第9章计算机信息安全new.pptVIP

第九章 9.1 信息安全概述 9.1 信息安全概述 9.1 信息安全概述 9.2 黑客手段及防范 9.2 黑客手段及防范 9.2 黑客手段及防范 9.2 黑客手段及防范 9.2 黑客手段及防范 9.3 计算机病毒及其防治 9.3 计算机病毒及其防治 9.3 计算机病毒及其防治 9.3 计算机病毒及其防治 9.3 计算机病毒及其防治 9.3 计算机病毒及其防治 9.4 信息安全方面道德和法律 相关法律法规 * * 大学计算机基础—第九章 * 计算机信息安全 主要内容 9.1 信息安全概述 9.2 黑客手段及防范 9.3 计算机病毒及其防治 9.4 信息安全方面道德和法律 一、信息安全概念 信息安全： 数据（信息）的安全 信息系统的安全 基本属性： 完整性 可用性 保密性 可控性 可靠性 不可抵赖性 二、信息安全面临的主要威胁 天灾人祸造成的威胁 物理介质造成的威胁 系统漏洞造成的威胁 黑客的恶意攻击 计算机病毒是计算机安全中很难根治的 主要威胁之一 三、信息安全的基本措施 安全立法 安全管理 安全技术措施 黑客源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员 是指一群在网络上，能为所欲为，俱有破坏力，神秘的网络高手 黑客分为以下几种类型： 好奇型 恶作剧型 隐密型 定时炸弹型 重磅炸弹型 一、黑客攻击常用方法 黑客的攻击步骤 信息收集 通常利用相关的网络协议或实用程序来收集 探测分析系统的安全弱点 实施攻击 黑客的攻击方式 1、密码破解 2、欺骗 3、系统漏洞 4、放置特洛伊木马 5、电子邮件攻击 6、网络监听 防治黑客攻击的策略 数据加密 --保护系统的数据、文件、口令和控制信息等 身份验证 --对用户身份的正确识别与检验 建立完善的访问控制策略 --设置入网访问权限、网络共享资源的访问权限、目录安全等级控制 审计 --记录系统中和安全有关的事件,保留日志文件 其他安全措施 --安装具有实时检测、拦截和查找黑客攻击程序用的工具软件，做好系统的数据备份工作，及时安装系统的补丁程序 二、防火墙技术 防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。 防火墙的主要类型 包过滤防火墙 在网络层对数据包进行分析、选择和过滤 应用代理防火墙 网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。 状态检测防火墙 在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此作为依据决定对该数据包是接受还是拒绝 。 一、 计算机病毒基本知识 计算机病毒的定义 破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒代码进入内存后才能传染和破坏 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制 计算机病毒的特点 破坏性 传染性 隐蔽性 可触发性 一、 计算机病毒基本知识 --病毒的传播途径 不可移动的计算机硬件设备 移动存储设备 计算机网络 一、 计算机病毒基本知识 --根据网络病毒破坏机制的不同，分为两类： 蠕虫病毒 --蠕虫病毒以计算机为载体，以网络为攻击对象，利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动地启动病毒程序 --消耗本机资源，浪费网络带宽，造成系统瘫痪 木马病毒 --一般通过电子邮件、及时通信工具和恶意网页等方式感染用户的计算机，多数都是利用了操作系统中存在的漏洞。 一、 计算机病毒基本知识 --计算机病毒的危害： 对计算机信息的破坏 占用磁盘空间 抢占系统资源 给用户带来严重的心理压力 一、 计算机病毒基本知识 --计算机病毒的危害： 计算机启动速度很慢。 内存无原因丢失。 经常无故死机。 磁盘文件无原因变长。 磁盘读写的时间变长。 出现莫名其妙的信息。 程序运行出现不合理的结果。 二、 计算机病毒的防治 计算机病毒的预防 病毒防治的关键是做好预防工作 计算机病毒的清除 使用杀毒软件 --常用的杀毒软件有 金山毒霸（） 瑞星杀毒软件（） 诺顿防毒软件（） 江民杀毒软件（） 使用专杀工具 手动清除病毒 计算机软件是人类知识、智慧和创造性劳动的结晶，软件产业是知识和资金密集型的新兴产业 知识产权的概念 知识产权又称为智力成果产权和智慧财产权，是指对智力活动创造的精神财富所享有的