互联网与信息安全介绍.pptVIP

2．网络钓鱼防范措施 针对电子邮件欺诈，提高警惕不要轻易打开和听信 针对假冒网上银行、网上证券网站的情况，一是核对网址，看是否与真正网址一致;二是选妥和保管好密码;三是做好交易记录 虚假电子商务信息,提高警惕—不要有侥幸心理或贪欲 一是安装防火墙和防病毒软件，并经常升级; 二、系统打补丁，堵塞软件漏洞 三、禁止浏览器运行JavaScript和ActiveX代码: 四、是不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要随便接收msn或者QQ上传送过来的不明文件等; 五、注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。 (5)加强口令的安全设置。用户不宜选身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码。 1.6.3 个人隐私保护 信息时代的透明化需要一定的可以共享的个人信息。 2006年6月，国内一家网站论坛出现了近600位明星的私人电话号码 2007年8月，一名知名跨国公司中国分公司女助理的裸照被泄露 某高校毕业生档案去向信息管理系统 1.免费软件的代价 用软件网上找“--有些共享软件和免费软件之中放置一些广告，多数广告都会在我们的磁盘上偷偷安装些小程序，我们称之为间谍程序。它们会帮助广告商收集用户的私人信息，例如用户点击广告的情况。下载过什么软件，喜欢用什么软件、上网习惯，邮件账号等，有机会就会发送到远程的某台计算机上。 2.网上冲浪的烦恼 网络用户在Internet上测览冲浪时，也能泄露自已的个人资料，很多网站收集私人信息，其主要方法目前有两个 一个是不安全的Cookie 另一个网络爬虫（Web Bug） 小结 个人用户能够把保护隐私这个问题重视起来，养成良好的计算机和网络使用习惯，在上网时应随时注意不向网站和外人泄露自己的真实情况，不把重要的信息存放在电脑中，定期清除历史记录和Cookie，不随便使用网上下载的软件，减少个人隐私信息外泄。 * 6 信息安全 信息安全的保护对象:包括了计算机硬件、软件和数据。 信息安全的目标:信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。 实现信息安全目标的途径: 技术措施和管理措施。 1.2.3 信息安全的基本属性 信息安全 保密性 Confidentiality 完整性 可用性 Integrity Availability 1．保密性: 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。 2．完整性: 确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。 3．可用性: 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。 假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据 否认：通信的单方或多方事后否认曾经参与某次活动 1．3 信息安全典型事件 1．CIH病毒事件 CIH病毒是由台湾一位名叫陈盈豪的青年编写 CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月Z6日开始，4月26日成为 一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。 2.“熊猫烧香”病毒事件 “熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，李俊，武汉新洲区人，25 岁，中专水泥工艺专业 ； 终止大量的反病毒软件和防火墙软件进程， 病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。熊猫烧香搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成熊猫烧香图案。 1．3．2 黑客攻击事件 2005年，国家计算机网络应急技术处理协调中心（CNCERT/CC）发现超过5000个节点规模的僵尸网络有143个，其中最大的单个僵尸网络节点超过15万个。 2005年境外合作CERT组织发现一个超过120万个节点的僵尸网络，其中我国被控制的IP数量达到29万个。由于僵尸程序一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重