信息安全课件.ppt

1、主讲教师主讲教师: 孙孙 夫夫 雄雄信息与安全工程学院信息与安全工程学院2010年年9月月l作者：国家反计算机入侵和防病毒研究中作者：国家反计算机入侵和防病毒研究中心组编；张奎亭，单蓉胜，罗诗尧编著心组编；张奎亭，单蓉胜，罗诗尧编著l出出 版版 社：电子工业出版社社：电子工业出版社l当当 当当 价：￥价：￥31.20上网安全吗？上网安全吗？如果你的电脑被入侵，你觉得可能对你如果你的电脑被入侵，你觉得可能对你造成的最大危害是什么？造成的最大危害是什么？如何进行安全防护，避免各类攻击？如何进行安全防护，避免各类攻击？什么是安全意识？如何培养安全意识？什么是安全意识？如何培养安全意识？双击以下哪些文

2、档可能引发病毒感染？双击以下哪些文档可能引发病毒感染？几个生活中经常遇到的情况几个生活中经常遇到的情况自己使用数码相机拍了几张隐私相片，突然自己使用数码相机拍了几张隐私相片，突然有同学或朋友需要借用数码相机，怎么办？有同学或朋友需要借用数码相机，怎么办？自己自己U盘中保存着一份隐私（机密）文件，同盘中保存着一份隐私（机密）文件，同时也有一些公开文件。现在在外面急着打印时也有一些公开文件。现在在外面急着打印某份公开文件，怎么办？某份公开文件，怎么办？在与朋友视频聊天结束之后，是否拔掉摄像在与朋友视频聊天结束之后，是否拔掉摄像头或扭转方向？头或扭转方向？自己想下载某个显自己想下载某个显IP的的QQ

3、软件版本，但不知软件版本，但不知道具体下载位置，怎么办？道具体下载位置，怎么办？使用使用U盘时，是否在盘时，是否在“我的电脑我的电脑”中双击打开中双击打开U盘盘符？盘盘符？播放从网上下载的一个播放从网上下载的一个AVI格式电影，有可能格式电影，有可能中毒吗？中毒吗？访问网页会中毒吗？访问网页会中毒吗？l课程名称：课程名称：互联网与信息安全互联网与信息安全l课程编号：课程编号：B1380010 B1380010 l学时与学分：学时与学分：3232学时，学时，2 2学分学分l考核方式：考查考核方式：考查l先修课程：先修课程：计算机应用基础计算机应用基础l适用专业：全校通识课程。适用专业：全校通识课

4、程。 l课程教学目标：课程教学目标：学完此课程后，对学完此课程后，对windows系统会有系统会有较全面的认识，通过学习提高个人对信较全面的认识，通过学习提高个人对信息安全威胁的防护意识和技能。息安全威胁的防护意识和技能。 l上机要求：上机要求：上机是本课程必不可少的组成部分，上机时上机是本课程必不可少的组成部分，上机时数与授课时数为数与授课时数为1：1。通过实践建立感性知。通过实践建立感性知识，加深对教学内容的理解非常有用识，加深对教学内容的理解非常有用-星期五星期五晚上晚上7：00-8：30，文波，文波2楼楼- 3楼。楼。教材：教材：信息安全之个人防护信息安全之个人防护，国家，国家反计算机

5、入侵和防病毒研究中心反计算机入侵和防病毒研究中心 组编组编INSPC认证的信息安全公共基础教程认证的信息安全公共基础教程-信信息网络安全专业人员认证培训体系息网络安全专业人员认证培训体系(Information Network Security Professional Certification)（简称（简称INSPC）认证对象：高中认证对象：高中( (含中专含中专) )以上学历，使用以上学历，使用PCPC进行办进行办公、学习和生活娱乐的个人电脑用户；专业人员进公、学习和生活娱乐的个人电脑用户；专业人员进阶认证的基础。阶认证的基础。认证目标：认证目标：普及信息安全基本知识和政策法规，提高信息

6、网络安全普及信息安全基本知识和政策法规，提高信息网络安全防范意识；防范意识；形成个人电脑操作良好规范，提高电脑使用效率；形成个人电脑操作良好规范，提高电脑使用效率；掌握个人电脑安全防护技能，防止病毒、木马等恶意程掌握个人电脑安全防护技能，防止病毒、木马等恶意程序对系统的破坏；序对系统的破坏；掌握个人电脑网络安全防范技能。防止常见的网络攻击掌握个人电脑网络安全防范技能。防止常见的网络攻击手段对系统的侵害；手段对系统的侵害；掌握系统和用户数据备份技能，保护个人电脑用尸数据掌握系统和用户数据备份技能，保护个人电脑用尸数据安全。安全。第第1章章 信息安全概述，介绍了信息资产、信息安全概述，介绍了信息资

