第十章信息安全解析.ppt

第十章 信息安全 10.1 信息安全概述 内容： 10.1.1 信息安全问题 10.1.2 信息安全的概念 10.1.3 信息安全的内容 10.1.1 信息安全问题 信息安全问题主要包含以下几个方面： 1.黑客犯罪 所谓黑客是指通过计算机渗透窃取信息和破坏信 息系统的人。 2. 病毒泛滥 3. 垃圾成灾 10.1.2 信息安全的概念 国内外对信息安全的论述大致可分为两大类： 一类是指具体的信息技术系统的安全， 另一类是指某一按特定信息体系 （如一个国家的银行信息系统、军事指挥系统等）的安全。 信息安全的基本属性体现在如下六个方面： ① 完整性 ② 可用性 ③ 机密性 ④ 可控性 ⑤ 可靠性 ⑥ 抗否认性 10.1.3 信息安全的内容 信息安全的内容包括了实体安全与运行安全两方面的含义 ： 实体安全是保护设备、设施以及其他硬件设施免遭地震、水灾、火灾、有害气体和其他环境事故以及人为因素破坏的措施和过程。 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 信息安全的内容有以下6点： 1. 计算机系统安全 2. 数据库安全 3. 网络安全 4. 病毒防护安全 5. 访问控制安全 6. 加密安全 10.2 计算机病毒及防治 10.2.1 计算机病毒的基本知识 1. 计算机病毒的定义 2. 计算机病毒的特征及寄生方式 3. 计算机病毒的传播途径 4. 计算机病毒的种类 10.2.2 计算机病毒的诊断 1. 病毒症状综述 2. 病毒诊断方法 10.2.3 计算机病毒的预防 10.2.4 计算机病毒清除与查杀软件 1. 计算机病毒的清除方法 2. 查杀病毒软件 1.计算机病毒的定义 计算机病毒（Computer Virus）是现代信息社会的产物。 目前全世界的计算机病毒高达几万种，而且这个数量正在以每月大约三百至五百的速度疯狂攀升。 计算机病毒的定义： 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。 常见的病毒如CIH病毒、蠕虫病毒、梅莉莎病毒、Happy qq病毒、“特洛伊木马”病毒等。 2. 计算机病毒的特征及寄生方式 计算机病毒主要有如下几种特性 ① 传染性。 ② 潜伏性。 ③ 可激发性。 ④ 危害性。 ⑤ 隐蔽性。 ⑥ 欺骗性。 计算机病毒的寄生方式： 一种是采用替代法， 另一种是采用链接法 3. 计算机病毒的传播途径 其主要传播途径有以下几种： ⑴ 通过移动存储设备来传播。 ⑵ 通过不可移动的硬件设备进行传播 ⑶ 通过计算机网络进行传播。 ⑷ 通过点对点通信系统或无线通道传播。 4. 计算机病毒的种类 根据病毒存在的媒体可以分为： 网络病毒，它通过计算机网络传染感染网络中的计算机； 文件病毒主要感染计算机中的文件，如COM、EXE、DOC等类型文件； 引导型病毒感染磁盘启动扇区（Boot）和系统引导扇区（MBR）。 4. 计算机病毒的种类 根据病毒特有的算法又可以分为伴随型病毒、蠕虫型病毒和寄生型病毒。 伴随型病毒不改变文件本身，它根据自身算法产生EXE文件的伴随体，具有相同的名字和不同的扩展名（.com）； 蠕虫型病毒通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存，并通过计算机网络地址将自身的病毒通过网络进一步传播出去。 寄生型病毒是除了伴随型和蠕虫型之外的其它病毒，它们依附在系统的引导扇区或文件中，通过系统的运行进行传播。 1. 病毒症状综述 在平常的操作过程中应注意观察下列现象： 文件的大小和日期发生变化； 系统的启动速度比平时慢，系统的运行速度异常慢； 没有做写操作时出现“磁盘有写保护”信息，或没有使用文件复制命令时出现莫明其妙的文件复制操作； 键盘、打印、显示有异常现象； 对有写保护的软盘操作时声音很大； 有特殊文件自动生成； 1. 病毒症状综述 在平常的操作过程中应注意观察下列现象： 磁盘空间自动产生坏簇或软盘空间减少； 文件莫明其妙地丢失了； 系统出现异常启动、启动失败，或经常死机； 发现不该驻留内存的程序驻留； 内存出现不可解释地变小，不能加载可执行程序； 屏幕上出现特殊显示（小球、雪花、小虫、局域闪烁、莫明其妙的提问），或出现异常声响。 2. 病毒诊断方法 常用的诊断病毒的方法主要有信息比较法、文件检验法、特征字扫描法、行为监测法、感染实验法、软件模拟法以及专业人员采用的病毒代码检测分析法。 这些方法中，病毒检测分析法是反病毒工作中不可或缺的重要技术。 10.2.3 计算机病毒的预防 ① 加强对工作人员进行计算机病毒及其危害性教育，增强防病毒意识；健全机房管理制度，如登记上机制度等，使得