《信息安全PPT課件》由會員分享，可在線閱讀，更多相關(guān)《信息安全PPT課件（18頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、信息安全第第10章章 信息安全信息安全信息安全內(nèi)容提要：內(nèi)容提要：本章主要介紹了信息安全的基本概本章主要介紹了信息安全的基本概念，信息安全技術(shù)以及信息安全主要解決問題，最后念，信息安全技術(shù)以及信息安全主要解決問題，最后介紹了計(jì)算機(jī)病毒的基本知識以及常用殺毒軟件有使介紹了計(jì)算機(jī)病毒的基本知識以及常用殺毒軟件有使用和木馬查殺工具的特點(diǎn)。用和木馬查殺工具的特點(diǎn)。學(xué)習(xí)目標(biāo)：學(xué)習(xí)目標(biāo)：通過本章的學(xué)習(xí)，了解信息安全的通過本章的學(xué)習(xí)，了解信息安全的主要知識，學(xué)會如何對計(jì)算機(jī)進(jìn)行防護(hù)，保證計(jì)算機(jī)主要知識，學(xué)會如何對計(jì)算機(jī)進(jìn)行防護(hù)，保證計(jì)算機(jī)的信息安全。的信息安全。信息安全10.1 信息安全概述信息安全概述10

2、.1.1 信息安全的基本概念信息安全的基本概念1信息安全信息安全 信息安全是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)信息安全是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，避免由于自然或人為的原因引起的數(shù)據(jù)據(jù)受到保護(hù)，避免由于自然或人為的原因引起的數(shù)據(jù)破壞、更改或泄露，保障系統(tǒng)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不破壞、更改或泄露，保障系統(tǒng)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。信息安全涉及到信息的保密性、完整性、可被中斷。信息安全涉及到信息的保密性、完整性、可用性、不可否認(rèn)性和可控性等。用性、不可否認(rèn)性和可控性等。2信息安全目標(biāo)信息安全目標(biāo) 保密性保密性 完整性完整性 可用性可用性 不可否認(rèn)性不可否認(rèn)性 可控性可控性信息安全10.

3、1.2 常用信息安全技術(shù)常用信息安全技術(shù)1訪問控制技術(shù)訪問控制技術(shù)2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)3數(shù)字簽名和數(shù)字證書技術(shù)數(shù)字簽名和數(shù)字證書技術(shù) 數(shù)字簽名數(shù)字簽名 數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整數(shù)字簽名在信息安全，包括身份認(rèn)證、數(shù)據(jù)完整性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別性、不可否認(rèn)性以及匿名性等方面有重要應(yīng)用，特別是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證及電子商是在大型網(wǎng)絡(luò)安全通信中的密鑰分配、認(rèn)證及電子商務(wù)系統(tǒng)中具有重要作用。數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要務(wù)系統(tǒng)中具有重要作用。數(shù)字簽名是實(shí)現(xiàn)認(rèn)證的重要工具。工具。 數(shù)字證書數(shù)字證書 數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方數(shù)字證

4、書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式通過第三方權(quán)威認(rèn)證中心式通過第三方權(quán)威認(rèn)證中心CA（Certificate Authority）有效地進(jìn)行網(wǎng)上身份認(rèn)證。有效地進(jìn)行網(wǎng)上身份認(rèn)證。信息安全4防火墻技術(shù)防火墻技術(shù) 防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間（如防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間（如企業(yè)內(nèi)部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet之間）的軟件或硬件設(shè)備的之間）的軟件或硬件設(shè)備的組合，它對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)組合，它對兩個網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過強(qiáng)制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非制實(shí)施統(tǒng)一的安全策略，防止對重要信息資源的非法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的

5、。法存取和訪問以達(dá)到保護(hù)系統(tǒng)安全的目的。 防火墻不是解決所有網(wǎng)絡(luò)安全問題的萬能藥方，防火墻不是解決所有網(wǎng)絡(luò)安全問題的萬能藥方，它只是網(wǎng)絡(luò)安全策略的組成部分。因?yàn)椋核皇蔷W(wǎng)絡(luò)安全策略的組成部分。因?yàn)椋?防火墻不能防范繞過防火墻的攻擊。例如內(nèi)部防火墻不能防范繞過防火墻的攻擊。例如內(nèi)部提供撥號服務(wù)。提供撥號服務(wù)。 防火墻不能防范來自內(nèi)部人員惡意的攻擊。防火墻不能防范來自內(nèi)部人員惡意的攻擊。 防火墻不能阻止被病毒感染的程序或文件的傳防火墻不能阻止被病毒感染的程序或文件的傳遞。遞。 防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。例如特洛伊防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊。例如特洛伊木馬。木馬。信息安全10.1.3 網(wǎng)絡(luò)信息

