网络信息安全.pptVIP

第九章　网络信息安全 计算机系统的安全问题越来越受到重视 危及计算机系统安全因素很多 计算机安全 实体安全，软件安全，数据安全，运行安全 计算机网络安全 认证，访问权限控制，加解密，合法性确认，信息流动及路径安全性控制，防火墙等措施 9．1　网络信息安全简介 保护网络信息系统，使其没有危险、不受威胁、不出事故地运行． 9．1．1　网络信息安全的内涵 1．可靠性 2．可用性 3．保密性 4．完整性 5．确认性 6．可控性 10．1．2　网络信息安全面临的威胁 1．人为攻击 2．安全缺陷 3．软件漏洞 4．结构隐患 9．1．3　网络信息安全对策 1．OSI（开放系统互连）安全服务 1）对等实体鉴别服务 2）访问控制服务 3）数据保密服务 4）数据完整性服务 5）数据源鉴别服务 6）禁止否认服务 2．OSI安全机制 为了实现上述各种OSI安全服务，ISO建议了以下8种安全机制： 1）加密机制 2）数字签名机制 3）访问控制机制 4）数据完整性机制 5）交换鉴别机制 6）业务流量填充机制 7）路由控制机制 8）公证机制 9．1．4　SSL简介 SSL：Secure Socket Layer，安全套接层协议，由Netscape公司开发的安全数据传输协议．SSL使用下面的三种服务来让用户和服务器对它们传送的信息进行保护： 1）用数字证书实现的服务器认证 2）加密传输信息 3）端对端连接保证数据信息完整性 9．2　计算机犯罪 利用互联网犯罪已成为发展最快的犯罪方式之一． 9．2．1　计算机犯罪 1．计算机犯罪的概念 以计算机作为工具或攻击对象的犯罪． 指行为人运用所掌握的计算机专业知识，以计算机为工具，以计算机资产为攻击对象，给社会造成严重危害并应受到刑法处罚的行为． 计算机资产包括：硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路． 2．　计算机犯罪的特点 1）犯罪智能化 2）犯罪手段隐蔽 3）跨国性 4）匿名性 5）犯罪黑数巨大：犯罪黑数是指司法机关没有发现、没有统计的犯罪数字． 6）犯罪目的多样化 7）犯罪分子低龄化 8）犯罪后果严重 3．计算机犯罪的手段 1）制造和传播计算机病毒 2）数据欺骗 3）特洛伊木马 4）意大利香肠战术 5）超级冲杀 6）活动天窗 7）逻辑炸弹 8）清理垃圾 9）数据泄漏 10）电子嗅探器 11）冒名顶替 12）蠕虫 9．2．2 计算机病毒 计算机病毒（Computer Virus)的出现干扰了人们的生活与工作，很快就引起了社会的关注． 计算机病毒的危害 破坏文件分配表或目录区 ． 删除文件、修改或破坏文件中的数据 ． 大量复制自身，减少磁盘可用的存储空间． 修改或破坏系统信息． 非法格式化磁盘，非法加密或解密用户文件． 在磁盘上产生坏扇区． 降低系统运行速度． 1． 计算机病毒的概念 计算机病毒是一组人为设计的程序．这种特殊的程序隐藏在计算机系统中，能够把自身或自身的一部分复制到其它程序上，给计算机系统造成一定损害甚至严重破坏．这种程序的活动方式与生物学上的病毒非常相似，所以被称为计算机病毒． 2． 计算机病毒的特点 1）可执行性 2）破坏性 3）传染性 4）潜伏性 5）针对性 6）衍生性 7）抗反病毒软件性 3． 计算机病毒的分类 计算机病毒的类型 按计算机病毒的危害和破坏情况，可分为良性病毒和恶性病毒两类． 按计算机病毒的寄生方式分为引导型病毒、文件型病毒、复合型和宏病毒四类． 宏病毒一般用Basic语言书写，寄存在Office文档上． 病毒的分类 病毒按其危害程度，分为弱危害性病毒和强危害性病毒；按其侵害的对象来分，可以分为引导型、文件型和网络型等． 4． 计算机病毒的防治 病毒的传播途径 在计算机应用的早期，软盘是传播病毒的最主要方式，当使用染毒的软盘引导系统启动，或者是复制文件时病毒趁机感染系统．随着网络的飞速发展和软盘趋于淘汰，网络这个载体给病毒的传播插上了翅膀． 1）从管理上预防病毒 2）从技术上预防病毒 3）病毒的清除 计算机病毒的预防与消除 预防计算机病毒要注意以下几个环节： （1）创建紧急引导盘和最新紧急修复盘． （2）尽量少用外来软盘，一旦必须用时，要先杀毒再使用． （3）为计算机安装病毒检测软件，随时杀去病毒或防止有病毒的程序进入计算机，并注意及时升级杀病毒软件． （4）将无毒盘用于其他计算机时，要注意打开写保护． （5）为计算机安装专门用于杀毒、防毒的硬件． （6）重要文件，事先要做备份，一旦计算机感染病毒，对重要数据不会造成影响． （7）在上网时，尽量减少可执行代码交换，能脱网单机工作时尽量脱网工作． 病毒的检测，发生