第7章计算机信息安全与计算机道德.pptVIP

* 第7章计算机信息安全与计算机道德 7.1 信息安全概述 7.2 计算机病毒及防治 7.3 网络安全技术 7.4 防火墙技术 7.5 文件加密和数字签名技术 7.6 计算机道德 * 7．1信息安全概述 7.1.1 信息安全的定义 信息（Information）是通过在数据上施加某些约定而赋予这些数据的特殊含义 计算机信息安全是指计算机信息系统的硬件、软件、网络及系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠、正常地运行，信息服务不中断 保密性（Confidentiality） 完整性（Integrity） 真实性（Authenticity） 可用性（Availability） 可控性（Manageablility） * 7．1信息安全概述 7.1.2 威胁信息安全的可能因素 计算机安全分类：实体安全、信息安全、应用安全。 信息安全面临的威胁来自多方面，主要分为人为威胁和自然威胁。人为威胁又分为无意威胁和有意威胁。当前的信息安全存在的有意威胁主要表现在以下几个方面 : 非授权访问 冒充合法用户 破坏数据的完整性 干扰系统正常运行 病毒与恶意攻击及线路窃听 * 7．1信息安全概述 7.1.3 信息安全保障措施 物理安全 网络安全 数据备份 病毒防护 系统安全 事故处理、紧急响应 复查审计 设立信息安全监控制度 * 7.2 计算机病毒及防治 7.2.1 什么是计算机病毒 计算机病毒（Computer Viruses）是一种人为的特制小程序，它具有自我复制能力，能通过非授权入侵而隐藏在可执行程序和数据文件中，从而影响并破坏正常程序的执行和数据安全，通常具有相当大的破坏性。 * 7.2 计算机病毒及防治 7.2.2 计算机病毒的特性 破坏性 传染性 隐蔽性 潜伏性 可触发性 不可预见性 * 7.2 计算机病毒及防治 7.2.3 计算机病毒的分类 按照破坏性分类 良性病毒 恶性病毒 按照寄生方式分类 引导型病毒 文件型病毒 复合型病毒 * 7.2 计算机病毒及防治 7.2.4 计算机病毒传染的主要途径 通过可移动的外部存储介质传染 通过机器传染 通过网络传染 * 7.2 计算机病毒及防治 7.2.5 几种常见病毒 CIH病毒 宏病毒 邮件病毒 蠕虫病毒 冲击波病毒 木马病毒 * 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 计算机病毒的检测 下列现象可以作为检测病毒的参考： （1）程序装入时间比平时长，运行异常。 （2）有规律的发现异常信息。 （3）用户访问设备（例如打印机）时发现异常情况，如打印机不能联机或打印符号异常。 （4）磁盘空间突然变小了，或不识别磁盘设备。 （5）程序或数据神秘地丢失了，文件名不能辨认。 （6）显示器上经常出现一些莫名其妙的信息或异常显示（如白斑或圆点等）。 （7）机器经常出现死机现象或不能正常启动。 （8）发现可执行文件的大小发生变化或发现不知来源的隐藏文件。 * 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 计算机病毒的预防 人工预防 软件预防 硬件预防 管理预防 * 7.2 计算机病毒及防治 7.2.6 计算机病毒的检测与防治 3.计算机病毒的诊断与清除 清除病毒的方法通常有两种： （1）人工处理 （2）利用反病毒软件。 常用的杀毒软件有：瑞星杀毒软件、KV3000、金山毒霸、Norton杀毒软件等。 * 7.2 计算机病毒及防治 瑞星杀毒软件2006版 * 7.2 计算机病毒及防治 * 7.3 网络安全技术 7.3.1 网络安全概述 网络安全从其本质上来讲就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务能够不中断。 网络安全可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。 * 7.3 网络安全技术 7．3．2危害网络通信安全的因素 1．网络本身存在的安全缺陷 ① 因特网上的标准协议TCP/IP协议是公开的 ② 因特网上数据的传送容易被窃听和欺骗 ③ 很多基于TCP/IP的应用服务都在不同程度上存在着安全问题 ④ 许多站点在防火墙配置上无意识地扩大了访问权限 ⑤ 访问控制配置的复杂性，容易导致配置错误 2．来自人为因素和自然因素的威胁 ① 自然因素的威胁包括硬件故障、软件错误、火灾等等 ② 人为因素的威胁主要来自黑客 * 7.3 网络安全技术 7．3．3安全措施 1．用备份和镜像技术提高数据完整性 2．安装防毒软件或硬件 3．安装防火墙 4．经常作系统常规检查