计算机导论 教学课件 作者 978 7 302 23740 2 第8章.pptVIP

学习目标 了解信息安全的概念 掌握操作系统安全防范技术 掌握计算机网络安全技术 掌握计算机病毒防范技术 熟悉网络安全法规 任务1：了解信息安全的概念 信息安全 信息安全（Information Security ）是指信息在存储、处理和传输状态下不被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识与控制，即确保信息的完整性、保密性、可用性和可控性。 信息安全的本质上是保护用户的利益和隐 。 信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别等多个方面 。 任务1：了解信息安全的概念 信息系统的不安全因素 自然灾害 人为的或偶然事故 计算机病毒传播和“黑客”攻击 计算机违法犯罪活动 任务1：了解信息安全的概念 信息安全的任务 建立完整、可靠的数据存储冗余设备和行之有效的数据灾难恢复办法。 建立严格的访问控制机制，拒绝非法访问。 利用数据加密手段，防范数据攻击。 系统及时升级，及时修补，封堵自身的安全漏洞。 安装防火墙，在用户和网络之间、网络和网络之间建立安全屏障。 任务2：掌握操作系统安全防范技术 Windows XP安全基础 用户帐号 计算机帐号 组 域 身份验证 授权 审核 安全设置 任务2：掌握操作系统安全防范技术 Windows XP安全模型 用户身份验证 交互式登录 ：根据用户的本地计算机或Active Directory帐户确认用户的身份 网络身份验证 ：根据用户试图访问的网络服务确认用户身份 基于对象的访问控制 通过为存储在Active Directory中的对象分配安全描述符实现访问控制 任务2：掌握操作系统安全防范技术 Windows XP安全防范措施 强化帐号管理 使用NTFS文件系统 关闭不必要的服务 关闭不必要的端口 把敏感文件存放到非系统磁盘中 及时更新补丁程序 任务3：掌握计算机网络安全防范技术 网络安全面临的威胁 内网威胁 非法访问 破坏系统的可用性 破坏信息的完整性 行为否认 恶意攻击 传播病毒 其他威胁 任务3：掌握计算机网络安全防范技术 常用网络安全技术 数据加密技术 通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储和传输，即使加密信息在存储或传输过程中被外界获得，非授权者也不能理解数据的真实含义，从而达到信息保密的目的 。 任务3：掌握计算机网络安全防范技术 常用网络安全技术 数据加密技术 任务3：掌握计算机网络安全防范技术 常用网络安全技术 访问控制技术 访问控制是实现既定安全策略的系统安全技术，通过某种途径显式地管理对系统资源的访问请求 。 访问控制技术通过用户注册和对用户授权进行审查方式具体实施。用户访问信息资源，需要首先通过用户名和密码的核对，然后，访问控制系统对登录用户的所有访问操作进行监视，并拒绝越权访问。 任务3：掌握计算机网络安全防范技术 常用网络安全技术 防火墙技术 在计算机信息安全领域，把用于保护计算机网络中敏感数据不被未经授权访问的计算机软硬件系统称为防火墙 。 防火墙是一类防范措施的总称，不是一个单独的计算机程序或设备 。 防火墙的作用 ：提供网络安全屏障 、强化网络安全策略 、实现网络监控与审计 、限制内部网络暴露 。 任务3：掌握计算机网络安全防范技术 常用网络安全技术 防火墙技术 任务3：掌握计算机网络安全防范技术 常用网络安全技术 网络安全扫描技术 它是为网络系统管理员能够及时了解系统中存在的安全漏洞，并采取防范措施，从而降低系统的安全风险而发展起来的一种安全技术。 利用这种技术，可以对网络中的安全漏洞进行扫描，了解网络系统中存在的不安全服务，检测系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误等。 任务3：掌握计算机网络安全防范技术 常用网络安全技术 网络入侵检测技术 通过检测网络数据流，并与系统中的入侵特征数据库进行比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应 。 利用网络入侵技术可以实现网络安全检测和实时攻击识别 。 任务4：掌握计算机病毒防范技术 计算机病毒的概念 定义之一：通过磁盘、网络等作为媒介传播扩散， 能“传染”其他程序的程序。 定义之二：能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。 定义之三：一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。 定义之四：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机