- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络信息安全
第九章 网络信息安全 计算机系统的安全问题越来越受到重视 危及计算机系统安全因素很多 计算机安全 实体安全,软件安全,数据安全,运行安全 计算机网络安全 认证,访问权限控制,加解密,合法性确认,信息流动及路径安全性控制,防火墙等措施 9.1 网络信息安全简介 保护网络信息系统,使其没有危险、不受威胁、不出事故地运行. 9.1.1 网络信息安全的内涵 1.可靠性 2.可用性 3.保密性 4.完整性 5.确认性 6.可控性 10.1.2 网络信息安全面临的威胁 1.人为攻击 2.安全缺陷 3.软件漏洞 4.结构隐患 9.1.3 网络信息安全对策 1.OSI(开放系统互连)安全服务 1)对等实体鉴别服务 2)访问控制服务 3)数据保密服务 4)数据完整性服务 5)数据源鉴别服务 6)禁止否认服务 2.OSI安全机制 为了实现上述各种OSI安全服务,ISO建议了以下8种安全机制: 1)加密机制 2)数字签名机制 3)访问控制机制 4)数据完整性机制 5)交换鉴别机制 6)业务流量填充机制 7)路由控制机制 8)公证机制 9.1.4 SSL简介 SSL:Secure Socket Layer,安全套接层协议,由Netscape公司开发的安全数据传输协议.SSL使用下面的三种服务来让用户和服务器对它们传送的信息进行保护: 1)用数字证书实现的服务器认证 2)加密传输信息 3)端对端连接保证数据信息完整性 9.2 计算机犯罪 利用互联网犯罪已成为发展最快的犯罪方式之一. 9.2.1 计算机犯罪 1.计算机犯罪的概念 以计算机作为工具或攻击对象的犯罪. 指行为人运用所掌握的计算机专业知识,以计算机为工具,以计算机资产为攻击对象,给社会造成严重危害并应受到刑法处罚的行为. 计算机资产包括:硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路. 2. 计算机犯罪的特点 1)犯罪智能化 2)犯罪手段隐蔽 3)跨国性 4)匿名性 5)犯罪黑数巨大:犯罪黑数是指司法机关没有发现、没有统计的犯罪数字. 6)犯罪目的多样化 7)犯罪分子低龄化 8)犯罪后果严重 3.计算机犯罪的手段 1)制造和传播计算机病毒 2)数据欺骗 3)特洛伊木马 4)意大利香肠战术 5)超级冲杀 6)活动天窗 7)逻辑炸弹 8)清理垃圾 9)数据泄漏 10)电子嗅探器 11)冒名顶替 12)蠕虫 9.2.2 计算机病毒 计算机病毒(Computer Virus)的出现干扰了人们的生活与工作,很快就引起了社会的关注. 计算机病毒的危害 破坏文件分配表或目录区 . 删除文件、修改或破坏文件中的数据 . 大量复制自身,减少磁盘可用的存储空间. 修改或破坏系统信息. 非法格式化磁盘,非法加密或解密用户文件. 在磁盘上产生坏扇区. 降低系统运行速度. 1. 计算机病毒的概念 计算机病毒是一组人为设计的程序.这种特殊的程序隐藏在计算机系统中,能够把自身或自身的一部分复制到其它程序上,给计算机系统造成一定损害甚至严重破坏.这种程序的活动方式与生物学上的病毒非常相似,所以被称为计算机病毒. 2. 计算机病毒的特点 1)可执行性 2)破坏性 3)传染性 4)潜伏性 5)针对性 6)衍生性 7)抗反病毒软件性 3. 计算机病毒的分类 计算机病毒的类型 按计算机病毒的危害和破坏情况,可分为良性病毒和恶性病毒两类. 按计算机病毒的寄生方式分为引导型病毒、文件型病毒、复合型和宏病毒四类. 宏病毒一般用Basic语言书写,寄存在Office文档上. 病毒的分类 病毒按其危害程度,分为弱危害性病毒和强危害性病毒;按其侵害的对象来分,可以分为引导型、文件型和网络型等. 4. 计算机病毒的防治 病毒的传播途径 在计算机应用的早期,软盘是传播病毒的最主要方式,当使用染毒的软盘引导系统启动,或者是复制文件时病毒趁机感染系统.随着网络的飞速发展和软盘趋于淘汰,网络这个载体给病毒的传播插上了翅膀. 1)从管理上预防病毒 2)从技术上预防病毒 3)病毒的清除 计算机病毒的预防与消除 预防计算机病毒要注意以下几个环节: (1)创建紧急引导盘和最新紧急修复盘. (2)尽量少用外来软盘,一旦必须用时,要先杀毒再使用. (3)为计算机安装病毒检测软件,随时杀去病毒或防止有病毒的程序进入计算机,并注意及时升级杀病毒软件. (4)将无毒盘用于其他计算机时,要注意打开写保护. (5)为计算机安装专门用于杀毒、防毒的硬件. (6)重要文件,事先要做备份,一旦计算机感染病毒,对重要数据不会造成影响. (7)在上网时,尽量减少可执行代码交换,能脱网单机工作时尽量脱网工作. 病毒的检测,发生
文档评论(0)