎng)絡(luò)。,.,個人計算機安全防護,局域網(wǎng)內(nèi)有ARP病毒的現(xiàn)象 上網(wǎng)時斷時續(xù)，網(wǎng)速變慢，可能連內(nèi)網(wǎng)主頁也無法打開。瀏覽網(wǎng)頁時出現(xiàn)與網(wǎng)頁內(nèi)容無關(guān)的彈出窗口。 ARP防護 安裝ARP病毒防火墻軟件。,.,個人計算機安全防護,良好的使用習慣 及時進行系統(tǒng)補丁更新 每日升級病毒庫 郵件的附件、QQ或MSN上傳遞的文件先殺毒再打開 移動存儲如U盤、MP3、MP4等使

12、用前先掃描病毒 使用網(wǎng)銀,股票等軟件前檢查URL地址 是否以https開頭；網(wǎng)址是否完整正確。 瀏覽網(wǎng)頁時不要隨便安裝Active插件 定期對硬盤進行全盤掃描，查殺病毒 不要輕易點擊網(wǎng)頁上及彈出窗口的中獎廣告,.,個人計算機優(yōu)化,Windows XP優(yōu)化與設(shè)置 1、使用樸素界面 XP安裝后默認的界面包括任務(wù)欄、開始選單、桌面背景、窗口、按鈕等都采用的是XP的豪華、炫目的風格，但缺點顯而易見，它們將消耗掉不少系統(tǒng)資源，但實用意義不大 。 方法：鼠標右鍵單擊桌面空白處，在彈出選單點擊“屬性”進入顯示屬性設(shè)置窗口，將“主題、外觀”都設(shè)置為“Windows經(jīng)典”，將桌面背景設(shè)置為“無”，按確定保存退出

13、。,.,個人計算機優(yōu)化,Windows XP優(yōu)化與設(shè)置 2、減少啟動時加載項目 許多應(yīng)用程序在安裝時都會自作主張?zhí)砑又料到y(tǒng)啟動組，每次啟動系統(tǒng)都會自動運行，這不僅延長了啟動時間，而且啟動完成后系統(tǒng)資源已經(jīng)被吃掉不少。 方法：選擇“開始”選單的“運行”，鍵入“msconfig”，啟動系統(tǒng)配置實用程序，進入“啟動”標簽。在此窗口列出了系統(tǒng)啟動時加載的項目及來源，仔細查看你是否需要它自動加載，否則清除項目前的復選框。加載的項目愈少，啟動的速度自然愈快。此項需要重機關(guān)報啟動方能生效。,.,個人計算機優(yōu)化,Windows XP優(yōu)化與設(shè)置 3、優(yōu)化視覺效果 方法：選擇“系統(tǒng)”中的“高級”標簽進入“性能選項

14、”界面，其中“視覺效果”中可供選擇的包括：自動設(shè)置為最佳、最佳外觀、最佳性能、自定義。選中的效果越多則占用的系統(tǒng)資源越多，選定“最佳性能”項將關(guān)閉列表中列出諸如淡入淡出、平滑滾動、滑動打開等所有視覺效果。,.,個人計算機優(yōu)化,Windows XP優(yōu)化與設(shè)置 4、關(guān)閉系統(tǒng)還原 默認情況下系統(tǒng)還原功能處于啟用狀態(tài)，每個驅(qū)動器約被占用高達4%-12%的硬盤空間，并且系統(tǒng)還原的監(jiān)視系統(tǒng)會自動創(chuàng)建還原點，這樣在后臺運行就會占用較多的系統(tǒng)資源。 方法：鼠標右鍵點擊桌面“我的電腦”中的“屬性”進入“系統(tǒng)屬性”設(shè)置窗口，選擇“系統(tǒng)還原”標簽，將在“所有驅(qū)動器上關(guān)閉系統(tǒng)還原”置為選中狀態(tài)。,.,個人計算機優(yōu)化,

15、Windows XP優(yōu)化與設(shè)置 5、加快選單顯示速度 方法：運行注冊表編輯器，進入“HKEY_CURRENT_USERControl PanelDesktop”，將名稱為MenuShowDelay的數(shù)據(jù)值由原來默認的400修改為0，修改后XP的開始選單，甚至應(yīng)用軟件的選單顯示速度都會明顯加快。,.,個人計算機優(yōu)化,Windows XP優(yōu)化與設(shè)置 6、增加虛擬內(nèi)存 方法：進入“性能選項”的“高級”設(shè)置窗口，首先將“處理器計劃”及“內(nèi)存使用”都調(diào)整為“程序”優(yōu)化模式。點擊“更改”按鈕進入虛擬內(nèi)存設(shè)置窗口。 建議：設(shè)置虛擬內(nèi)存初始大小為物理內(nèi)存的2倍，最大為4倍。,.,個人計算機優(yōu)化,Windows XP系統(tǒng)減肥 1、Windows XP產(chǎn)生的臨時文件可以用windows自帶的磁盤清理。包括回收站、internet臨時文件等一些項目，你可以根據(jù)自己的情況定期清理，也可以借助第三方的軟件如超級兔子、Windows優(yōu)化大師、Customizer XP等來清理。借助第三方軟件還可以清理系統(tǒng)產(chǎn)生的一些垃圾文件，清除一些歷史記錄等等。,.,個人計算機優(yōu)化,Windows XP系統(tǒng)減肥 2、如果你的電腦只有你一個人使用，最好只建自己的一個帳戶。因為你每建一個帳戶就會在Windows XP的安裝目錄下的documents an