第8章计算机安全.pptVIP

计算机应用基础 马秀麟 2012年4月 第8章 计算机安全（4分） 1、计算机安全的定义 (1)计算机系统安全通常指的是一种机制 即只有被授权的人才能使用相应的资源，信息资源不受自然和人为有害因素的威胁和危害。 使计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露；同时，系统能连续正常工作。 (2)计算机安全的属性 安全通常包含5个属性：可用性、可靠性、完整性、保密性和不可抵赖性，不包括内容的正确性 计算机网络信息系统的其他安全属性还包括：可控性、可审查性、认证、访问控制等。 第8章 计算机安全 2、计算机安全包含的内容 计算机安全类别 实体安全（物理安全）。 主机、网络硬件设备、通信线路、信息存储设备等物理介质的安全。 系统安全。 系统中用户账号、口令设置、文件和目录的存取权限、系统安全设置、服务程序使用管理等。 信息安全。 软件安全和数据安全。对信息安全的威胁有信息泄露和信息破坏两种。保密数据根据其保密程度分为秘密、机密、绝密三类。 第8章 计算机安全 2、计算机安全包含的内容 计算机安全的影响因素 实体安全因素、系统安全因素、信息安全威胁（信息泄露/信息破坏） 计算机安全等级 最低保护等级D级，自主保护等级C类，强制保护等级B类，验证保护等级A类 第8章 计算机安全 3、网络安全的特征 (1)保密性、完整性、可用性、可控性 (2)主动攻击和被动攻击的区别 主动攻击涉及修改数据流或创建错误的数据流，它包括假冒、重放、修改信息和拒绝服务等。被动攻击是指一切窃密的攻击，典型的攻击方式是网络窃听和流量分析，通过截取数据包或流量分析，从中窃取重要的敏感信息。 被动攻击很难被发现，因此预防很重要，防止被动攻击的主要手段是数据加密传输。 第8章 计算机安全 (3)安全服务 计算机安全的基本内容 认证技术、访问控制技术、 数据保密技术、 数据完整性、不可否认 主流技术 密码技术 认证技术 身份认证——用户合法性 消息认证——消息的不可抵赖性 访问控制 入侵检测 防火墙技术 天网防火墙 第8章 计算机安全 4、计算机病毒 (1)计算机病毒定义 是指编制成单独的或者附着在其他计算机程序上用以破坏或降低计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。 (2)计算机病毒发作的现象 运行速度降低、频繁死机或重启，屏幕上出现莫名其妙的图片、出现意外网络流量等 (3)计算机病毒的特征 可执行性、寄生性、传染性、破坏性、 欺骗性、隐蔽性和潜伏性、衍生性 第8章 计算机安全 (4)计算机病毒的分类 按攻击的OS分 攻击DOS系统的病毒 攻击Windows系统的病毒 攻击UNIX或OS/2系统的病毒。 按传播媒介分类 单机病毒（软盘、U盘、可移动硬盘或光盘） 网络病毒 通过网络传输、传播速度快， 有时会影响网络的使用 例如电子邮件、网页和文件传输。 第8章 计算机安全 按链接方式分类 引导型病毒——入侵型病毒 OS型病毒 外壳型病毒 源码型病毒 按寄生方式分类 文件型病毒 系统引导型病毒 混合型病毒 按破坏后果分类 良性病毒 恶性病毒 第8章 计算机安全 (5)计算机病毒的预防和消除 预防：管理中的预防和技术上的预防。 清除：使用杀毒软件 先备份重要数据 先断开网络 有时要用DOS杀毒软盘 系统打补丁 更新病毒库 (6)常用的防病毒软件的安装和使用方法 瑞星、江民杀毒、金山毒霸、360杀毒 诺顿、卡巴斯基、Macfee等 第8章 计算机安全 (7)木马 远程控制程序 特点 不自动传播，利用用户操作实现传播 目的是盗窃信息 病毒属于主动攻击，木马属于被动攻击——挂马网站 改进型木马 病毒技术与木马技术的结合 寄生盗窃与自我传播相结合 第8章 计算机安全 5、防火墙的基本知识 (1)防火墙的定义 防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统 由硬件和软件共同组成，通常处于企业的局域网（Intranet）和Internet之间。 目的是保护Intranet不被Internet上的非法用户访问，同时也可管理内部用户访问Internet的权限。 第8章 计算机安全 (2)防火墙的功能： ①所有进出网络的通信流都应该通过防火墙。 ②所有穿过防火墙的通信流都必须有安全策略的确认和授权。 (2)防火墙的类别 分为硬件防火墙和软件防火墙 硬件防火墙分为基本型防火墙（包过滤防火墙和应用型防火墙）和复合型防火墙（结合使用基本型的两种防火墙，包括主机屏蔽防火墙和子网屏蔽防火墙）两类。 常用的软件防火墙有天网防火墙等。 第8章 计算机安全 6、系统维护 (1)系统更新 必要性——系统漏洞、补丁 自动更新（360更新、瑞星卡卡助手） 系统还原 必要性——还原到某个状态 方法：打开系统还原