有关计算机安全.pptVIP

有关计算机安全 通常有关计算机安全的几个方面 硬件安全 硬件故障 数据存储装置 计算机配件安全，机箱打开报警装置 软件安全 系统软件，操作系统、数据库等 应用软件，专门的软件，财务软件等 文件系统 信息安全 计算机中数据 数据灾难的恢复 网络 网络病毒 恶意程序 系统漏洞 硬件方面 温度 过高容易死机 计算机中的风扇，应常检查 开机密码 登陆操作系统密码 开机密码 通常是开机时按Del健，进入BIOS，来设置系统开机密码 开关机注意事项 顺序，开机：先外设，后主机，关机相反 其他，灰尘、电源稳定性等 软件方面 使用环境不同对安全性的要求不同，办公，家庭，重要部门 主要威胁来自病毒 系统软件 系统软件（安全设置相当复杂） 操作系统，需要经常使用WindowsUpdate升级 进入操作系统时需密码 为每个账号设置密码，尤其是管理员账号 注意密码安全，使用复杂些的密码 使用NTFS文件系统 安装杀毒软件，定期升级病毒库并查杀病毒 文件系统介绍 NTFS：微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。 NTFS是以簇为单位来存储数据文件，但NTFS中簇的大小并不依赖于磁盘或分区的大小。 簇尺寸的缩小不但降低了磁盘空间的浪费，还减少了产生磁盘碎片的可能。 NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。 NTFS下保护文件、文件夹安全 使用权限控制方式加密防止文件被其他人调用或查看。设置方法简介： 以系统管理员身份登录 使用鼠标右键单击需要加密的文件夹，选择“属性”，切换到“安全”选项卡 在“用户或组名称”项中设置允许访问的用户自己。删除其他的所有用户 保存设置退出 此后，其他用户将不能访问该文件夹 如何转换成NTFS分区 安装操作系统时选择文件格式为NTFS（推荐） 使用软件将FAT或FAT32转换成NTFS（Windows下有convert.exe，或PartMagic） 应用软件 常用软件：word, Excel 等 重要文件设置密码保护 专用软件： 如财务软件，需要设定用户权限，管理员密码不能泄漏 重要数据必须进行备份 备份的方法 Windows自带的备份软件，XP下系统迁移工具 使用压缩软件如WinRAR, WinZIP等 使用GHOST对分区或整个硬盘备份 网络安全 威胁的来源 恶意攻击 安全缺陷 软件漏洞 结构隐患 网络安全 典型的攻击 拒绝接受服务（DOS）； 否定，某用户可能否认发送或接收某一事务处理或信息； 冒充，当攻击者冒充合法用户访问网络时，会给网络环境造成威胁； 修改； 重复播发； 窃听(网络监听) ； 病毒侵害等 黑客攻击的基本武器 扫描器(Scanner) 嗅探器（sniffer） 口令攻击器 特洛伊木马 邮件炸弹（E-mail bomb） 病毒等 网络安全 主要介绍两个方面 网络病毒 恶意软件 网络病毒 目前流行的网络病毒从类型上分主要有木马病毒和蠕虫病毒。 木马病毒实际上是一种后门程序，他常常潜伏在操作系统中监视用户的各种操作，窃取用户帐号和密码。 蠕虫病毒是一种更先进的病毒，他可以通过多种方式进行传播，有些是利用操作系统和应用程序的漏洞主动进行攻击。 按照网络病毒的传播途径划分可分为邮件型病毒和漏洞性病毒。 邮件病毒是通过电子邮件进行传播的，病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒，当然有的邮件性病毒利用的是浏览器的漏洞来实现。 黑客破坏攻击的常用入侵方法 (1)口令入侵： 意思就是用一些软件解开已经得到但被人加密的口令文档，不过许多黑客已大量采用一种可以饶开或屏蔽口令保护的程序来删除密码数据，跳过密码检测，更改密码结果，强行进入网络系统。对于那些可以揭开或屏蔽口令保护的程序通常被称为“Crack”。由于这些软件的广为流传，使得入侵电脑网络系统有时变得相当简单，一般不需要很深入了解系统的内部结构。 (4)E-mail技术 黑客有时也会以E-mail形式向用户寄发轰炸信息，由于一般情况下用户收到的E-mail都含有发件人的地址，那么自然也可以根据发件人的地址追查黑客。黑客们自有高招，他们根本不采用普通的E-mail系统，而是利用匿名E-mail传递系统给用户寄发E-mail，从这种E-mail中是无法获得黑客的真实地址的，因E-mail传递系统是一种可以隐匿发件人邮件地址的计算机服务系统。 (5)利用系统漏洞 操作系统是一个复杂庞大的软软件，有时因为程序员的疏忽或软 杓粕系氖 螅 赡芑崃粝乱恍┞涠 啪褪俏颐浅Ｋ档腂UG，从而成为黑客进入网络的一个后门 以上知识黑客们入侵的很小一部分手段，而现今的世界各地的黑客正以飞快的速度创造出更新的入侵手段！ (2