7、产、信息安全基本概念以个人防护为重点，概信息安全基本概念以个人防护为重点，概述了作为普通用户应该从形成良好的计算述了作为普通用户应该从形成良好的计算机使用操作规范、增强安全防范意识等方机使用操作规范、增强安全防范意识等方面提高防护能力。面提高防护能力。 第第 2章章 Windows XP系统基本安全，包括系统基本安全，包括系统的启动、登录、账户管理、默认安装系统的启动、登录、账户管理、默认安装服务、系统优化等内容服务、系统优化等内容;第第3章章 Windows XP系统文件安全。系统文件安全。第第4章章 Windows XP系统数据安全。系统数据安全。第第5章章 Windows XP系统高阶安

8、全，如进程系统高阶安全，如进程管理，日志审计操作，网络故障查错和安全管理，日志审计操作，网络故障查错和安全模板的配置和管理。模板的配置和管理。第第6章章 Internet上网安全上网安全第第7章章 Internet网络应用安全网络应用安全第第8章章 计算机木马防范计算机木马防范第第9章章 计算机病毒防范计算机病毒防范第第10章章 计算机远程管理计算机远程管理师生沟通渠道：师生沟通渠道：打开打开Internet ExplorerInternet ExplorerIEIE浏览器浏览器双击该图双击该图标标单击该图单击该图标标鼠标左键单击该鼠标左键单击该连接图标连接图标用户名：学号用户名：学号密码：学

9、号密码：学号点击点击“登陆登陆”按钮按钮鼠标左键单击鼠标左键单击”课课程文档程文档”鼠标左键单击鼠标左键单击”作作业业 ”鼠标左键单击鼠标左键单击”讨讨论板论板”虚拟机：虚拟机：安装一个虚拟机软件安装一个虚拟机软件VMware，虚拟机上，虚拟机上的操作系统，可以通过网卡和实际的操的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。虚拟与真实环境下的两台计算机一样。虚拟机操作系统的界面。机操作系统的界面。lVMWare的常用的是两种联网方式：的常用的是两种联网方式：l（1）Used Bridged networkin

10、gl虚拟机操作系统的虚拟机操作系统的IP地址可设置成与主机操作系统地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机作系统，虚拟机的操作系统也可访问网络内其他机器。器。l（2）User network address translation（NAT）l实现主机的操作系统与虚拟机上的操作系统的双向实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作访问。但网络内其他机

11、器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的系统，虚拟机可通过主机操作系统的NAT协议访问协议访问网络内其他机器。网络内其他机器。l一般来说，一般来说，Bridged方式最方便好用，因为这种连接方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。方式将使虚拟机就好像是一台独立的计算机一样。本章目标：本章目标：l信息资产的价值和特点信息资产的价值和特点l信息安全的基本概念和属性信息安全的基本概念和属性l提高对信息安全重要性的认识提高对信息安全重要性的认识l了解信息安全技术体系结构、管理标准了解信息安全技术体系结构、管理标准及相关法律法规及相关法律法规l信息与能源、

12、物质并列为人类社会活动的信息与能源、物质并列为人类社会活动的三大要素，现代社会、人类进步的突出标三大要素，现代社会、人类进步的突出标志之一就是对信息的表达、加工以及传播志之一就是对信息的表达、加工以及传播手段的不断革新。手段的不断革新。 l信息系统的安全性如果不能得到保证，将信息系统的安全性如果不能得到保证，将大大制约信息化的深度发展，同时也将威大大制约信息化的深度发展，同时也将威胁到国家的政治、经济、军事、文化和社胁到国家的政治、经济、军事、文化和社会生活的备个万面，影响社会的稳定、和会生活的备个万面，影响社会的稳定、和谐发展。谐发展。l 从广义上讲，信息是任何一个事物的运从广义上讲，信息是

13、任何一个事物的运动状态以及运动状态形式的变化，它是动状态以及运动状态形式的变化，它是一种客观存在。一种客观存在。l 狭义的信息的含义是指信息接受主体所狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。感觉到并能理解的东西。l ISO 13335ISO 13335信息技术安全管理指南信息技术安全管理指南定定义：信息是通过在数据上施加某此约定义：信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无而赋予这此数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在形的，借助于信息媒体以多种形式存在和传播，同时。信息也是一种重要资产，和传播，同时。信息也是一种重要资产，具有价值，需

