信息技术 第一册（五年制高职）课件 任务 2.4 给网络加上防护.pptx

给网络加上防护认识网络信息安全《信息技术》主题2：网络应用与安全

信息安全的含义01

1.信息安全含义信息安全，ISO（国际标准化组织）定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

1.信息安全含义信息安全是一门涉及计算机技术、网络技术、通信技术、密码学、数据库技术等多种学科的综合性学科。

信息安全的基本要素02

2.信息安全的基本要素

信息安全保护等级03

3.信息安全保护等级

给网络加上防护信息安全主要威胁及防御技术《信息技术》主题2：网络应用与安全

信息安全的主要威胁01

1.信息安全的主要威胁威胁含义非授权访问指非法用户侵入到系统，从而窃取信息的行为窃听指非法用户截获通信网络中的数据行为否认通信实体否认已经发生的行为篡改非法用户对信息进行修改后，再发送给接收方拒绝服务非法用户通过某种方法使系统响应变慢甚至瘫痪，阻止合法用户获得服务病毒或者木马病毒或者木马造成的信息损坏或者泄露人为因素授权人因故意或者疏忽导致的信息泄露

影响信息安全的主要因素02

2.影响信息安全的主要因素影响信息安全的因素很多，归纳起来主要有以下几点：（1）开放的网络环境（2）系统漏洞（3）网络协议的缺陷（4）人为因素

常见的信息安全防御技术03

3.常见的信息安全防御技术常见技术应用领域身份认证技术用来确定用户或者设备身份的合法性，典型的手段有用户名口令、身份识别、PKI证书和生物认证等。加解密技术在传输过程或存储过程中进行信息数据的加解密，典型的加密体制可采用对称加密和非对称加密。边界防护技术防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的特殊网络互连设备，典型的设备有防火墙和入侵检测设备。访问控制技术保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略，规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以权限控制。主机加固技术操作系统或者数据库的实现会不可避免地出现某些漏洞，从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护，提高系统的抗攻击能力。安全审计技术包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保管理的安全。检测监控技术对信息网络中的流量或应用内容进行检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。病毒防范技术通过安装杀毒软件，实时监控计算机系统，对计算机病毒进行查杀，阻止病毒危害计算机系统。

给网络加上防护查杀计算机病毒《信息技术》主题2：网络应用与安全

计算机病毒的定义01

1.计算机病毒的定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

与生物病毒不同，计算机病毒不是天然存在的，它是编写的一组计算机指令或者程序代码，不会传染人，对人体没有任何伤害。计算机病毒通过某种途径潜伏在计算机的存储介质或者程序中，当达到某种条件时便激活，并可以进行自我复制，感染其他计算机程序，对计算机资源进行破坏。1.计算机病毒的定义

计算机病毒的特点02

2.计算机病毒的特点（1）破坏性（2）传染性（3）潜伏性（4）隐蔽性（5）可触发性（6）不可预见性

计算机病毒的类型03

3.计算机病毒的类型（1）根据病毒存在介质分类病毒类型感染方式网络病毒通过计算机网络传播感染网络中的可执行文件。文件病毒感染计算机中的文件（如COM、EXE、DOC文件等）。引导型病毒感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。多型病毒（文件和引导型）感染文件和引导扇区两种目标。

3.计算机病毒的类型（2）根据算法分类病毒类型感染方式伴随型病毒病毒根据算法产生EXE文件的伴随体，如XCOPY.exe的伴随体是XCOPY.com。当系统加载EXE文件时，优先执行伴随体，再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播，不改变文件和资料信息，一般除内存外不占用其他资源。寄生型病毒除了伴随体和蠕虫型病毒，其他病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播。

3.计算机病毒的类型（3）其它分类根据破坏程序分为良性病毒和恶性病毒。根据传染方式分为引导性病毒、文件型病毒、混合型病毒和宏病毒。

常见的计算机病毒04

4.常见的计算机病毒病毒类型感染方式系统病毒例如：CIH病毒等蠕虫病毒例如：冲击波（