《《信息安全》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《信息安全》PPT課件.ppt（33頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、1,,,本章要點 計算機病毒及其防治 網(wǎng)絡安全 信息安全,第九章 信息安全,2,信息安全是指確保信息的保密性、完整性和可用性，防止信息被故意的或偶然的非法授權(quán)訪問、更改、破壞或使信息被非法系統(tǒng)辨識、控制。 保密性是指保障信息僅僅被那些被授權(quán)使用的人所獲取。 完整性是指信息在生成、傳輸、存儲和使用過程中不應發(fā)生人為或非人為的非授權(quán)篡改。 可用性是指保障授權(quán)使用人在需要時可以獲取信息和使用信息。 信息安全中人為蓄意破壞防不勝防。,,9.1 概述,3,定義：指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。簡言之，具有破壞作用的計算機

2、程序或一組計算機指令。 特點： 破壞性。主要破壞數(shù)據(jù)和文件。網(wǎng)絡病毒：阻塞網(wǎng)絡、網(wǎng)絡服務中斷、整個網(wǎng)絡系統(tǒng)癱瘓。 傳染性。自我復制，不斷擴散 隱蔽性。附加在其它可執(zhí)行的程序體內(nèi)、 隱藏在磁盤中較隱蔽處、病毒將自己改名為系統(tǒng)文件名等。 可觸發(fā)性。,9.2 計算機病毒及其防治,4,注意： 計算機有病毒不一定意味著病毒處于活動狀態(tài)。 病毒程序只要不被執(zhí)行，則可以“與毒共存”。 只有先將病毒進程結(jié)束了，然后才能清除該病毒。,病毒的觸發(fā)機制,5,計算機病毒的分類,,6,1）蠕蟲病毒 消耗大量的計算機資源（CPU、內(nèi)存），占用網(wǎng)絡帶寬，導致網(wǎng)絡堵塞而使網(wǎng)絡服務拒絕最終造成整個網(wǎng)絡系統(tǒng)的癱瘓。例如：沖擊波、

3、震蕩波 2）木馬病毒 計算機被入侵、被控制，竊取用戶的賬號和密碼等機密信息。 例如：QQ木馬,現(xiàn)代的網(wǎng)絡病毒,傳染途徑多 ；傳播速度快 ；清除難度大 ；破壞性強。,7,病毒常見的傳染途徑及其防治,,通過郵件附件傳播 不要隨便打開來歷不明的郵件附件,安裝插件程序,執(zhí)行EXE文件,,使用盜版游戲程序,,,,通過局域網(wǎng)傳播 例如：沖擊波、振蕩波病毒 解決方法：打補丁、安裝防火墻,瀏覽惡意網(wǎng)頁,,,通過U盤傳播,只能注意,,,,通過QQ傳播,8,提高計算機安全性的措施,1.安裝殺毒軟件 購買或者從網(wǎng)絡下載殺毒軟件 金山毒霸： 瑞星殺毒軟件： 諾頓防毒軟件： 江民殺毒軟件：,2. 打補丁 3.

4、“免費在線查毒” 4. 手工清除,9,通過免費在線查毒先確定病毒類型，然后再下載專殺工具 例如：1）從IE先進入瑞星網(wǎng)站HTTP://WWW.RISING.COM.CN/,,,10,2） 免費在線查毒，確定病毒類型,11,3）調(diào)用專殺工具,12,手工清除-通過Internet查閱病毒的有關知識及清除方法。,例如：1）新歡樂時光（VBS.KJ）病毒 病毒特征： 文件夾中存在：DESKTOP.INI、 FOLDER.HTT。 這兩個文件具有隱藏屬性。 打開任一個文件夾，上述兩個文件就自動添加到該文件夾。 清除方法： 搜索計算機上所有的DESKTOP.INI和FOLDER.HTT，然后將其刪除。,1