14、要保护。具有价值，需要保护。分类分类示例示例 数据数据存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、系统文档、运行管理规程、计划，报告，用户手册等系统文档、运行管理规程、计划，报告，用户手册等软件软件应用软件、系统软件，开发工具和资源库等应用软件、系统软件，开发工具和资源库等硬件硬件计算机硬件，路由器，交换机，硬件防火墙，程控交换机，布线，备份存储计算机硬件，路由器，交换机，硬件防火墙，程控交换机，布线，备份存储设备等设备等服务服务操作系统，操作系统，WWW,SMTP,POP3,FTP,MRPII,DNS,呼

15、叫中心，内部文件服务，呼叫中心，内部文件服务，网络连接，网络隔离保护，网络管理，网络安全保障，入侵监控及各种业务网络连接，网络隔离保护，网络管理，网络安全保障，入侵监控及各种业务生产应用等生产应用等文档文档纸质的各种文件，传真。电报。财务报告，发展计划等纸质的各种文件，传真。电报。财务报告，发展计划等设备设备电源，空调，保险柜，文件柜，门禁，消防设备等电源，空调，保险柜，文件柜，门禁，消防设备等人员人员各级雇员和雇主，合同方雇员等各级雇员和雇主，合同方雇员等其他其他企业形象，客户关系等企业形象，客户关系等l不论数据的形式是什么，不论是文字、不论数据的形式是什么，不论是文字、数字、图形（像）和声

16、音等，在计算机数字、图形（像）和声音等，在计算机中都转换成二进制符号中都转换成二进制符号0和和1来保存来保存和处理。和处理。n1.1.信息与接受对象以及要达到的目的有关信息与接受对象以及要达到的目的有关. .n2.2.信息的价值与接受信息的对象有关。信息的价值与接受信息的对象有关。n3 3信息有多种多样的传递手段。信息有多种多样的传递手段。n4 4信息在使用中不仅不会被消耗掉，还可以信息在使用中不仅不会被消耗掉，还可以加以复制，这就为信息资源的共享创造了条件。加以复制，这就为信息资源的共享创造了条件。p 信息安全和其保护的信息对象有关。本质是信息安全和其保护的信息对象有关。本质是在信息的安全期

17、内保证其在传输或静态存放在信息的安全期内保证其在传输或静态存放时不被非授权用户非法访问。但允许授权用时不被非授权用户非法访问。但允许授权用户访问。户访问。p 1.1.物理安全物理安全IBM: ASCI White8 192个个 CPU 最大平均速度最大平均速度 7.304 TF (1012)超级计算机超级计算机谁更重要？谁更重要？l各种信息的处理也越来越依赖于各类磁介质各种信息的处理也越来越依赖于各类磁介质载体以电脑、磁盘、声像制品为主的磁介质载体以电脑、磁盘、声像制品为主的磁介质载体已成为信息化社会中主流的信息载体。载体已成为信息化社会中主流的信息载体。对这类新型载体的再认识和管理是做好新形

18、对这类新型载体的再认识和管理是做好新形势下保密工作的一项重要工作势下保密工作的一项重要工作l目前常用的计算机硬磁盘已达上百目前常用的计算机硬磁盘已达上百G G的容量，的容量，可记载大量信息，存储密度高而体积很小的可记载大量信息，存储密度高而体积很小的磁盘在储备传递的过程中很容易遭到窃取、磁盘在储备传递的过程中很容易遭到窃取、篡改、伪造、销毁等不法行为的威胁。篡改、伪造、销毁等不法行为的威胁。磁盘管理磁盘管理 计算机磁盘属于磁介质，所有磁介质都存计算机磁盘属于磁介质，所有磁介质都存在剩磁效应的问题，保存在磁介质中的信在剩磁效应的问题，保存在磁介质中的信息会使磁介质不同程度地永久性磁化，所息会使磁

19、介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹以磁介质上记载的信息在一定程度上是抹除不净的，使用高灵敏度的磁头和放大器除不净的，使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提可以将已抹除信息的磁盘上的原有信息提取出来。取出来。l据一些资料的介绍，即使磁盘已改写了据一些资料的介绍，即使磁盘已改写了1212次，但第一次写入的信息仍有可能复原出次，但第一次写入的信息仍有可能复原出来。这使涉密和重要磁介质的管理，废弃来。这使涉密和重要磁介质的管理，废弃磁介质的处理，都成为很重要的问题。磁介质的处理，都成为很重要的问题。l国外国外有的甚至规定记录绝密信息资料的磁有的甚至

