《信息安全》PPT课件.ppt
1,本章要点计算机病毒及其防治网络安全信息安全,第九章 信息安全,2,信息安全是指确保信息的保密性、完整性和可用性,防止信息被故意的或偶然的非法授权访问、更改、破坏或使信息被非法系统辨识、控制。保密性是指保障信息仅仅被那些被授权使用的人所获取。完整性是指信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性是指保障授权使用人在需要时可以获取信息和使用信息。信息安全中人为蓄意破坏防不胜防。,9.1 概述,3,定义:指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。简言之,具有破坏作用的计算机程序或一组计算机指令。特点:破坏性。主要破坏数据和文件。网络病毒:阻塞网络、网络服务中断、整个网络系统瘫痪。 传染性。自我复制,不断扩散隐蔽性。附加在其它可执行的程序体内、 隐藏在磁盘中较隐蔽处、病毒将自己改名为系统文件名等。可触发性。,9.2 计算机病毒及其防治,4,注意: 计算机有病毒不一定意味着病毒处于活动状态。 病毒程序只要不被执行,则可以“与毒共存”。 只有先将病毒进程结束了,然后才能清除该病毒。,病毒的触发机制,5,计算机病毒的分类,6,1)蠕虫病毒消耗大量的计算机资源(CPU、内存),占用网络带宽,导致网络堵塞而使网络服务拒绝最终造成整个网络系统的瘫痪。例如:冲击波、震荡波 2)木马病毒 计算机被入侵、被控制,窃取用户的账号和密码等机密信息。 例如:QQ木马,现代的网络病毒,传染途径多 ;传播速度快 ;清除难度大 ;破坏性强。,7,病毒常见的传染途径及其防治,通过邮件附件传播 不要随便打开来历不明的邮件附件,安装插件程序,执行EXE文件,使用盗版游戏程序,通过局域网传播 例如:冲击波、振荡波病毒 解决方法:打补丁、安装防火墙,浏览恶意网页,通过U盘传播,只能注意,通过QQ传播,8,提高计算机安全性的措施,1.安装杀毒软件购买或者从网络下载杀毒软件 金山毒霸:http:/ 瑞星杀毒软件:http:/ 诺顿防毒软件:http:/ 江民杀毒软件:http:/,2. 打补丁3. “免费在线查毒”4. 手工清除,9,通过免费在线查毒先确定病毒类型,然后再下载专杀工具例如:1)从IE先进入瑞星网站HTTP:/WWW.RISING.COM.CN/,10,2) 免费在线查毒,确定病毒类型,11,3)调用专杀工具,12,手工清除-通过Internet查阅病毒的有关知识及清除方法。,例如:1)新欢乐时光(VBS.KJ)病毒 病毒特征:文件夹中存在:DESKTOP.INI、 FOLDER.HTT。 这两个文件具有隐藏属性。打开任一个文件夹,上述两个文件就自动添加到该文件夹。清除方法:搜索计算机上所有的DESKTOP.INI和FOLDER.HTT,然后将其删除。,13,1.黑客攻防技术 黑客(Hacker)一般指的是计算机网络的非法入侵者。他们大都是程序员,对计算机技术和网络技术非常精通,了解系统的漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉迷其中。黑客攻击的目的: 窃取信息、获取口令、控制中间站点、获取超级用户的访问权限等。黑客攻击步骤:,9.3 网络安全,14,密码破解 一般采用字典攻击、假登录程序和密码探测程序等来获取系统或用户的口令文件 。IP嗅探(Sniffing)与欺骗(Spoofing) 嗅探又叫网络监听,通过改变网卡的操作模式截获其他计算机的数据报文或口令。 欺骗: 即将网络上的某台计算机伪装成另一台不同的主机,系统漏洞利用系统中存在的漏洞如“缓冲区溢出”来执行黑客程序端口扫描 了解系统中哪些端口对外开放,然后利用这些端口通信来达到入侵的目的。,黑客常用的攻击方式,15,数据加密:提高数据传输的安全性。身份认证:只对确认了身份的用户给予相应的访问权 。建立完善的访问控制策略:设置入网访问权限、网络共享资源的访问权限、防火墙的安全控制等。 审计:记录与安全有关的事件,保存在日志文件以备查询。其他安全防护措施: 不随便从Internet上下载软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接,防止黑客攻击的策略,16,2. 