信息安全课件.pptVIP

第 十 章 信 息 安 全 ;第10章 信息平安;10.1 信息平安概述;10.1 某些方面信息平安概述;10.1.1 信息平安意识 ;2．掌握信息平安的根本要素和惯例 信息平安包含四大要素：技术、制度、流程和人。适宜的标准、完善的程序、优秀的执行团队，是一个企业单位信息化平安的重要保证。技术只是根底保证，技术不等于全部，很多问题不是装一个防火墙或者一个杀毒软件就能解决的。制定完善的平安制度很重要，而如何执行这个制度更为重要。如下信息平安公式能清楚地描述出他们之间关系： 信息平安＝先进技术＋防患意识＋完美流程＋严格制度＋优秀执行团队＋法律保证 ;10.1.1 信息平安意识;3．清楚可能面临的威胁和风险 1〕 人为攻击 人为攻击是指通过攻击系统的弱点，以便到达破坏、 欺骗、窃取数据等目的，使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到损害，造成经济上和政治上不可估量的损失。 人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的，但它仍会使信息受到严峻破坏。恶意攻击是有目的的破坏。 恶意攻击又分为被动攻击和主动攻击两种。 ;10.1.1 信息平安意识;10.1.1 信息平安意识;一些有代表性的软件平安漏洞;4．养成良好的平安习惯 ;10.1.2 网络礼仪与道德 ;2. 网络的开展对道德的影响;3. 网络信息平安对网络道德提出新的要求;4. 加强网络道德建设对维护网络信息平安有着积极的作用;10.1.3 计算机犯罪 ;1. 计算机犯罪的特点;2. 计算机犯罪的手段;3. 网络黑客;黑客行为特征表现形式;10.1.4 常见信息平安技术;密码技术;双钥加密;密码技术;2. 防火墙技术;3. 虚拟专用网〔VPN〕技术;4．病毒与反病毒技术;5. 其他平安与保密技术; 数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其平安性至关重要，关系到企业兴替、国家平安。因此，如何有效地保证数据库系统的平安，完成数据的保密性、完整性和有效性，已经成为业界人士探究研究的重要课题之一。 ;10.2 计算机病毒;10.2 计算机病毒;10.2.1 病毒的定义与特点;10.2.1 病毒的定义与特点;10.2.2 病毒的传播途径;10.2.3 病毒的分类;10.2.4 几种常见的计算机病毒; 木马病毒因古希腊特洛伊战争中著名的“木马计〞而得名，其前缀是Trojan，黑客病毒的前缀一般为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程操作。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行操作。现在这两种类型都越来越趋向于整合了。 木马病毒的传播方法主要有两种：一种是通过E-mail，操作端将木马程序以附件的形式夹在邮件中发送出去，收信人只要翻开附件系统就会感染木马；另一种是软件下载，一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装。 对于木马病毒防范措施主要有：用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意翻开。; “熊猫烧香〞其实是一种蠕虫病毒的变种，是蠕虫和木马的结合体，而且是经过屡次变种而来的。由于中毒电脑的可执行文件会出现“熊猫烧香〞图标，所以被称为“熊猫烧香〞病毒。用户电脑中毒后可能会出现蓝屏、一再重启以及系统硬盘中数据文件被破坏、扫瞄器会莫名其妙地开启或关闭等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内全部计算机系统，最终导致企业局域网瘫痪，无法正常使用。;熊猫病毒;4.脚本病毒;5.宏病毒; 预防计算机病毒，应该从治理和技术两方面进行。 1〕从治理上预防病毒 计算机病毒的传染是通过肯定途径来完成的，为此必须重视制定措施、法规，加强职业道德教育，不得传播更不能制造病毒。其它，还应采取一些有效方法来预防和抑制病毒的传染。;从治理上预防病毒; 从技术上对病毒的预防有硬件爱护和软件预防两种方法。 任何计算机病毒对系统的入侵都是利用RAM提供的自由空间及操作系统所提供的相应的中断功能来到达传染的目的，因此，可以通过增加硬件设备来爱护系统，此硬件设备既能监视RAM中的常驻程序，又能阻挡对外存储器的异常写操作，这样就能完成预防计算机病毒的目的。; 2〕从技术上预防病毒;10.2.6 病毒的去除;