20、规定记录绝密信息资料的磁盘只准用一次，不用时就必须销毁，不准盘只准用一次，不用时就必须销毁，不准抹后重录。抹后重录。l对于删除和格式化的磁盘，可以利用对于删除和格式化的磁盘，可以利用X-ways Forensics 和和EnCase的强大数据恢的强大数据恢复功能，将磁盘中的数据尽可能地恢复复功能，将磁盘中的数据尽可能地恢复回来。回来。消息在传输过程中被截获，那么消息中消息在传输过程中被截获，那么消息中的信息就可能被敌人知道。的信息就可能被敌人知道。其解决方法采用通信安全措施。其解决方法采用通信安全措施。Julius Julius CaesarCaesar发明了恺撒密码，这种密码可以发明了恺撒密

21、码，这种密码可以传递即使截获也无法读出的消息。传递即使截获也无法读出的消息。010011100数字信号数字信号模拟信号模拟信号信号可以描述为数字，也可以描述为文字、信号可以描述为数字，也可以描述为文字、图形、音响等图形、音响等在电学中具有两种稳定状态以代表在电学中具有两种稳定状态以代表0 0和和1 1的东的东西很多。如：电压的高和低，开关的开和关，西很多。如：电压的高和低，开关的开和关，脉冲的有和无，晶体管的导通和截止等等。脉冲的有和无，晶体管的导通和截止等等。l人机界面不能使用密码，而只能使用通用的人机界面不能使用密码，而只能使用通用的信息表示方法，如显示器显示、打印机打印信息表示方法，如显

22、示器显示、打印机打印信息等。信息等。l信息网络系统的输入和输出端设备总是必有信息网络系统的输入和输出端设备总是必有的，事实证明这此设备的，事实证明这此设备( (系统系统) )电磁泄露造成电磁泄露造成的信息泄露十分严重。的信息泄露十分严重。 美国国防部在美国国防部在19851985年正式提出了可信计算系统评估年正式提出了可信计算系统评估标准标准(TCSEC(TCSEC，也被称为橙皮书，也被称为橙皮书) )。橙皮书按照下列。橙皮书按照下列级别定义了计算机系统。级别定义了计算机系统。类别类别级别级别名称名称主要特征主要特征D DD D低级保护低级保护没有安全保护没有安全保护C CC1C1自主安全保护

23、自主安全保护自主存储控制自主存储控制C2C2受控存储控制受控存储控制单独的可查性，安全标识单独的可查性，安全标识B BB1B1标识的安全保护标识的安全保护强制存取控制，安全标识强制存取控制，安全标识B2B2结构化保护结构化保护面向安全的体系结构，较好的抗渗透面向安全的体系结构，较好的抗渗透能力能力B3B3安全区域安全区域存取监控、高抗渗透能力存取监控、高抗渗透能力A AA A验证设计验证设计形式化的最高级描述和验证形式化的最高级描述和验证1985年美国可信计算机系统评估准则（TCSEC）1991年欧洲信息技术安全性评估准则（ITSEC）1993年加拿大可信计算机产品评估准则(CTCPEC)19

24、93年美国联邦准则（TCSEC）1996年年国际通用准国际通用准则（则（CC）1999年年国际标准国际标准（ISO15408） 图图1-2 信息安全测评标准发展信息安全测评标准发展我国于我国于2001年年3月正式颁布了月正式颁布了GB/T 18336-2001信息技术信息技术 安全技术安全技术 信息技术安全性评估准则信息技术安全性评估准则(等同等同于于ISO/IEC15408:1999)。计算机相互连接形成网络时，就会出现计算机相互连接形成网络时，就会出现新的安全问题，而且原有的问题也会以新的安全问题，而且原有的问题也会以不同的方式出现。不同的方式出现。比如信息系统联网之后，对信息的威胁比如信

25、息系统联网之后，对信息的威胁就增加了来自网络更大范围的黑客攻击就增加了来自网络更大范围的黑客攻击间翻，网络病毒的传播和破坏也不同于间翻，网络病毒的传播和破坏也不同于单机模式。单机模式。网络中，我如何能相信你l信息安全是一个复合的问趣，上述的安全问题综信息安全是一个复合的问趣，上述的安全问题综合在一起就构成了信息安全。在考虑信息安全的合在一起就构成了信息安全。在考虑信息安全的保护方案中，必须综合考虑物理、通信传输、辐保护方案中，必须综合考虑物理、通信传输、辐射、计算机系统和网络安全的问题。射、计算机系统和网络安全的问题。l定义定义: :信息安全是为数据处理系统建立和采用的信息安全是为数据处理系统

