第10章计算机文化基础选编.pptVIP

第 十 章 信 息 安 全 ;第10章 信息安全;10.1 信息安全概述;信息安全概述;10.1 某些方面信息安全概述;10.1.1 信息安全意识 ;信息安全意识;3．清楚可能面临的威胁和风险;1） 人为攻击 人为攻击是指通过攻击系统的弱点，以便达到破坏、 欺骗、窃取数据等目的，使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害，造成经济上和政治上不可估量的损失。 人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的，但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。;人为攻击—恶意攻击;信息安全所面临的人为威胁;信息安全所面临的人为威胁;一些有代表性的软件安全漏洞; （3）TCP/IP协议的安全漏洞：TCP/IP协议在设计初期并没有考虑安全问题。现在，用户和网络管理员没有足够的精力专注于网络安全控制，操作系统和应用程序越来越复杂，开发人员不可能测试出所有的安全漏洞，因而连接到网络的计算机系统受到外界的恶意攻击和窃取的风险越来越大。 另外，还可能存在操作系统的安全漏洞以及网络软件与网络服务、口令设置等方面的漏洞。 ;一些有代表性的软件安全漏洞;4．养成良好的安全习惯 ;10.1.2 网络礼仪与道德 ;2. 网络的发展对道德的影响;3. 网络信息安全对网络道德提出新的要求;4. 加强网络道德建设对维护网络信息安全的作用;10.1.3 计算机犯罪 ;2. 计算机犯罪的特点;3. 计算机犯罪的手段;4. 黑客;黑客行为特征表现形式;10.1.4 信息安全技术;密码技术;密码技术;密码技术;双钥加密;著名密码算法介绍;（2）公钥密码算法;2. 防火墙技术;3. 虚拟专用网（VPN）技术;虚拟专用网（VPN）;4．病毒与反病毒技术;5. 其他安全与保密技术; 数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，从广义上讲，数据库系统的安全框架可以划分为三个层次： （1）网络系统层次 （2）宿主操作系统层次 （3）数据库管理系统层次;10.2 防 火 墙 ;10.2 防 火 墙;10.2.1 防火墙的概念;1. 防火墙的基本功能;2. 防火墙存在的缺陷;10.2.2 防火墙的类型;10.2.3 防火墙的体系结构;10.3 计算机病毒;计算机病毒;10.3.1 病毒的定义与特点;10.3.1 病毒的定义与特点;10.3.2 病毒的传播途径;10.3.3 病毒的类型;10.3.4 几种常见的计算机病毒; 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名。 木马病毒的特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息。一个完整的“木马”程序包含了两部分：“服务器”和“控制器”。 木马病毒的传播方式主要有两种：一种是通过E-mail，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马；另一种是软件下载，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 对于木马病毒防范措施主要有：用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。; “熊猫烧香”其实是一种蠕虫病毒的变种，是蠕虫和木马的结合体，而且是经过多次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香”图标，所以被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏、浏览器会莫名其妙地开启或关闭等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。;熊猫病毒; 预防计算机病毒，应该从管理和技术两方面进行。 1）从管理上预防病毒 计算机病毒的传染是通过一定途径来实现的，为此必须重视制定措施、法规，加强职业道德教育，不得传播更不能制造病毒。另外，还应采取一些有效方法来预防和抑制病毒的传染。;从管理上预防病毒; 从技术上对病毒的预防有硬件保护和软件预防两种方法。 任何计算机病毒对系统的入侵都是利用RAM提供的自由空间及操作系统所提供的相应的中断功能来达到传染的目的，因此，可以通过增加硬件设备来保护系统，此硬件设备既能