5、3,1.黑客攻防技術 黑客（Hacker）一般指的是計算機網(wǎng)絡的非法入侵者。他們大都是程序員，對計算機技術和網(wǎng)絡技術非常精通，了解系統(tǒng)的漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉迷其中。 黑客攻擊的目的： 竊取信息、獲取口令、 控制中間站點、獲取超級用戶的訪問權(quán)限等。 黑客攻擊步驟：,9.3 網(wǎng)絡安全,14,密碼破解 一般采用字典攻擊、假登錄程序和密碼探測程序等來獲取系統(tǒng)或用戶的口令文件 。 IP嗅探（Sniffing）與欺騙(Spoofing) 嗅探又叫網(wǎng)絡監(jiān)聽，通過改變網(wǎng)卡的操作模式截獲其他計算機的數(shù)據(jù)報文或口令。 欺騙: 即將網(wǎng)絡上的某臺計算機偽裝成另一臺不同的主機，

6、系統(tǒng)漏洞 利用系統(tǒng)中存在的漏洞如“緩沖區(qū)溢出”來執(zhí)行黑客程序 端口掃描 了解系統(tǒng)中哪些端口對外開放，然后利用這些端口通信來達到入侵的目的。,黑客常用的攻擊方式,15,數(shù)據(jù)加密：提高數(shù)據(jù)傳輸?shù)陌踩浴?身份認證：只對確認了身份的用戶給予相應的訪問權(quán) 。 建立完善的訪問控制策略：設置入網(wǎng)訪問權(quán)限、網(wǎng)絡共享資源的訪問權(quán)限、防火墻的安全控制等。 審計：記錄與安全有關的事件，保存在日志文件以備查詢。 其他安全防護措施： 不隨便從Internet上下載軟件 不運行來歷不明的軟件 不隨便打開陌生人發(fā)來的郵件附件 不隨意去點擊具有欺騙誘惑性的網(wǎng)頁超級鏈接,防止黑客攻擊的策略,16,2. 防火墻技術 防火墻是設

7、置在被保護的內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的軟件和硬件設備的組合，對內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信進行控制，通過監(jiān)測和限制跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的結(jié)構(gòu)、信息和運行情況。,,17,防火墻的作用 過濾不安全的服務,提高企業(yè)內(nèi)部網(wǎng)的安全 控制對特殊站點的訪問 一般Mail ,FTP, WWW服務能被外部訪問 集中化的安全管理，降低成本 對網(wǎng)絡訪問進行記錄和統(tǒng)計,,18,防火墻的類型,,按使用對象分： 個人防火墻 一般就是一個軟件，只需進行一些簡單的訪問規(guī)則的設置即可實現(xiàn)對計算機的實時監(jiān)控，允許正常的網(wǎng)絡通信數(shù)據(jù)進出計算機，而將非授權(quán)訪問拒絕 。,19,防火墻的類型,,企業(yè)防火墻 一般

8、是軟件與硬件設備的組合，集成在路由器或網(wǎng)關等設備中。保護內(nèi)部網(wǎng)絡不受非授權(quán)訪問和來自外部網(wǎng)絡的不安全因素，如病毒的入侵、黑客的攻擊等，還可以限制內(nèi)部網(wǎng)絡用戶訪問某些不安全站點，保護企業(yè)內(nèi)部的重要數(shù)據(jù)不被外泄 。,20,個人防火墻應用舉例,（1）Windows 防火墻 windows xp自帶的防火墻,用于阻止未授權(quán)用戶通過Internet或網(wǎng)絡訪問用戶計算機。 1）Windows 防火墻的功能和局限性,21,執(zhí)行“開始|控制面板|windows防火墻” “常規(guī)”選項卡：啟用或關閉防火墻； “例外”選項卡：列出了當前系統(tǒng)允許進行網(wǎng)絡連接訪問的應用程序； 添加程序：設置其他應用程序限制訪問規(guī)則；