26、建立和采用的技术和管理的安全保护，保护计算机硬件、软件技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和和数据不因偶然和恶意的原因遭到破坏、更改和泄露。泄露。l信息安全的保护对象信息安全的保护对象: :包括了计算机硬件、软件包括了计算机硬件、软件和数据。和数据。l信息安全的目标信息安全的目标: :信息资产被泄露意味着保密性信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。可用性三

27、个基本属性是信息安全的最终目标。l实现信息安全目标的途径实现信息安全目标的途径: : 技术措施和管理措施。技术措施和管理措施。信息安全信息安全 保密性保密性 Confidentiality完整性完整性 可用性可用性Integrity Availabilityl1 1保密性保密性: : 确保信息在存储、使用、传输过程确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体。中不会泄露给非授权的用户或者实体。l2 2完整性完整性: : 确保信息在存储、使用、传输过程确保信息在存储、使用、传输过程中不被非授权用户篡改中不被非授权用户篡改; ;防止授权用户对信息进防止授权用户对信息进行不恰当的篡

28、改行不恰当的篡改; ;保证信息的内外一致性。保证信息的内外一致性。l3 3可用性可用性: : 确保授权用户或者实体对于信息及确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源。且及时地访问信息及资源。假冒：指非法用户假冒合法用户身份获取敏感信息截取：指非法用户截获通信网络的数据篡改：指非法用户改动所截获的信息和数据否认：通信的单方或多方事后否认曾经参与某次活动l1 1CIHCIH病毒事件病毒事件lCIHCIH病毒是由台湾一位名叫陈盈豪的青年编写病毒是由台湾一位名叫陈盈豪的青年编写lCIHCIH病毒破坏了主板病

29、毒破坏了主板BIOSBIOS的数据，使计算机无法的数据，使计算机无法正常开机正常开机, ,并且并且CIHCIH病毒还破坏硬盘数据。从病毒还破坏硬盘数据。从19991999年的年的4 4月月Z6Z6日开始，日开始，4 4月月2626日成为日成为 一个令电一个令电脑用户头痛又恐慌的日子，因为在那一天脑用户头痛又恐慌的日子，因为在那一天CIHCIH病病毒在全球全面发作，据媒体报道，全球有超过毒在全球全面发作，据媒体报道，全球有超过600O600O万台电脑被破坏，随后的万台电脑被破坏，随后的20002000年年4 4月月2626日，日，CIHCIH又在全球大爆发，累计造成的损失超过又在全球大爆发，累计

30、造成的损失超过1010亿亿美元。美元。l“熊猫烧香熊猫烧香”病毒是在病毒是在20062006年底大范围爆发的年底大范围爆发的网络蠕虫病毒，网络蠕虫病毒，李俊，武汉新洲区人，李俊，武汉新洲区人，25 25 岁，岁，中专中专水泥工艺专业水泥工艺专业 ；l终止大量的反病毒软件和防火墙软件进程终止大量的反病毒软件和防火墙软件进程，l病毒会删除扩展名为病毒会删除扩展名为ghogho的文件，使用户无法使的文件，使用户无法使用用ghostghost软件恢复操作系统。软件恢复操作系统。 熊猫烧香熊猫烧香 搜索硬搜索硬盘中的盘中的.exe.exe可执行文件并感染可执行文件并感染, ,感染后的文件图感染后的文件图

31、标变成标变成 熊猫烧香熊猫烧香 图案图案。l20052005年，国家计算机网络应急技术处理协调中年，国家计算机网络应急技术处理协调中心（心（CNCERT/CCCNCERT/CC）发现超过）发现超过50005000个节点规模的僵个节点规模的僵尸网络有尸网络有143143个，其中最大的单个僵尸网络节点个，其中最大的单个僵尸网络节点超过超过1515万个。万个。l20052005年境外合作年境外合作CERTCERT组织发现一个超过组织发现一个超过120120万个万个节点的僵尸网络，节点的僵尸网络，其中我国被控制的其中我国被控制的IPIP数量达到数量达到2929万个。万个。由于由于 僵尸程序僵尸程序 一

32、般通过即时通讯、一般通过即时通讯、网络聊天等渠道传播，而网络聊天在网民的活动网络聊天等渠道传播，而网络聊天在网民的活动中占有非常重要的地位，因此特别值得所有人重中占有非常重要的地位，因此特别值得所有人重视。视。被告人徐赞，男，被告人徐赞，男，1978年年4月月9日出生，日出生，回族，河北省迁安市人，中技文回族，河北省迁安市人，中技文 ，唐钢，唐钢设备机动处加工分厂工人设备机动处加工分厂工人 利用利用QQ尾巴等程序在互联网上传播其编尾巴等程序在互联网上传播其编写的写的ipxsrv.exe程序，先后植入程序，先后植入40000余台余台计算机，形成计算机，形成Bot Net僵尸网络。僵尸网络。 判处

