第7章计算机信息安全与计算机道德(免费阅读).pptVIP

第7章计算机信息安全与计算机道德 7.1 信息安全概述 7.2 计算机病毒及防治 7.3 网络安全技术 7.4 防火墙技术 7.5 文件加密和数字签名技术 7.6 计算机道德 7．1信息安全概述 7.1.1 信息安全的定义 信息（Information）是通过在数据上施加某些约定而赋予这些数据的特殊含义 计算机信息安全是指计算机信息系统的硬件、软件、网络及系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，信息服务不中断 保密性（Confidentiality） 完整性（Integrity） 真实性（Authenticity） 可用性（Availability） 可控性（Manageablility） 7．1信息安全概述 7.1.2 威胁信息安全的可能因素 计算机安全分类：实体安全、信息安全、应用安全。 信息安全面临的威胁来自多方面，主要分为人为威胁和自然威胁。人为威胁又分为无意威胁和有意威胁。当前的信息安全存在的有意威胁主要表现在以下几个方面 非授权访问 冒充合法用户 破坏数据的完整性 干扰系统正常运行 病毒与恶意攻击及线路窃听 7．1信息安全概述 7.1.3 信息安全保障措施 物理安全 网络安全 数据备份 病毒防护 系统安全 事故处理、紧急响应 复查审计 设立信息安全监控制度 7.2 计算机病毒及防治 7.2.1 什么是计算机病毒 计算机病毒（Computer Viruses）是一种人为的特制小程序，它具有自我复制能力，能通过非授权入侵而隐藏在可执行程序和数据文件中，从而影响并破坏正常程序的执行和数据安全，通常具有相当大的破坏性。 7.2 计算机病毒及防治 7.2.2 计算机病毒的特性 破坏性 传染性 隐蔽性 潜伏性 可触发性 不可预见性 7.2 计算机病毒及防治 7.2.3 计算机病毒的分类 按照破坏性分类 良性病毒 恶性病毒 按照寄生方式分类 引导型病毒 文件型病毒 复合型病毒 7.2 计算机病毒及防治 7.2.4 计算机病毒传染的主要途径 通过可移动的外部存储介质传染 通过机器传染 通过网络传染 7.2 计算机病毒及防治 7.2.5 几种常见病毒 CIH病毒 宏病毒 邮件病毒 蠕虫病毒 冲击波病毒 木马病毒 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 计算机病毒的检测 下列现象可以作为检测病毒的参考： （1）程序装入时间比平时长，运行异常。 （2）有规律的发现异常信息。 （3）用户访问设备（例如打印机）时发现异常情况，如打印机不能联机或打印符号异常。 （4）磁盘空间突然变小了，或不识别磁盘设备。 （5）程序或数据神秘地丢失了，文件名不能辨认。 （6）显示器上经常出现一些莫名其妙的信息或异常显示（如白斑或圆点等）。 （7）机器经常出现死机现象或不能正常启动。 （8）发现可执行文件的大小发生变化或发现不知来源的隐藏文件。 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 计算机病毒的预防 人工预防 软件预防 硬件预防 管理预防 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 3.计算机病毒的诊断与清除 清除病毒的方法通常有两种： （1）人工处理 （2）利用反病毒软件。 常用的杀毒软件有：瑞星杀毒软件、KV3000、金山毒霸、Norton杀毒软件等。 7.2 计算机病毒及防治 7.2 计算机病毒及防治 7.3 网络安全技术 7.3.1 网络安全概述 网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务能够不中断。 网络安全可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。 7.3 网络安全技术 7．3．2危害网络通信安全的因素 1．网络本身存在的安全缺陷 ① 因特网上的标准协议TCP/IP协议是公开的 ② 因特网上数据的传送容易被窃听和欺骗 ③ 很多基于TCP/IP的应用服务都在不同程度上存在着安全问题 ④ 许多站点在防火墙配置上无意识地扩大了访问权限 ⑤ 访问控制配置的复杂性，容易导致配置错误 2．来自人为因素和自然因素的威胁 ① 自然因素的威胁包括硬件故障、软件错误、火灾等等 ② 人为因素的威胁主要来自黑客 7.3 网络安全技术 7．3．3安全措施 1．用备份和镜像技术提高数据完整性 2．安装防毒软件或硬件 3．安装防火墙 4．经常作系统常规检查 5．数据加密 6．及时安装补丁程序 7．提防虚假安全 8．制定物理安全措施 7.3 网