07年计算机基础课信息系统安全与社会责任.pptVIP

信息系统安全概述 目前状况下，“信息安全吗？” 简单问题：若想让E-mail内容不为旁人所知，能否做到？ 复杂问题：网上购物，涉及高金额，敢为之否？ 信息系统安全指的是保护计算机信息系统中的资源免受毁坏、替换、盗窃或丢失等 信息系统安全威胁 自然灾害、系统故障、操作失误 、人为的蓄意破坏 本章主要内容 10.1 计算机病毒及其防治 10.2 网络安全技术 10.3 信息安全技术(选学) 10.4 网络社会责任与计算机职业道理规范 10.1 计算机病毒及其防治10.1.1 计算机病毒基本知识 几乎所有上网用户都经历过“病毒”袭扰的痛苦和烦恼： 刚才还好端端的机器突然“瘫痪”了； 好不容易在键盘上敲打了几个小时输入的文稿顷刻之间没有了； 程序正运行在关键时刻系统莫名其妙地重新启动 …… 计算机系统中经常发生的这些恶作剧，其罪魁祸首就是计算机病毒。 计算机病毒的定义及特点 计算机病毒:破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码 计算机病毒的特点 破坏性: 最主要的特点 传染性： 隐蔽性： 可触发性： 计算机病毒的分类 传统单机病毒 引导型病毒 文件型病毒 宏病毒 混合型病毒 现代网络病毒 蠕虫病毒 木马病毒 10.1.2 计算机病毒的防治 计算机病毒的预防 安装实时监控的杀毒软件，定期更新病毒库 经常运行Windows Update，安装操作系统的补丁程序 安装防火墙工具 使用其它工具:瑞星卡卡上网安全助手，360卫士等结合杀毒软件使用 …… 计算机病毒的清除 使用杀毒软件 使用专杀工具 手动清除病毒 10.2 网络安全技术10.2.1 黑客攻防技术 黑客（Hacker）一般指的是计算机网络的非法入侵者 1．黑客的攻击步骤 信息收集 通常利用相关的网络协议或实用程序来收集 探测分析系统的安全弱点 实施攻击 2．黑客的攻击方式 密码破解 IP嗅探（Sniffing）与欺骗(Spoofing) 系统漏洞 端口扫描 3.防止黑客攻击的策略 10.2.2防火墙技术  1.防火墙概述 2 .防火墙的主要类型 防火墙的主要类型 10.4 网络社会责任与计算机职业道德规范10.4.1 网络道德建设 处理好以下几个关系： 虚拟空间与现实空间的关系 网络道德与传统道德的关系 个人隐私与社会监督 信息共享与信息所有 10.4.2 国家有关计算机安全的法律法规和软件知识产权 国家有关计算机安全的法律法规 软件知识产权 定义： 公民应做到的 购买正版软件 * 下一页 上一页 停止放映 * 第十章 信息系统 安全与社会责任 计算机病毒代码进入内存后才能传染和破坏 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制。 数据加密 身份验证 建立完善的访问控制策略 审计 其他安全措施 对系统的数据、文件、口令和控制信息等 对用户身份的正确识别与检验 设置入网访问权限、网络共享资源的访问权限、目录安全等级控制 记录系统中和安全有关的事件,保留日志文件 安装具有实时检测、拦截和查找黑客攻击程序用的工具软件，做好系统的数据备份工作，及时安装系统的补丁程序 防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 将局域网络放置于防火墙之后可以有效阻止来自外界的攻击。 包过滤防火墙 在网络层对数据包进行分析、选择和过滤。 应用代理防火墙 网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。 状态检测防火墙 在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此作为依据决定对该数据包是接受还是拒绝 。