33、有期徒刑一年零六个月判处有期徒刑一年零六个月 l电子邮件发送容易、成本低，电子邮件发送容易、成本低， 普及面大，从而普及面大，从而带来高额利润，而且难于追查来源，此为垃圾邮带来高额利润，而且难于追查来源，此为垃圾邮件盛行的根本原因。而病毒、木马、蠕虫的泛滥件盛行的根本原因。而病毒、木马、蠕虫的泛滥又是垃圾邮件发送者的天堂。又是垃圾邮件发送者的天堂。l据统计，全球据统计，全球60%60%以上的垃圾邮件都是通过特洛以上的垃圾邮件都是通过特洛伊木马、蠕虫和病毒控制的电脑发送的。因此，伊木马、蠕虫和病毒控制的电脑发送的。因此，如果以传统的封如果以传统的封IPIP的方法来抵制垃圾邮件，不知的方法来抵制垃

34、圾邮件，不知道会有多少服务器和终端被封掉。道会有多少服务器和终端被封掉。l我国我国互联网电子邮件服务管埋办法互联网电子邮件服务管埋办法中规定，中规定，“对于有商业目的并可从垃圾邮件中获的违法收对于有商业目的并可从垃圾邮件中获的违法收入的，则可最高处以入的，则可最高处以3 3万元的罚款。万元的罚款。”l日本的日本的反垃圾邮件法反垃圾邮件法规定规定“任何违反该法的任何违反该法的企业最高可罚款企业最高可罚款256256万关元，个人可判处最高两万关元，个人可判处最高两年的有期徒刑年的有期徒刑”。l韩国韩国促进信息通信网利用以及信息保护等修正促进信息通信网利用以及信息保护等修正法案法案规定。规定。 凡是

35、对青少年发送成人广告性质凡是对青少年发送成人广告性质 电子邮件者，将被判处最高两年徒刑或电子邮件者，将被判处最高两年徒刑或10001000万万韩元罚款。韩元罚款。, ,l 金融信息化使金融机构金融信息化使金融机构( (如银行、证券公司如银行、证券公司) )能能够打破时空的限制，在任何时间、任何地点为顾够打破时空的限制，在任何时间、任何地点为顾客提供金融服务，它一万面给用户提供不便捷的客提供金融服务，它一万面给用户提供不便捷的服务，但另一方面，由于其安全性的隐患。犹如服务，但另一方面，由于其安全性的隐患。犹如打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至。打开了潘多拉魔盒，各种麻烦甚至灾难接踊而至。

36、l据其据其20062006中国网上银行调查报告中国网上银行调查报告显示，目显示，目前国内网上银行用户数量接近前国内网上银行用户数量接近40004000万，为万，为20052005年的两倍。但是，受年的两倍。但是，受 网银大盗网银大盗 影响，高达影响，高达61%61%的网民不敢使用网上银行。的网民不敢使用网上银行。l 网络暴力、色情、赌博等不良信息与服务，被网络暴力、色情、赌博等不良信息与服务，被称为称为 网络毒品网络毒品 。有些网民的辨别能力和控制能。有些网民的辨别能力和控制能力较差，往往在不知不觉中成为力较差，往往在不知不觉中成为 污染污染 对象，沦对象，沦为为 电子鸦片吸食者电子鸦片吸食者

37、 。许多网民尤其是青少年染。许多网民尤其是青少年染上了上了 网络成瘾症网络成瘾症 ，在网络上毫无节制地花费时，在网络上毫无节制地花费时间、精力和金钱，由此对其身心健康和成长成才间、精力和金钱，由此对其身心健康和成长成才造成了严重损害。造成了严重损害。 网毒猛于虎网毒猛于虎 ，并非是危言耸，并非是危言耸听。听。l1.1.物理安全问题物理安全问题l 物理安全是其他安全的基础。不能保障物理安物理安全是其他安全的基础。不能保障物理安全，其他的安全就无从谈起。全，其他的安全就无从谈起。l1)1)物理设备的存放位置，防盗和访问控制措施物理设备的存放位置，防盗和访问控制措施. .l2)2)物理设备的环境安全

