信息安全-ppt课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全-ppt课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 ppt 课件
- 资源描述:
-
1、第第9 9章章 信息安全信息安全9.1 9.1 概述概述9.9. 计算机病毒及其防治计算机病毒及其防治 9.9. 网络安全网络安全 (黑客攻防、防火墙)黑客攻防、防火墙)9.9. 信息安全技术信息安全技术(加密解密、数字签名、数字证书)(加密解密、数字签名、数字证书)EmailEmailWebWebISPISP门户网站门户网站电子交易电子交易复杂程度复杂程度时间时间9.1 9.1 概述概述 Internet 变得越来越重要变得越来越重要安全问题日益突出电子商务电子商务WWWWWW站点和站点和WWWWWW服务,它提供了服务,它提供了一系列丰富的资源和服务,诸一系列丰富的资源和服务,诸如电子邮件、
2、论坛、搜索引擎、如电子邮件、论坛、搜索引擎、在线购物等在线购物等。计算机病毒举例计算机病毒举例n时间时间:1988年11月n地点地点:美国n人物人物:康乃尔大学的研究生罗伯特.莫里斯(Robert Morris)n病毒类型病毒类型:蠕虫病毒蠕虫病毒n利用的漏洞利用的漏洞:UNIX操作系统的漏洞n危害危害:造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日。n损失损失:经济损失达9600万美元。n惩罚惩罚:莫里斯于1990年1月21日被美联邦法庭宣判有罪,处以5年监禁和25万美元的罚款。 病毒芯片病毒芯片病毒芯片n1991年海湾战争期间,美国特工得知伊拉克军队的防空指
3、挥系统要从法国进口一批电脑,便将带有计带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前,将芯片上的病毒遥控激活芯片上的病毒遥控激活,使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统,导致伊军指挥系统失灵,整个防空系统随即瘫痪,完全陷入了被动挨打的境地。黑客入侵黑客非法入侵黑客非法入侵n英国电脑奇才贝文贝文,14岁就成功非法侵入英国电信公司电脑系统侵入英国电信公司电脑系统,大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境,如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美侵入美国空军指挥系统国空军指挥系统,被
4、美国中央情报局指控犯有非法入侵罪。n1998年8月21日,来自上海某著名大学的硕士研究生硕士研究生杨某,擅自非法闯入上海某大型信息平台闯入上海某大型信息平台,并盗用上网时间,他以“破坏计算机信息系统”罪被逮捕。n2003年10月甘肃省会宁县邮政局的系统维护人员系统维护人员张某,破解数道密码,进入邮政储蓄专用网络进入邮政储蓄专用网络,盗走80多万元,这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多安全漏洞。信息系统的安全信息系统的安全信息系统的安全n信息、计算机和网络信息、计算机和网络是三位一体、不可分割三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的,而信息的共享
5、、传输、发布则依赖于网络系统。n如果能够保障计算机的安全和网络系统的安全,就可以保障和实现信息的安全,因此,信息系统的安全内容包信息系统的安全内容包含了计算机安全和网络安全的内容含了计算机安全和网络安全的内容。计算机安全计算机安全网络安全网络安全信息安全信息安全7n计算机安全:计算机安全:是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。更改和泄密。n物理安全物理安全:指计算机系统设备设备受到保护,免于被破坏、丢失等。n逻辑安全逻辑安全:指保障计算机信息系统信息系统
6、的安全。n网络安全:网络安全:是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 n信息安全:信息安全:是指信息的保密性、完整性和可用性保密性、完整性和可用性的保持。 n保密性:保密性:保障信息仅仅为那些被授权使用的人所获取。n完整性完整性:保护信息及其处理方法的准确性和完整性。n可用性可用性:保障授权使用人在需要时可以获取和使用信息。8信息安全的威胁主要来自于:信息安全的威胁主要来自于:n 自然灾害的威胁自然灾害的威胁n 系统故障系统故障n 操作失误操作失误n 人为的蓄意破坏人为的蓄意破坏通过加强管理和采
