新编办公自动化与高级文秘培训教程第章信息安全.pptVIP

第9章 信 息 安 全 （时间：2次课，4学时） 第一页，共三十三页。 第9章 信 息 安 全 【教学目标】： 在一个开放的办公环境中，用户随时都要面对有意或无意的安全威胁，了解一些基本的安全知识非常必要。通过学习本章内容，要求读者了解信息安全的准确概念，信息安全威胁的分类，病毒和木马的定义、特点、分类，掌握常用的信息安全防范措施，基本的信息安全常识，并牢固建立信息安全意识。 第二页，共三十三页。 第9章 信 息 安 全 【本章要点】： 掌握信息安全的概念 了解信息安全威胁的分类 掌握病毒的定义、特点和分类 了解常用的信息安全防范措施 第三页，共三十三页。 9.1 信息安全概述 9.2 信息安全防范 9.3 上机实训——下载、安装和使用免费杀毒软件 第9章 信 息 安 全 第四页，共三十三页。 9.1 信息安全概述 9.1.1 信息安全的概念 9.1.2 信息安全威胁 9.1.3 病毒与木马 第五页，共三十三页。 9.1.1 信息安全的概念 信息安全是指信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，使系统连续可靠正常地运行，信息服务不中断。信息安全一般包括如下几个目标： 保密性——保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性——保证数据的一致性，防止数据被非法用户篡改。 可用性——保证合法用户对信息和资源的使用不会被不正当地拒绝。 真实性——消息及其来源的真实性可以验证。 可控性——对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。 可审查性——对出现的网络安全问题提供调查的依据和手段。 第六页，共三十三页。 9.1.1 信息安全的概念 信息安全是一个综合的概念，是物理安全、网络安全、数据安全等的总和。信息安全必须考虑系统整体的安全性，一个环节的安全隐患就可能影响整个系统的安全。同样的道理，解决信息安全问题必须依靠综合安全策略，不可能单靠某一项措施或技术就能解决所有问题。 要想达到理想的安全状态是很不容易的(甚至是不可能的)，归根结底，还是由于信息系统的开放性和复杂性造成的。 第七页，共三十三页。 9.1.2 信息安全威胁 威胁信息安全的因素主要分为以下几类： (1) 自然或人为的灾害威胁——包括地震、海啸等自然灾害或人为造成的灾害。例如，“9.11”事件中世贸大厦被毁，令很多公司损失惨重，其中不但有有形的财产损失，也包括商业数据的损失。 (2) 系统漏洞与人为攻击——包括软硬件系统漏洞、黑客攻击和威胁、病毒和木马、垃圾邮件、流氓软件等，这是普通用户最关注的问题。 (3) 管理漏洞——信息安全从来都不是纯技术问题，管理在信息安全领域占有非常重要的地位，一个技术上非常坚固的系统加上糟糕的管理同样会不堪一击。 (4) 敌对威胁——即敌对国家或敌对势力的威胁。这种威胁可以大致划分为全面信息战和隐蔽信息战两种情况。全面信息战一旦爆发，整个国家的信息网络体系将会受到全面的攻击和破坏，而和平时期的隐蔽信息战则从来都没有停息过。例如，网络间谍通过网络窃取国家机密、招募间谍成员、散布谣言制造事端等。 第八页，共三十三页。 9.1.3 病毒与木马 病毒和木马是最令计算机用户痛恨的安全威胁，原因有三个：一是它们大多带有恶意；二是更新快、花招多，令人防不胜防；三是散布太广，遍及整个网络，令人不胜其烦。 病毒和木马本来是两种不同的技术，但现在，二者已经合二为一，很多恶意病毒都有木马功能或捆绑了木马，大多数木马也使用病毒技术传播，从这个角度讲，木马也是病毒的一种，本节统一称为病毒。 第九页，共三十三页。 9.1.3 病毒与木马 1. 病毒的定义 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中有明确的定义，即“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 2. 病毒的特点 寄生性 传染性 潜伏性 隐蔽性 破坏性 可触发性 第十页，共三十三页。 9.1.3 病毒与木马 3. 病毒的分类 按照破坏性分类可以把病毒分为良性和恶性两种。 按照寄生方式，病毒可以分为引导型病毒、文件型病毒、复合型病毒和网络蠕虫病毒等。  第十一页，共三十三页。 9.2 信息安全防范 9.2.1 安全措施 9.2.2 安全意识 第十二页，共三十三页。 9.2.1 安全措施 安装安全防护软件并及时升级 使用安全防护软件可以为系统提供基本的安全保障，是最有力的技术措施。常用的安全软件包括杀毒软件、网络防火墙和入侵检测系统。一般说来，只要能很好地使用杀毒软件和防火墙就能受