38、威胁物理设备的环境安全威胁, ,做好防火、防静电、做好防火、防静电、防雷击等防护措施。防雷击等防护措施。 l3)3)防电磁泄露，屏蔽是防电磁泄露的有效措施，防电磁泄露，屏蔽是防电磁泄露的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽。l1.4.2 1.4.2 方案设计的缺陷方案设计的缺陷l为了实现异构网络信息系统间信息的通信，往往要为了实现异构网络信息系统间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性与安全性正是一对相生网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。

39、相克的矛盾。l1.4.3 1.4.3 系统的安全漏洞系统的安全漏洞l无论是无论是WindowsWindows，还是，还是UNIXUNIX几乎都存在或多或少的安几乎都存在或多或少的安全漏洞，众多的各类服务器全漏洞，众多的各类服务器( (最典型的如微软的最典型的如微软的IISIIS服务器服务器) )、测览器、数据库、一些桌面软件等都被发、测览器、数据库、一些桌面软件等都被发现存在安全隐患。可以说任问一个软件系统都可能现存在安全隐患。可以说任问一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是信息系统安金问题的主要根因而存在

40、漏洞，这也是信息系统安金问题的主要根源之一。源之一。 l1.4.4 1.4.4 人的因素人的因素l信息系统的运行是依靠人员来具体实施的，信息系统的运行是依靠人员来具体实施的，他们既是信息系统安全的主体，也是系统安他们既是信息系统安全的主体，也是系统安全管理的对象。全管理的对象。l1.1.人为的无意失误人为的无意失误l2.2.人为的恶意攻击人为的恶意攻击一种是主动攻击，它以各种方式有选择地破坏信一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重

41、要机的情况下，进行截获、窃取、破译以获得重要机密信息。密信息。 l3.3.疏于安全方面的管理疏于安全方面的管理基础安全技术基础安全技术基础安全技术基础安全技术基础安全技术基础安全技术应用安全技术应用安全技术网络安全技术网络安全技术系统安全技术系统安全技术物理安全技术物理安全技术 图图1-7 信息安全技术体系结构信息安全技术体系结构 1.5 信息安全技术体系结构信息安全技术体系结构 1.1.物理安全技术物理安全技术l（1 1）环境安全技术）环境安全技术: :技术规范是对场地和机房的技术规范是对场地和机房的约束，强调对于地震、水灾、火灾等自然灾害的约束，强调对于地震、水灾、火灾等自然灾害的预防措施

42、。预防措施。l（2 2）设备安全找术）设备安全找术: : 是指保障构成信息网络的是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是应对本身以及其存储介质等安全的技术。主要是应对可用性的要求。如防盗、防电磁辐射。可用性的要求。如防盗、防电磁辐射。 2. 2.基础安全技术基础安全技术l信息系统的各个层次都会用到的、依赖的故术，信息系统的各个层次都会用到的、依赖的故术，如加密技术和如加密技术和PKIPKI技术等。技术等。l （1 1）操作系统安全）操作系统安全l一是操作系统的自身安全，包括硬件安全机制和一是

43、操作系统的自身安全，包括硬件安全机制和软件安全机制软件安全机制; ;二是操作系统提供给用庐和上层二是操作系统提供给用庐和上层应用的安全措施。应用的安全措施。硬件安全硬件安全机制机制存储保护存储保护运行保护运行保护I/OI/O保护保护软件安全软件安全机制机制标识与鉴标识与鉴别别存取控制存取控制最小特权最小特权原则原则可信通路可信通路审计审计安全管理安全管理机制机制口令管理口令管理权限管理权限管理服务原则服务原则系统升级系统升级备份与恢备份与恢复复l Windows Windows系列的操作系统提的安全措施包括用户、系列的操作系统提的安全措施包括用户、组、域和权限，文件资源，注册表，网络服务组、域

44、和权限，文件资源，注册表，网络服务等等;UNIX/Linux;UNIX/Linux操作系统提供的安全措施包括用户操作系统提供的安全措施包括用户组、用户口令、用户权限、文件系统管理、审计等。组、用户口令、用户权限、文件系统管理、审计等。l（2 2）数据库系统安全）数据库系统安全l 数据库系统的安全技术目的是保证数据库能够正数据库系统的安全技术目的是保证数据库能够正确地操作数据，实现数据读写、存储的安全。由于确地操作数据，实现数据读写、存储的安全。由于数据库系统在操作系统下都是以文件形式进行管理数据库系统在操作系统下都是以文件形式进行管理的，因此，可以将数据库中的数据等资源作为操作的，因此，可以将