7、取各种技术通过加强管理和采取各种技术手段来解决。手段来解决。对于病毒的破坏和黑客的攻击等人为对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。的蓄意破坏则需要进行综合防范。9.9.计算机病毒及其防治计算机病毒及其防治了解病毒的相关知识了解病毒的相关知识, ,具有病毒防卫意识具有病毒防卫意识病毒病毒的的定义和特点定义和特点传统病毒传统病毒: :单机单机现代病毒现代病毒: :网络网络蠕虫病毒蠕虫病毒木马病毒木马病毒 确诊病毒确诊病毒清除病毒清除病毒预防病毒预防病毒杀毒软件杀毒软件专杀工具专杀工具手工清除手工清除根据具体病毒特征根据具体病毒特征网上免费查毒网上免费查毒9.2.19.2.1
8、计算机病毒基本知识计算机病毒基本知识1.1.计算机病毒的定义及特点计算机病毒的定义及特点 定义:定义:是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码一组计算机指令或者程序代码。特点:特点:破坏性,传染性,隐蔽性,可触发性破坏性,传染性,隐蔽性,可触发性 危害危害: : 占用系统资源,破坏程序或数据,影响系统运行 注意:虽然机器上存在病毒,但只要病毒代码不被执行,那么病毒就不会起作用只要病毒代码不被执行,那么病毒就不会起作用,也就是说用户可以“与毒共舞与毒共舞”。2. 病毒的触发病毒的触发病毒病毒( (程序或一组指令程序或一组指
9、令) )病毒进程病毒进程其他文件其他文件磁盘、磁盘、U U盘等盘等其他计算机其他计算机破坏数据破坏数据消耗系统资源消耗系统资源入侵并窃取机密信息入侵并窃取机密信息 磁盘、磁盘、U U盘等外存中盘等外存中内存中内存中传染传染破坏破坏3 3计算机病毒的分类计算机病毒的分类(1 1)传统病毒)传统病毒 (单机环境下)(单机环境下)n引导型病毒引导型病毒:系统一启动时病毒就被激活。系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。n文件型病毒文件型病毒:病毒寄生在可执行程序体内:病毒寄生在可执行程序体内,只要程序被执行,病毒就被激活,并将自身驻留在内存,进行传染与破坏。如“CIHCIH病毒病毒
10、” 4月26日发作,破坏系统的BIOSBIOS。n宏病毒宏病毒:打开带有宏病毒的:打开带有宏病毒的officeoffice文档,病毒就被激活文档,病毒就被激活,并驻留在并驻留在NormalNormal模板上模板上,所有自动保存的文档都会感染上这种宏病毒,如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。n混合型病毒混合型病毒:既感染可执行文件又感染磁盘引导记录的病毒。(2 2)现代病毒(网络环境下)现代病毒(网络环境下) 特点:特点:n传染方式多:传染方式多:网页浏览、邮件收发、文件下载等n传播速度快:传播速度快:能迅速传到世界各地(通过Internet)n破坏性强:破坏性强:
11、 占用网络带宽,造成网络拥塞甚至网络系统瘫痪n清除难度大:清除难度大:涉及整个网络 蠕虫病毒蠕虫病毒 一种通过网络进行传播的恶性病毒恶性病毒特点特点:传染性、隐蔽性、破坏性传染性、隐蔽性、破坏性 实质实质: :是一种计算机程序。计算机程序。 危害:危害:通过网络不断传播自身的拷贝传播自身的拷贝, ,不仅消耗大量的本机资源,而且占用大量的网络带宽,导致网络堵塞而使网络服务拒绝,最终造成整个网络系统的瘫痪。 传播途径传播途径:系统漏洞、电子邮件、在线聊天、文件夹共享等。例如:“冲击波冲击波”病毒 利用Windows系统中的RPCRPC漏洞漏洞( (远程过程调用远程过程调用) ) 进行传染。 病毒症
12、状:病毒症状:机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进行复制粘贴,应用程序出现异常,如Word无法正常使用,上网速度变慢。 确诊办法:确诊办法: 1 1)检查)检查c:windowssystem32c:windowssystem32目录下是否存在目录下是否存在msblast.exemsblast.exe文件。文件。2 2)检查注册表)检查注册表HKEY_LOCAL_MACHINESoftwareMicrosoft1WindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMicrosoft1WindowsCurrent
