第9章 信息安全基础.ppt

1 第9章 信息安全基础 本章要点:介绍了信息安全、计算机病毒及其预防、信息安全基本技术等内容。通过学习使读者对信息安全及其相关知识有一个基本了解，为后面的学习打下良好的基础 。　　　　　　 2 【学习目标】 1．了解计算机安全相关的概念。 2．了解计算机病毒及其预防。 3．了解信息安全基本技术。 3 9.1 信息安全概述 9.2 计算机病毒及其预防 9.3 信息安全基本技术 9.4 信息安全技巧 第9章 信息安全基础 4 9.1 信息安全概述 9.1.1 信息安全及其相关概念 1．信息安全的概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。确保信息的机密性、完整性、抗否认性和可用性。 5 （1）机密性（Confidentiality）。保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 （2）完整性（Integrity）。保证数据的一致性，防止数据被非法用户篡改。 （3）抗否认性（Non-Repudiation）。建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 （4）可用性（Availability）。保证合法用户对信息和资源的使用不会被不正当地拒绝。 7 9.1.2 计算机硬件安全 9.1.3 计算机软件安全 计算机软件方面的安全主要分为设置安全和软件系统的安全防护措施两部分。 8 9.1.4 计算机网络安全知识 1．网络的不安全因素 （1）自然灾害、意外事故。 （2）计算机犯罪。 （3）人为错误，比如使用不当，安全意识差等。 （4）“黑客” 行为。 （5）信息丢失。 （6）电子谍报，比如信息流量分析、信息窃取等。 （7）网络协议自身缺陷缺陷，例如TCP/IP协议的安全问题等等。 9 2．网络安全的相关概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 10 9.2 计算机病毒及其预防 9.2.1 计算机病毒的概念 1、计算机病毒的定义 是人为利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。它与生物医学上的“病毒”同样有传染和破坏的特性。 11 2．计算机病毒的特点 1）  传染性 2）  隐蔽性 3）  潜伏性 4） 破坏性 5） 衍生性 6 寄生性 7 针对性 12 3．主要传播途径 1） 硬盘 2） 软盘 3） 光盘 4） 网络 13 4．病毒感染症状 5. 计算机病毒的危害 14 9.2.2 病毒的种类及预防措施 1．计算机病毒的类型 从计算机病毒设计者的意图和病毒程序对计算机系统的破坏程度来看，已发现的计算机病毒大致可分为“良性”病毒和恶性病毒两大类。 15 恶性病毒大致可分为4种 ： 操作系统病毒（Operating System Viruses） 外壳病毒（Shell Viruses） 入侵病毒（Intrusive Viruses） 源码病毒（Source Code Viruses） 后面三类病毒以攻击文件为目标，故又统称为文件型病毒。目前出现得最多的病毒是操作系统类病毒和外壳类病毒，尤以外壳类病毒最多。 2．典型病毒介绍 3．计算机病毒防治 16 9.2.3 网络黑客及其防范 1．什么是网络黑客 2．网络黑客攻击方法 3．防范措施 17 9.2.4 杀毒软件的使用 一旦检测到计算机病毒，就应该想办法将病毒立即清除，由于病毒的防治技术总是滞后于病毒的制作，所以并不是所有病毒都能马上得以清除。目前市场上的查杀毒软件有许多种，可以根据自己的需要选购。常见的杀毒软件有：瑞星，江民，金山毒霸，卡巴斯基（Kaspersky Anti-Virus），macfee，诺顿等。其中卡巴，macfee，诺顿又被誉为世界三大杀毒软件。 18 1．金山毒霸（略） 2．瑞星杀毒软件（略） 3．KV江民杀毒软件 （略） 19 9.3 信息安全基本技术 9.3.1 访问控制技术措施 1．访问控制的概念 访问控制（Access Control）是对信息系统资源进行保护的重要措施，决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。 20 2．访问控制的基本原则 访问控制机制是用来实施对资源访问加以限制的策略，这种策略把对资源的访问只限于那些被授权用户。 三个基本原则 （1）最小特权原则 （2）多人负责原则 （3）职责分离原则 2