大学计算机基础第4章计算机信息安全基础知识.ppt

重庆科技学院电气与信息工程学院计算机系 E-mail:cqcgr@ 大学计算机基础 重庆科技学院电气与信息工程学院计算机系 主讲教师：陈国荣 * August 22, 2010 重庆科技学院电气与信息工程学院计算机系 第4章 计算机信息安全基础知识 4.1信息安全概述 4.2计算机病毒 4.3信息安全保护 4.4计算机犯罪与知识产权保护 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 本章重点内容 信息安全技术基础知识 计算机病毒及其防治 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.1信息安全概述 信息安全的概念 网络黑客及网络攻防 防火墙技术 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.1.1信息安全的概念 程序设计的概念 （1）网络信息安全的定义 网络信息安全指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 （2）信息安全的三要素 信息安全的三个基本要素是保密性、完整性和可用性服务。 （3）信息安全保障体系的环节 信息安全保障体系应包括安全策略、防护、检测和响应等四个方面 （4）信息安全的发展方向 信息安全目前正朝着“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”一体化的方向发展。 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.1.2网络黑客及网络攻防 （1）网络黑客概述 网络黑客一般涉及高超的编程技术（技术），强烈的解决问题和克服限制的欲望（态度） 。 （2）黑客的分类 网络黑客可分为业余计算机爱好者、职业入侵者和Hacker级的Cracker等不同的类型 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 （3）网络信息系统面临的安全攻击 （4）网络信息安全防护措施 1）数据加密。 2）身份认证。 3）存取控制。 4）审计。 5）系统监控。 6）扫描。 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.1.3防火墙技术 （1）防火墙的定义 所谓防火墙指的是为保护信息安全而开发的在内部网和外部网之间、专用网与公共网之间通过按照给定方式分析进出网络信息而形成安全屏障的一种软硬件集合。 （2）防火墙的发展历程 （3）防火墙的分类 防火墙可分为网络层防火墙和应用层防火墙 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.2计算机病毒 4.2.1 计算机病毒的定义及特点 （1）计算机病毒的定义 病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码” （2）计算机病毒的特点 具有传染性、 潜伏性、寄生性、隐蔽性、破坏性、可触发性等特点 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.2.2 计算机病毒的传播途径和危害 （1）计算机病毒的主要传播途径 病毒传播与文件传输媒体的变化有着直接关系，例如U盘、光盘、软盘、网络、硬盘、存储卡等。 （2）计算机病毒造成的危害 病毒的危害包括：1）对数据资源的直接破坏作用；2）占用磁盘空间；3）抢占系统资源；4）影响计算机运行速度；5）给用户造成严重的心理压力等 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.2.3 计算机病毒及防范 （1） 建立良好的安全习惯 （2） 关闭或删除不需要的服务 （3） 经常升级安全补丁 （4） 使用复杂的密码 （5） 迅速隔离受感染的计算机 （6） 了解一些病毒知识 （7）安装专业的杀毒软件 （8） 安装个人防火墙软件 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.3 信息安全保护4.3.1网络入侵方式 （1）获取口令 （2）放置特洛伊木马程序 （3）WWW的欺骗技术 （4）电子邮件攻击 （5）通过一个节点来入侵其他节点 （6）网络监听 （7）通过系统漏洞入侵 August 22, 2010 重庆科技学院电气与信息工程学院计算机系 4.3.2 网络安全保护 （1）防病毒侵袭 （2）防黑客入侵 （3）网络行为规范化管理 （4）加强安全意识 4.3.3信息系统安全保护 （1）信息系统安全的定义 根据《中华人民共和国计算机信息系统安全保护条例》的定义： 计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构