防火墙技术 防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合,对内部网络和外部网络之间的通信进行控制,通过监测和限制跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的结构、信息和运行情况。,17,防火墙的作用过滤不安全的服务,提高企业内部网的安全控制对特殊站点的访问 一般Mail ,FTP, WWW服务能被外部访问集中化的安全管理,降低成本对网络访问进行记录和统计,18,防火墙的类型,按使用对象分: 个人防火墙 一般就是一个软件,只需进行一些简单的访问规则的设置即可实现对计算机的实时监控,允许正常的网络通信数据进出计算机,而将非授权访问拒绝 。,19,防火墙的类型,企业防火墙 一般是软件与硬件设备的组合,集成在路由器或网关等设备中。保护内部网络不受非授权访问和来自外部网络的不安全因素,如病毒的入侵、黑客的攻击等,还可以限制内部网络用户访问某些不安全站点,保护企业内部的重要数据不被外泄 。,20,个人防火墙应用举例,(1)Windows 防火墙 windows xp自带的防火墙,用于阻止未授权用户通过Internet或网络访问用户计算机。 1)Windows 防火墙的功能和局限性,21,执行“开始|控制面板|windows防火墙”“常规”选项卡:启用或关闭防火墙;“例外”选项卡:列出了当前系统允许进行网络连接访问的应用程序;添加程序:设置其他应用程序限制访问规则;添加端口:设置其他端口的限制访问规则; 编辑:对应用程序允许的网络访问地址范围进行修改;,2)Windows 防火墙的设置,22,2)Windows 防火墙的设置,23,(2)天网个人防火墙,通过IE从http:/ 免费下载安装“天网个人防火墙”产品。1) 天网个人防火墙的功能 天网个人防火墙能够根据用户设定的安全规则监控进出计算机的通信,帮助用户抵挡网络入侵和攻击,防止重要信息外泄。,24,(2)天网个人防火墙主要功能模块,“应用程序访问网络权限设置”:提供了一些常用的通信程序(如IE、Outlook Express和Windows Messenger等)的网络访问规则;“IP规则管理”:提供了许多网络访问协议和端口的通信限制规则;“安全日志”:详细记录了所有网络访问的时间、来源和类型等,有助于用户分析并了解是否存在网络异常通信,从而制定更有效的防范规则。,25,天网个人防火墙,26,应用程序规则:设置系统中的应用程序是否可以通过TCP协议(传输控制协议)和UDP协议(用户数据报协议)发送信息或提供服务以及设置TCP协议可访问的端口范围 。,27,IP规则:设置允许或禁止的对方IP地址范围,数据包发送方向、数据包协议类型、本地或对方开放的端口范围等。,28,数据加密就是将被传输的数据转换成表面上杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据。明文:没有加密的原始数据;密文:加密以后的数据;加密:把明文变换成密文的过程;解密:把密文还原成明文的过程;密钥:一般是一串数字,用于加密和解密的钥匙;,1.数据加密技术,9.4 信息安全技术,29,密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”,1)对称密钥密码体系 -密钥密码体系,数据加密技术,30,2)非对称密钥密码体系 公钥密码体系,数据加密技术,31,对称和非对称加密方式的比较,32,2. 数字签名技术 数字签名(Digital Signature):通过密码技术对电子文档形成的签名,类似现实生活中的手写签名,但数字签名并不是手写签名的数字图像化,而是加密后得到的一串数据。数字签名主要解决以下问题未经授权擅自访问网络。数据被泄漏或篡改。冒名发送数据或发送数据后抵赖。,33,3. 数字证书数字证书就是包含了用户的身份信息,由权威认证中心(CA)签发,主要用于数字签名的一个数据文件,相当于一个网上身份证。1)数字证书的内容:,2)数字证书的作用(1)用于数字签名 (2)用于保密传输,