教案第9章信息安全与社会责任.pptVIP

密码体制通常从三个独立的方面进行分类： 按明文到密文的转换操作可分为：置换密码和易位密码。 按明文的处理方法可分为：分组密码和序列密码。 按密钥的使用个数可分为：对称密码体制和非对称密码体制。 * 教学进度 第九章 本章简介 了解电脑病毒与防治 了解网络安全策略 了解认证技术 防火墙简介 了解计算机职业道德规范 了解加密技术 9.1 电脑的病毒与防治 电脑病毒是编制或者在程序中插入的破坏电脑功能或数据，影响电脑使用，并能够自我复制的一组计算机指令或程序代码。 这种程序的活动方式与生物学中病毒相似，所以人们称其为计算机病毒。 9.1.1 电脑病毒 1. 病毒特性 √传染性 程序之间、计算机之间，网络之间 √潜伏性 潜伏期传染，时机成熟发作 √隐蔽性 传播时隐藏于程序中，不易察觉 √破坏性 屏幕异常，速度变慢，系统瘫痪 √顽固性 很难一次性根除，难以恢复。 √变异性：短时间内可以发展出多个变种。 2. 电脑病毒的分类 按寄生方式分类 引导型病毒 文件型病毒 宏病毒 Internet语言病毒 系统启动时它就会自动加载到内存中，并常驻内存 主要攻击目标为普通文件或可执行文件 2. 电脑病毒的分类 按破坏程度分类 良性病毒 恶性病毒 对屏幕产生干扰，或使电脑的运行速度大大降低 对磁盘信息、用户数据产生不同程度的破坏 3. 病毒传播媒介 1 存储介质 2 网络介质 4. 电脑病毒的攻击方式 1 根据目标分类 2 根据破坏程度分类 1. 通过管理手段防治 1)备份重要软件或数据； 2)对机房等公用环境应安装保护卡或保护软件; 3)应及时打上最新的系统补丁； 4)警惕未知电子邮件； 5)对外来文件应先查毒后使用； 6)定期对系统进行查毒，如系统出现异常应及时检测和清毒，不要带毒运行； 7)安装防火墙软件； 8)定期更新杀病毒软件版本等。 9.1.2 电脑病毒的防治 2. 通过技术手段防治 1) 电脑病毒的预防 2)电脑病毒的检测 3)电脑病毒的清除 2)电脑病毒的防疫 根据电脑病毒的特征 根据指定的程序或者数据是否被改变 9.2 黑客入侵 9.2.1 黑客 黑客是指Hacker或Cracker。 Hacker指技术上的行家，对任何操作系统的工作方式非常感兴趣，同时掌握操作系统和编程语言方面的高级知识。 Cracker是指那些恶意的攻击者，他们强行闯入目标系统，干扰目标系统的完整性。 9.2.2 黑客的历史 √黑客的历史可以追溯到20世纪五六十年代。 √60年代中期，起源于MIT的“黑客文化”开始弥散到美国其他校园，逐渐向商业渗透。 √1975年，爱德华·罗伯茨发明第一台微型电脑“牛郎星”。 √20世纪80年代初，计算机地下组织开始形成，出现了早期的计算机窃贼。 9.2.3 黑客攻击技术 √黑客的攻击行为主要分为3个阶段： 1）信息搜集阶段 操作系统识别 端口扫描 SNMP协议 TraceRouter程序 Whois协议 DNS服务器 Finger协议 Ping程序 Showmount 9.2.3 黑客攻击技术 √黑客的攻击行为主要分为3个阶段： 2）系统安全漏洞扫描探测阶段 自编程序 利用公开的工具 3）网络攻击阶段 9.3 网络安全概述 Asia Africa America Europe Oceania 9.3.1 网络安全的五大原则 1. 私密性 某些形式的信息特别强调隐私性 2. 完整性 3. 身份识别 确保使用者能够提出与宣称身份相符的证明。 4. 授权 5. 不可否认性 9.3.2 网络安全的内容 1. 网络安全设计的范围 网络环境安全 数字签名机制 访问控制机制 数据完整性机制 交换识别机制 9.3.2 网络安全的内容 2. 安全机制 加密机制 数据加密 调制解调器安全 建立系统维护和管理计划 灾难和应急计划 9.3.2 网络安全的内容 3. 网络安全检查的内容 网络服务器 工作站或客户机 互连设备 网络操作系统 应用软件等 9.3.3 安全策略与安全管理 1. 安全策略的组成 威严的法律 先进的技术 严格的管理 9.3.3 安全策略与安全管理 2. 网络安全的原则 多人负责原则 任期有限原则 职责分离原则 9.3.3 安全策略与安全管理 3. 安全管理的实现 系统的安全等级 安全管理的范围 机房出入制度 操作规程 维护制度 应急措施