信息安全课件.pptVIP

互联网与信息平安;上网平安吗？

如果你的电脑被入侵，你觉得可能对你造成的最大危害是什么？

如何进行平安防护，防止各类攻击？

什么是平安意识？如何培养平安意识？;;

双击以下哪些文档可能引发病毒感染？;

几个生活中经常遇到的情况;使用U盘时，是否在“我的电脑”中双击翻开U盘盘符？

播放从网上下载的一个AVI格式电影，有可能中毒吗？

访问网页会中毒吗？

……;关于本课程;关于教材;公共根底认证(CommonBasaLCertification:CBC);IBM:ASCIWhite;谁更重要？;各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。对这类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作

目前常用的计算机硬磁盘已达上百G的容量，可记载大量信息，存储密度高而体积很小的磁盘在储藏传递的过程中很容易遭到窃取、篡改、伪造、销毁等不法行为的威胁。;

计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来。;据一些资料的介绍，即使磁盘已改写了12次，但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。

国外有的甚至规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准抹后重录。;对于删除和格式化的磁盘，可以利用X-waysForensics和EnCase的强大数据恢复功能，将磁盘中的数据尽可能地恢复回来。;2.通信平安;0;;3辐射平安;;假冒：指非法用户假冒合法用户身份获取敏感信息

截取：指非法用户截获通信网络的数据

篡改：指非法用户改动所截获的信息和数据;否认：通信的单方或多方事后否认曾经参与某次活动

;1．3信息平安典型事件;2.“熊猫烧香”病毒事件;;1．3．2黑客攻击事件;僵尸网络;僵尸网络案例;;网页篡改;1．3．3垃圾邮件的骚扰;1．3．3垃圾邮件的骚扰;1．3．4网络金融账户失窃案件;;1．3．5网???不良信息资源的毒害;1.4信息平安问题的根源;1.4.2方案设计的缺陷

为了实现异构网络信息系统间信息的通信，往往要牺牲一些平安机制的设置和实现，从而提出更高的网络开放性的要求。开放性与平安性正是一对相生相克的矛盾。

1.4.3系统的平安漏洞

无论是Windows，还是UNIX几乎都存在或多或少的平安漏洞，众多的各类效劳器(最典型的如微软的IIS效劳器)、测览器、数据库、一些桌面软件等都被发现存在平安隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安金问题的主要根源之一。;1.4.4人的因素

信息系统的运行是依靠人员来具体实施的，他们既是信息系统平安的主体，也是系统平安管理的对象。

1.人为的无意失误

2.人为的恶意攻击

一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；

另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

3.疏于平安方面的管理;基础安全技术;1.物理平安技术

〔1〕环境平安技术:技术标准是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的预防措施。

〔2〕设备平安找术:是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等平安的技术。主要是应对可用性的要求。如防盗、防电磁辐射。

2.根底平安技术

信息系统的各个层次都会用到的、依赖的故术，如加密技术和PKI技术等。;3．系统平安技术;Windows系列的操作系统提的平安措施包括用户、组、域和权限，文件资源，注册表，网络效劳等;UNIX/Linux操作系统提供的平安措施包括用户组、用户口令、用户权限、文件系统管理、审计等。

〔2〕数据库系统平安

数据库系统的平安技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的平安。由于数据库系统在操作系统下都是以文件形式进行管理的，因此，可以将数据库中的数据等资源作为操作系统中的普通对象对待，利用攻击操作系统的方法间接攻击数据库。;4.网络平安技术

网络的分类:局域网、城域网、广域网等。同时，我们还可以对网络本身进行分解。例如，开放系统互连0SI标准将网络分为物理层、链路层、网络层(IP层)、传输层(TCP层)、会话层、表示层和应用层7个层次。

网络平安技术，是指保护信息网络依存的网络环境的平安保障技术，通这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丧失和泄露等。最常用