第十二章 信息系统安全.pptVIP

第十二章 信息系统的安全 12.1 网络黑客及防范  2.黑客常用的攻击方式 黑客的攻击方式 电子邮件攻击 通过一个节点来攻击其他节点 网络监听 利用黑客软件攻击 安全漏洞攻击 端口扫描攻击 拒绝服务攻击 3. 防止黑客攻击的策略 12.2 计算机病毒  2.计算机病毒的特点和表现形式 计算机病毒的特点： 传染性 隐蔽性 潜伏性 破坏性 针对性 不可预见性 3. 计算机病毒的分类 4. 计算机病毒的防治 12.3数据加密与数字签名  1.数据加密技术 对称密钥密码体系 非对称密码体系 2. 数字签名 3. 数字证书 12.4 防火墙技术  2. 防火墙的主要类型 防火墙的主要类型 3. 防火墙的局限性 安全问题及相应对策 12.5 网络道德建设 2.国家有关计算机安全的法律法规和软件知识产权 2）软件知识产权 * * 12.1 网络黑客及防范 12.2 计算机病毒 12.3 数据加密与数字签名 12.4 防火墙技术 12.5 网络道德建设 1.什么是网络黑客？ 网络黑客（Hacker）一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉醉其中。有些黑客仅仅是为了验证自己的能力而非法闯入，并不会对信息系统和网络系统产生破坏作用，但也有很多黑客非法闯入是为了窃取机密的信息、盗用系统资源或出于报复心理而恶意毁坏某个信息系统等。 （1）黑客的攻击步骤 隐藏自己的位置 寻找目标主机并分析目标主机 获取帐号和密码，登录主机 获得控制权 窃取网络资源和特权 （2）黑客的攻击方式 口令入侵 放置特洛伊木马程序 WWW的欺骗技术 ? 提高安全意识 ? 设置防火墙 ? 设置代理服务器，隐藏自己的IP地址 ?信息加密 ? 审计 ? 其他安全防范措施 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 。 1.病毒的定义 病毒的表现形式 文件长度发生变化 系统运行异常或者瘫痪 改变磁盘分配 使磁盘的存储不正常 内存空间减少 机器速度明显变慢 1）按病毒攻击的操作系统来分类 攻击DOS系统的病毒 攻击Windows系统的病毒 成为计算机病毒攻击的主要对象。首例破坏计算机硬件的CIH病毒 攻击UNIX系统的病毒 UNIX病毒的破坏性很大 攻击OS/2系统的病毒 该类病毒比较少见 2）按病毒攻击的机型来分类 攻击微型计算机的病毒 传播最为广泛的病毒 攻击小型机的计算机病毒 攻击工作站的计算机病毒 3）按计算机病毒的链结方式分类 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒 （4）按病毒的破坏情况分类 良性病毒 恶性病毒 （5）按照计算机病毒的寄生方式和传染对象来分类 引导型病毒 寄生在磁盘的引导区或硬盘的主引导扇区 文件型病毒 寄生在文件内的计算机病毒 混合型病毒 同时具有引导型和文件型病毒的寄生方式 宏病毒 一般指寄生在文档上的宏代码 （6）按照传播媒介来分类 单机病毒 网络病毒 1）计算机病毒的预防 病毒防治的关键是做好预防工作 2）计算机病毒的检测 通过一定的技术手段判定出计算机病毒 3）计算机病毒的清除 选择一个合适的防杀毒软件应该考虑的因素： 能够查杀的病毒种类越多越好 对病毒具有免疫功能（即能预防未知病毒） 具有实现在线检测和即时查杀病毒的能力 能不断对杀毒软件进行升级服务 加密技术＝加密算法＋密钥 明文 没有加密的原文 密文 原文经过加密 加密密钥 一串数字 加密算法 一个数学函数 密文通过解密算法与解密密钥还原为明文 解密密钥 加密密钥 明文 加密算法 明文 密文 解密算法 窃取者 发送 接收 加密密钥与解密密钥使用相同的算法 明文 明文 发送 明文 明文 密文 接收 n个用户的网络，需要n(n－1)/2个密钥 (密钥密码体系) (公钥密钥体系) 明文 明文 其他人 明文 明文 密文