129058235661875000第9章信息安全.pptx

第9章 信息安全;;　计算机病毒;病毒芯片;黑客非法入侵;信息安全的威胁主要来自于 自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏;计算机安全;网络安全;9.２计算机安全（计算机病毒及其防治）;1．计算机病毒的定义、特点及危害 计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 主要特点：破坏性，传染性，隐蔽性，可触发性 主要危害: 占用系统资源，破坏程序或数据，影响系统运行 注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“与毒共舞”。;一组固化到主板ROM芯片中的程序，保存了计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统启动自举程序。 ;（2）现代病毒（网络环境下） 特点： 传染方式多：网页浏览、邮件收发、文件下载等 传播速度快：能迅速传到世界各地（通过Internet） 破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪 清除难度大：涉及整个网络; 现代病毒（网络环境下） １）蠕虫病毒： 　　　1988年11月美国康奈尔大学的学生Robert Morris（罗伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台计算机停机，蠕虫病毒开始现身于网络。 利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序 ，这样不仅消耗了大量的本机资源，而且大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。 ;; 现代病毒（网络环境下） 2）木马病毒：实质是一段计算机程序，木马程序由两部分组成，客户端（一般由黑客控制）和服务端（隐藏在感染了木马的用户机器上），服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信，这样黑客就可以窃取用户机器上的账号和密码等机密信息，甚至可以远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。 例如 :安哥病毒（Backdoor.Agobot）(木马 + 蠕虫) 利用系统的安全漏洞进行攻击 危害：造成计算机无法进行复制、粘贴等操作，无法正常使用如Office和IE浏览器等软件，并且大量浪费系统资源，使系统速度变慢甚至死机，该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息。 预防：更新系统、安装系统补丁;提高计算机安全性的措施;2. 打补丁 这是提高计算机安全性最有效的方法之一 方法一：“开始 ｜所有程序 | Windows Update” 方法二：帮助系统 ;3. 免费在线查毒;4. 手工清除;病毒的预防： 预防为主，防治结合;9.３ 网络安全技术;1. 黑客的攻防 黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。 黑客攻击目的 获取超级用户的访问权限 窃取机密信息（如帐户和口令） 控制用户的计算机 破坏系统;端口是信息流入计算机时经过的入口，如Web服务是通过80号端口，收发电子邮件是通过110号端口，那么在计算机上打开一个端口就好象在防火墙上刺穿了一个洞。;防止黑客攻击的策略 1）数据加密：提高了数据传输的安全性。 2）身份认证：只对确认了身份的用户给予相应的访问权限 。 3）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访问权限、目录安全等级控制等。 4）端口保护：不随便打开计算机的端口。 5）审计：记录与安全有关的事件，保存在日志文件以备查询。 6）路由器：屏蔽内部网络的结构和地址。 7）其他安全防护措施： 不随便从Internet上下载软件 不运行来历不明的软件 不随便打开陌生人发来的邮件附件 不随意去点击具有欺骗诱惑性的网页超级链接 ;2. 防火墙技术 防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。 ;Windows 防火墙 可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。 Windows防火墙的功能:;; 数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。 明文:没有加密的原始数据； 密文:加密以后的数据； 加密:把明文变换成密