9、 添加端口：設置其他端口的限制訪問規(guī)則； 編輯：對應用程序允許的網(wǎng)絡訪問地址范圍進行修改；,2）Windows 防火墻的設置,22,2）Windows 防火墻的設置,23,（2）天網(wǎng)個人防火墻,,通過IE從 免費下載安裝“天網(wǎng)個人防火墻”產(chǎn)品。 1） 天網(wǎng)個人防火墻的功能 天網(wǎng)個人防火墻能夠根據(jù)用戶設定的安全規(guī)則監(jiān)控進出計算機的通信，幫助用戶抵擋網(wǎng)絡入侵和攻擊，防止重要信息外泄。,24,（2）天網(wǎng)個人防火墻主要功能模塊,,“應用程序訪問網(wǎng)絡權(quán)限設置”：提供了一些常用的通信程序（如IE、Outlook Express和Windows Messenger等）的網(wǎng)絡訪問規(guī)則； “IP規(guī)則管理”：

10、提供了許多網(wǎng)絡訪問協(xié)議和端口的通信限制規(guī)則； “安全日志”：詳細記錄了所有網(wǎng)絡訪問的時間、來源和類型等，有助于用戶分析并了解是否存在網(wǎng)絡異常通信，從而制定更有效的防范規(guī)則。,25,天網(wǎng)個人防火墻,26,應用程序規(guī)則：設置系統(tǒng)中的應用程序是否可以通過TCP協(xié)議（傳輸控制協(xié)議）和UDP協(xié)議（用戶數(shù)據(jù)報協(xié)議）發(fā)送信息或提供服務以及設置TCP協(xié)議可訪問的端口范圍 。,27,IP規(guī)則：設置允許或禁止的對方IP地址范圍，數(shù)據(jù)包發(fā)送方向、數(shù)據(jù)包協(xié)議類型、本地或?qū)Ψ介_放的端口范圍等。,28,數(shù)據(jù)加密就是將被傳輸?shù)臄?shù)據(jù)轉(zhuǎn)換成表面上雜亂無章的數(shù)據(jù)，合法的接收者通過逆變換可以恢復成原來的數(shù)據(jù)，而非法竊取得到的則是毫

11、無意義的數(shù)據(jù)。 明文:沒有加密的原始數(shù)據(jù)； 密文:加密以后的數(shù)據(jù)； 加密:把明文變換成密文的過程； 解密:把密文還原成明文的過程； 密鑰:一般是一串數(shù)字,用于加密和解密的鑰匙；,1.數(shù)據(jù)加密技術,,9.4 信息安全技術,29,密碼學中根據(jù)密鑰使用方式的不同一般分為“對稱密鑰密碼體系”和“非對稱密鑰密碼體系”,,,1）對稱密鑰密碼體系 -密鑰密碼體系,數(shù)據(jù)加密技術,30,,,2）非對稱密鑰密碼體系 公鑰密碼體系,數(shù)據(jù)加密技術,31,對稱和非對稱加密方式的比較,32,2. 數(shù)字簽名技術 數(shù)字簽名(Digital Signature)：通過密碼技術對電子文檔形成的簽名，類似現(xiàn)實生活中的手寫簽名，但數(shù)字簽名并不是手寫簽名的數(shù)字圖像化，而是加密后得到的一串數(shù)據(jù)。 數(shù)字簽名主要解決以下問題 未經(jīng)授權(quán)擅自訪問網(wǎng)絡。 數(shù)據(jù)被泄漏或篡改。 冒名發(fā)送數(shù)據(jù)或發(fā)送數(shù)據(jù)后抵賴。,,33,3. 數(shù)字證書 數(shù)字證書就是包含了用戶的身份信息，由權(quán)威認證中心（CA）簽發(fā)，主要用于數(shù)字簽名的一個數(shù)據(jù)文件，相當于一個網(wǎng)上身份證。 1）數(shù)字證書的內(nèi)容：,2）數(shù)字證書的作用 (1)用于數(shù)字簽名 (2)用于保密傳輸,