信息安全与职业道德培训课程.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8章 信息安全与职业道德;8.1 信息系统安全概述;信息系统安全概述 ; 计算机网络安全的概念 ;计算机网络安全的重要性 成为敌对势力、不法分子的攻击目标。 存取控制、逻辑连接数量不断增加,软件 规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。 计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境,……,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。;随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统应用环境的变化而不断变化。 从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题 。;计算机网络系统面临的威胁 ; 计算网络系统面临的威胁;安全威胁的来源;威胁的具体表现形式;计算机网络系统的脆弱性;操作系统安全的脆弱性;操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限。 操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统。 操作系统的debug和wizard功能。;操作系统安排的无口令入口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用。 操作系统还有隐蔽的信道,存在着潜在的危险。 尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。;网络安全的脆弱性 ;数据库管理系统安全的脆弱性; 防火墙的局限性;其他方面的原因 ;其他有害程序 ;8.2 信息安全技术概述;计算机网络安全技术的研究内容 ;1、应用系统安全 计算机系统不受恶意程序的攻击,避免因编程不当引起的漏洞,采用开发安全的应用系统的编程方法以及安全软件工程技术。 2、数据库系统安全 数据库的安全性是指数据库系统不受到恶意侵害,或未经授权的使用与修改。一般数据库的破坏来自下列几个方面: (1)系统故障; (2)同时使用一个数据库所引起的数据的不一致; (3)人为的破坏,例如,数据被黑客非法访问,甚或破坏。 比如银行数据库内存放储户的存款金额与密码,如果被非法使用,后果不堪设想。 3、操作系统安全 操作系统的安全是整个计算机系统安全的基础,如果操作系统安全得不到保障,就不可能保障数据库安全、网络安全和应用软件安全。 威胁操作系统安全的主要问题: (1)黑客等恶意用户的破坏使系统不能正常运行或破坏系统的某些功能 (2)在多用户操作系统中,各用户程序执行过程中相互间会产生不良影响,用户之间会相互干扰。 4、硬件层安全 计算机硬件安全主要指防止硬件被非法使用、防复制、电磁辐射等。 5、计算机网络安全 ;8.3 网络安全技术;黑客的攻击包括主动攻击和被动攻击 主动攻击首先截获通讯中的信息 假冒、重放、篡改消息和拒绝服务 被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改 ; 8.3.2 防火墙技术;过滤进、出网络的数据 管理进、出网络的访问行为 封堵某些禁止的业务 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警;Date;Date;8.4 计算机病毒及其防治; 8.4.1 计算机病毒的定义; 计算机病毒概述;计算机病毒的定义;计算机病毒的发展历史;2.计算机病毒在中国的发展情况 在我国,80年代末,有关计算机病毒问题的研究和防范已成为计算机安全方面的重大课题。 1982年“黑色星期五”病毒侵入我国;1985年在国内发现更为危险的“病毒生产机”,生存能力和破坏能力极强。这类病毒有1537、CLME等。进入90年代,计算机病毒在国内的泛滥更为严重。 CIH病毒是首例攻击计算机硬件的病毒,它可攻击计算机的主板,并可造成网络的瘫痪。;3.计算机病毒发展的10个阶段 (1)DOS引导阶段 (2)DOS可执行文件阶段 (3)混合型阶段 (4)伴随型阶段 (5)多形型阶段 (6)生成器,变体机阶段 (7)网络,蠕虫阶段 (8)Windows阶段 (9)宏病毒阶段 (10)Internet阶段 ;计算机病毒的分类;; 8.4.2 计算机病毒的特点 ;计算机病毒的特点 ;计算机病毒的隐藏之处和入侵途径;现代计算机病毒的流行特征;计算机病毒的破坏行为 ; (a)引导型病毒 ;;木马;木马病毒的种类 ;盗号型。主要目标在于即时通讯软件的登录帐号和密码。 传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。 4. 网页点击类木马 网页点击类木马会恶意模拟用户点击广告等动作,在短时间内

文档评论(0)

朵朵花开 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档