45、数据库中的数据等资源作为操作系统中的普通对象对待，利用攻击操作系统的方法系统中的普通对象对待，利用攻击操作系统的方法间接攻击数据库。间接攻击数据库。l 4. 4. 网络安全技术网络安全技术l网络的分类网络的分类: :局域网、城域网、广域网等。同时，局域网、城域网、广域网等。同时，我们还可以对网络本身进行分解。例如，开放系统我们还可以对网络本身进行分解。例如，开放系统互连互连0SI0SI标准将网络分为物理层、链路层、网络层标准将网络分为物理层、链路层、网络层 (IP(IP层层) )、传输层、传输层(TCP(TCP层层) )、会话层、表示层和应用、会话层、表示层和应用层层7 7个层次。个层次。l网

46、络安全技术，是指保护信息网络依存的网络环境网络安全技术，是指保护信息网络依存的网络环境的安全保障技术，通这些技术的部署和实施，确保的安全保障技术，通这些技术的部署和实施，确保经过网络传输和交换的数据不会被增加、修改、丢经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、拒绝服务攻击等。入侵检测、漏洞扫描、拒绝服务攻击等。l 5.5.应用安全技术应用安全技术l任何信息网络存在的目的都是为某些对象提供服务，任何信息网络存在的目的都是为某些对象提供服务，我们常常把它们称为应用，如电子邮件我们常常把它们

47、称为应用，如电子邮件FTPFTPHTTPHTTP等。等。l应用安全技术是指以保护特定应用为目的安全技术，应用安全技术是指以保护特定应用为目的安全技术，如反垃圾邮件技术、网页防篡改技术内容过滤技如反垃圾邮件技术、网页防篡改技术内容过滤技术等术等。l1.5.2 1.5.2 信息安全管理信息安全管理l1.5.3 1.5.3 信息安全法律法规信息安全法律法规l1.6 1.6 信息安全个人防护信息安全个人防护l1.6.1 1.6.1 形成良好的计算机操作规范形成良好的计算机操作规范1.1.关于日常使用维护关于日常使用维护2.2.自己的文件数据不要存放在系统盘上自己的文件数据不要存放在系统盘上3 3保证操

48、作系统时最新的保证操作系统时最新的 4 4保持杀毒软件是最新的保持杀毒软件是最新的 5.5.备份自己的重要文件备份自己的重要文件6 6避免避免IEIE刘览器被更改刘览器被更改l1.6.2 1.6.2 谨防谨防 网络钓鱼网络钓鱼 欺骗欺骗 网络钓鱼网络钓鱼 是通过建立假冒网站或发送含是通过建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，网上证券或其他电子商务用户的账户密码，来窃取用户资金来窃取用户资金。1.1.网络钓鱼的常用手段网络钓鱼的常用手段（1 1）通过电子邮件，以虚假信息引诱用户）通过电子邮件，以虚假信息引

49、诱用户中圈套中圈套（2)2)建立假冒网上银行、网上证券网站，建立假冒网上银行、网上证券网站，骗取用户账号密码骗取用户账号密码l1.1.网络钓鱼的常用手段网络钓鱼的常用手段通过电子邮件，以虚假信息引诱用户中圈通过电子邮件，以虚假信息引诱用户中圈套套建立假冒网上银行、网上证券网站，骗取建立假冒网上银行、网上证券网站，骗取用户账号密码用户账号密码利用虚假的电子商务进行诈骗利用虚假的电子商务进行诈骗利用木马和黑客技术等手段窃取用户信息利用木马和黑客技术等手段窃取用户信息利用用户弱口令等漏洞破解、猜测用户账利用用户弱口令等漏洞破解、猜测用户账号和密码号和密码l2 2 网络钓鱼网络钓鱼 防范措施防范措施针

50、对电子邮件欺诈，提高警惕不要轻易打针对电子邮件欺诈，提高警惕不要轻易打开和听信开和听信针对假冒网上银行、网上证券网站的情况，针对假冒网上银行、网上证券网站的情况，一是核对网址，看是否与真正网址一致一是核对网址，看是否与真正网址一致; ;二是选妥和保管好密码二是选妥和保管好密码; ;三是做好交易记三是做好交易记录录虚假电子商务信息虚假电子商务信息, ,提高警惕提高警惕不要有侥不要有侥幸心理或贪欲幸心理或贪欲l一一是安装防火墙和防病毒软件，并经常升级是安装防火墙和防病毒软件，并经常升级; ;l二二、系统打补丁，堵塞软件漏洞系统打补丁，堵塞软件漏洞l三三、禁止测览器运行禁止测览器运行JavaSchp