13、VersionRun下是下是否存在否存在“windowswindows autoauto updateupdate”= =“msblast.exemsblast.exe“。3 3)打开任务管理器,查看是否有)打开任务管理器,查看是否有msblast.exemsblast.exe病毒进程。病毒进程。 解决办法:解决办法: 1 1)下载安装系统补丁)下载安装系统补丁 2 2)到网站下载免费的)到网站下载免费的“冲击波冲击波”病毒专杀工具病毒专杀工具 3 3)手动清除(高级用户)手动清除(高级用户) 木马病毒木马病毒 实质:实质:是一段计算机程序是一段计算机程序。木马程序由两部分组成: 客户端客户端
14、:一般由黑客控制 服务端服务端:隐藏在感染了木马的用户机器上 木马控制的基本原理:木马控制的基本原理:服务端的木马程序会在用户机器上打开一个或多个端口(用户不知情),客户端(黑客)利用这些端口来与服务端进行通信(偷偷地传输敏感数据)。 目的:目的:窃取用户机器上的账号和密码等机密信息,远程控制用户的计算机,如删除文件、修改注册表、更改系统配置等。15例如例如 :安哥病毒(安哥病毒(Backdoor.Agobot)(木马木马 + 蠕虫蠕虫) 利用系统的安全漏洞进行攻击利用系统的安全漏洞进行攻击 感染方式:感染方式:浏览恶意网页、点击某些网页链接、文件下载、打开邮件附件、运行插件程序等。 预防:预
15、防:定期更新系统、安装系统补丁、启用防火墙、安装实时安全监控软件(如360安全卫士等)。9.2.2 9.2.2 计算机病毒的防治计算机病毒的防治1. 1. 计算机病毒的预防计算机病毒的预防 八字方针: 预防为主,防治结合了解病毒进入计算机的主要途径,采取相应的预防措施:了解病毒进入计算机的主要途径,采取相应的预防措施:电子邮件的附件电子邮件的附件附件为附件为htmlhtml和和exeexe文件等文件等不要随便打开附件不要随便打开附件电子邮件服务商采取了电子邮件服务商采取了措施后这种病毒越来越少措施后这种病毒越来越少安装插件程序安装插件程序执行执行EXEEXE文件文件使用盗版游戏程序使用盗版游戏
16、程序通过局域网传播通过局域网传播如:冲击波、振荡波病毒如:冲击波、振荡波病毒解决方法:打补丁、安装防火墙解决方法:打补丁、安装防火墙浏览恶意网页浏览恶意网页通过通过U U盘传播盘传播只只能能注注意意查毒、杀毒查毒、杀毒实时监控实时监控防火墙防火墙(1 1) 安装杀毒软件安装杀毒软件 作用:检查计算机是否感染上病毒,消除已感染的部分病毒。 购买或者从网络下载杀毒软件 金山毒霸金山毒霸: 瑞星杀毒软件:瑞星杀毒软件: 诺顿防毒软件:诺顿防毒软件: 江民杀毒软件:江民杀毒软件:2. 2. 计算机病毒的清除计算机病毒的清除(2) 系统更新,打补丁系统更新,打补丁这是提高计算机安全性最有效的方法之一这是
17、提高计算机安全性最有效的方法之一 方法一:方法一:“开始开始 Windows Update”方法二:帮助系统方法二:帮助系统(3 3)免费在线查毒)免费在线查毒1 1)确诊病毒类型)确诊病毒类型2 2)调用专杀工具)调用专杀工具 例如:例如: (4 4) 手工清除手工清除 要求了解病毒的相关知识要求了解病毒的相关知识 通过通过InternetInternet查阅病毒的有关知识及清除方法查阅病毒的有关知识及清除方法例如:新欢乐时光(例如:新欢乐时光(VBS.KJVBS.KJ)病毒)病毒 特征:特征:n文件夹中存在:文件夹中存在:DESKTOP.INIDESKTOP.INI、 FOLDER.HTT
18、FOLDER.HTT 这两个文件具有这两个文件具有隐藏隐藏属性属性n打开任一个文件夹,上述两个文件就进入该文件夹打开任一个文件夹,上述两个文件就进入该文件夹清除方法:清除方法: 搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后,然后删除。9.9. 网络安全技术网络安全技术 以概念为主,了解黑客攻击的大概过程以概念为主,了解黑客攻击的大概过程 了解防火墙的基本概念及其作用了解防火墙的基本概念及其作用 金山防火墙金山防火墙 瑞星防火墙瑞星防火墙Windows自带的防火墙自带的防火墙 信息收集信息收集探测分析系统探测分析系统实施攻击实施攻击2. 2. 防火墙技术防火墙技术什么是防火墙
19、什么是防火墙防火墙的作用防火墙的作用常用防火墙常用防火墙1. 1. 黑客攻击技术黑客攻击技术9.3.1 9.3.1 黑客的攻防黑客的攻防n黑客(黑客(HackerHacker):):一般指的是计算机网络的非法入侵者计算机网络的非法入侵者,他们大都是程序员,对计算机技术和网络技术非常精通,了解了解系统的漏洞及其原因所在系统的漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉迷其中。n黑客攻击的目的黑客攻击的目的n获取超级用户的访问权限获取超级用户的访问权限n窃取机密信息(如帐户和口令)窃取机密信息(如帐户和口令)n控制用户的计算机控制用户的计算机n破坏系统破坏系统1. 1. 黑客的攻击方式
展开阅读全文