11.信息安全【荐】.pdfVIP

信息安全 教师：苏 祺 本节课的主要内容  信息安全概述  信息安全技术  计算机病毒  网络安全目标 一、信息安全概述 1.1 信息安全的基本概念  网络安全指网络系统的硬件、软件及其系统中的数据受到 保护，避免因偶然的或者恶意的原因而遭到破坏、更改、 泄露，保证系统能连续、可靠、正常的运行，网络服务不 中断  网络安全的目标：确保网络系统的信息安全  信息存储安全  信息传输安全  计算机网络遭受的风险 • 被攻击 • 信息污染 一、信息安全概述 1.2 攻击和威胁的类型 被动攻击 对所传输的信息进行窃听和监测  两大类 主动攻击 恶意篡改数据流或伪造数据流  四种基本的安全威胁  信息泄漏——信息被泄漏给某个非授权的人或实体  完整性破坏——数据的一致性通过非授权的增删、修 改或破坏而受到损坏  拒绝服务——对信息或资源的访问被无条件地阻止  非法使用——某一资源被某个非授权的人或以某种非 授权的方式使用 一、信息安全概述 1.3 黑客  黑客(Hacker)，一个精通计算机技术的特殊群体 著名的黑客入侵事件  1979 北美空中防务指挥部的计算机主机遭黑客入侵  1995 花旗银行  1998 五角大楼网站遭受有史以来最大规模的攻击  1999 美国参议院、白宫和美国陆军网络及数十个政府网站被黑 客攻陷  2000 Yahoo! CNN Amazon 微软 DDos(分布式拒绝服务攻击)  好奇者和爱出风头者  黑客工具的技术性越来越高，  不负责任的破坏者 使用越来越简单 一、信息安全概述 1.4 病毒和蠕虫  病毒——编制或者在计算机程序中插入的破坏计算机功能 或者破坏数据,影响计算机使用并且能够自我复制的一组 计算机指令或者程序代码  当用户打开含病毒软件的文件或执行含病毒软件的程序时， 病毒就会自动执行 著名的病毒和蠕虫事件  1988 Morris 蠕虫  1998 CIH病毒  1999 Melissa病毒  2000 I Love You病毒  2003 冲击波病毒  2006 熊猫烧香 一、信息安全概述 1.5 木马  特洛伊木马，是指隐藏在正常程序中的一段具有特殊功能 的恶意代码，是具备破坏和删除文件、发送密码、记录键 盘和攻击Dos等特殊功能的后门程序  伪装为无危害的文件，窃取用户密码，控制用户计算 机  伪装成银行、邮件等网站的登录界面，窃取用户帐户 密码（又称钓鱼网站）  通常被动地等待用户将其安装到主机  一般没有传染性  防止木马攻击的主要手段是检测和清除 一、信息安全概述 1.6 漏洞  漏洞是在硬件、软件、协议的具体实现或系统安全策略上 存在的缺陷，从而可以使攻击者能够在未授权的情况下访 问或破坏系统  一个系统从发布的那一天起，随着用户的深入使用，系统 中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞 也会不断被系统供应商发布的补丁软件修补，或在以后发 布的新版系统中得以纠正  系统漏洞是病