第9章 信息安全【荐】.pptVIP

9.3 上机实训——下载、安装和使用免费杀毒软件 2. 实训步骤 (11) 在杀毒界面中可以扫描指定的位置。例如，扫描软盘、硬盘、光盘，也可以只扫描指定的文件夹。在【扫描区域】选项组中勾选【文件夹】复选框，弹出如图9-12所示的【选择区域】对话框，在该对话框中指定要扫描的文件夹后单击【确定】按钮，然后在如图9-11所示的杀毒界面中单击【开始扫描】按钮，即可开始扫描。扫描过程中单击【停止扫描】按钮可以停止扫描。 图9-12 【选择区域】对话框 9.3 上机实训——下载、安装和使用免费杀毒软件 2. 实训步骤 (12) avast自动监控系统在Windows启动时会自动启动，默认情况下会启动6个监控模块，包括P2P防护、标准防护、互联网邮件防护、即时消息防护、网络防护和网页防护模块，用户可以使用【停止监控系统】菜单设置每一个模块的启动或停止，如图9-13所示。 (13) avast会自动连接到病毒库服务器升级病毒库，并在升级完成时通知用户，如图9-14所示。 图9-13 【停止监控系统】菜单 图9-14 更新成功通知 第9章 信 息 安 全 （时间：2次课，4学时） 第9章 信 息 安 全 【教学目标】： 在一个开放的办公环境中，用户随时都要面对有意或无意的安全威胁，了解一些基本的安全知识非常必要。通过学习本章内容，要求读者了解信息安全的准确概念，信息安全威胁的分类，病毒和木马的定义、特点、分类，掌握常用的信息安全防范措施，基本的信息安全常识，并牢固建立信息安全意识。 第9章 信 息 安 全 【本章要点】： 掌握信息安全的概念 了解信息安全威胁的分类 掌握病毒的定义、特点和分类 了解常用的信息安全防范措施 9.1 信息安全概述 9.2 信息安全防范 9.3 上机实训——下载、安装和使用免费杀毒软件 第9章 信 息 安 全 9.1 信息安全概述 9.1.1 信息安全的概念 9.1.2 信息安全威胁 9.1.3 病毒与木马 9.1.1 信息安全的概念 信息安全是指信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，使系统连续可靠正常地运行，信息服务不中断。信息安全一般包括如下几个目标： 保密性——保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性——保证数据的一致性，防止数据被非法用户篡改。 可用性——保证合法用户对信息和资源的使用不会被不正当地拒绝。 真实性——消息及其来源的真实性可以验证。 可控性——对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。 可审查性——对出现的网络安全问题提供调查的依据和手段。 9.1.1 信息安全的概念 信息安全是一个综合的概念，是物理安全、网络安全、数据安全等的总和。信息安全必须考虑系统整体的安全性，一个环节的安全隐患就可能影响整个系统的安全。同样的道理，解决信息安全问题必须依靠综合安全策略，不可能单靠某一项措施或技术就能解决所有问题。 要想达到理想的安全状态是很不容易的(甚至是不可能的)，归根结底，还是由于信息系统的开放性和复杂性造成的。 9.1.2 信息安全威胁 威胁信息安全的因素主要分为以下几类： (1) 自然或人为的灾害威胁——包括地震、海啸等自然灾害或人为造成的灾害。例如，“9.11”事件中世贸大厦被毁，令很多公司损失惨重，其中不但有有形的财产损失，也包括商业数据的损失。 (2) 系统漏洞与人为攻击——包括软硬件系统漏洞、黑客攻击和威胁、病毒和木马、垃圾邮件、流氓软件等，这是普通用户最关注的问题。 (3) 管理漏洞——信息安全从来都不是纯技术问题，管理在信息安全领域占有非常重要的地位，一个技术上非常坚固的系统加上糟糕的管理同样会不堪一击。 (4) 敌对威胁——即敌对国家或敌对势力的威胁。这种威胁可以大致划分为全面信息战和隐蔽信息战两种情况。全面信息战一旦爆发，整个国家的信息网络体系将会受到全面的攻击和破坏，而和平时期的隐蔽信息战则从来都没有停息过。例如，网络间谍通过网络窃取国家机密、招募间谍成员、散布谣言制造事端等。 9.1.3 病毒与木马 病毒和木马是最令计算机用户痛恨的安全威胁，原因有三个：一是它们大多带有恶意；二是更新快、花招多，令人防不胜防；三是散布太广，遍及整个网络，令人不胜其烦。 病毒和木马本来是两种不同的技术，但现在，二者已经合二为一，很多恶意病毒都有木马功能或捆绑了木马，大多数木马也使用病毒技术传播，从这个角度讲，木马也是病毒的一种，本节统一称为病毒。 9.1.3 病毒与木马 1. 病毒的定义 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中有明确的定义，即“编