6、安全解決方案網(wǎng)絡(luò)信息安全解決方案 網(wǎng)絡(luò)信息安全的基本問題是：可用性、保密性、完整網(wǎng)絡(luò)信息安全的基本問題是：可用性、保密性、完整性、可控性與可審查性等。但最終要解決的是使用者對基性、可控性與可審查性等。但最終要解決的是使用者對基礎(chǔ)設(shè)施的信心和責(zé)任感問題。礎(chǔ)設(shè)施的信心和責(zé)任感問題。1網(wǎng)絡(luò)與信息安全體系網(wǎng)絡(luò)與信息安全體系2網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案 信息安全10.2 計(jì)算機(jī)病毒計(jì)算機(jī)病毒 10.2.1 計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒概述1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒的定義 所謂計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳所謂計(jì)算機(jī)病毒是指一種能夠通過自身復(fù)制傳染，起破壞作用的計(jì)算機(jī)程序。這個定義有染，起破壞作

7、用的計(jì)算機(jī)程序。這個定義有3個基本個基本要素：第一是程序性，第二是傳染性，第三是破壞性。要素：第一是程序性，第二是傳染性，第三是破壞性。2計(jì)算機(jī)病毒的表現(xiàn)形式計(jì)算機(jī)病毒的表現(xiàn)形式 計(jì)算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀。計(jì)算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀。信息安全10.2.2計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒的預(yù)防1安裝防護(hù)軟件安裝防護(hù)軟件2下載文件仔細(xì)查下載文件仔細(xì)查3拒絕不良誘惑拒絕不良誘惑4查毒、殺毒查毒、殺毒5拒絕中獎?wù)T惑拒絕中獎?wù)T惑6及時修補(bǔ)軟件漏洞及時修補(bǔ)軟件漏洞7給危險(xiǎn)文件加把給危險(xiǎn)文件加把“鎖鎖”8定時備份定時備份信息安全10.3 常用殺毒軟件常用殺毒軟件10.3.1瑞星瑞星1

8、瑞星殺毒軟件的特點(diǎn)瑞星殺毒軟件的特點(diǎn) 瑞星的最大亮點(diǎn)是它的啟動搶先于系統(tǒng)程序，這對有些瑞星的最大亮點(diǎn)是它的啟動搶先于系統(tǒng)程序，這對有些頑固的病毒絕對是致命的打擊。頑固的病毒絕對是致命的打擊。 預(yù)殺式無毒安裝。預(yù)殺式無毒安裝。 首創(chuàng)網(wǎng)絡(luò)游戲防盜搶功能的個人防火墻。首創(chuàng)網(wǎng)絡(luò)游戲防盜搶功能的個人防火墻。 針對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)計(jì)的漏洞掃描系統(tǒng)。針對沖擊波等漏洞型網(wǎng)絡(luò)病毒設(shè)計(jì)的漏洞掃描系統(tǒng)。 瑞星雖然在占用資源方面有很大的改變，但是其最大的瑞星雖然在占用資源方面有很大的改變，但是其最大的問題仍然是占有的資源較大。問題仍然是占有的資源較大。 這個軟件對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺這個軟件

9、對有些木馬幾乎成為擺設(shè)，沒有用途，它防殺木馬效果差。木馬效果差。 信息安全2升級與漏洞修復(fù)升級與漏洞修復(fù) 軟件升級軟件升級 漏洞修復(fù)漏洞修復(fù) 手動查殺病毒手動查殺病毒 定時查殺病毒定時查殺病毒 可疑文件上報(bào)可疑文件上報(bào)信息安全10.3.2金山毒霸金山毒霸金山毒霸的特點(diǎn)金山毒霸的特點(diǎn) 嵌入嵌入Microsoft Office的安全助手，能保障的安全助手，能保障Word、Excel、PowerPoint文檔免受宏病毒攻擊。文檔免受宏病毒攻擊。 網(wǎng)頁防毒有效攔截網(wǎng)頁中惡意腳本。網(wǎng)頁防毒有效攔截網(wǎng)頁中惡意腳本。 聊天防毒，自動掃描清除聊天防毒，自動掃描清除QQ、MSN、ICQ的的即時消息及其附件中的病

10、毒，徹底查殺即時消息及其附件中的病毒，徹底查殺QQ狩獵者、狩獵者、MSN射手。射手。 對木馬的查殺在國內(nèi)領(lǐng)先。對木馬的查殺在國內(nèi)領(lǐng)先。 對一般病毒的查殺不如瑞星。對一般病毒的查殺不如瑞星。信息安全10.3.3卡巴斯基卡巴斯基卡巴斯基的特點(diǎn)：卡巴斯基的特點(diǎn)： 卡巴斯基對很多新手來說，也許還很陌生，但是卡巴斯基對很多新手來說，也許還很陌生，但是相對有些國內(nèi)的殺毒軟件，系統(tǒng)資源占有低。相對有些國內(nèi)的殺毒軟件，系統(tǒng)資源占有低。 每天兩次更新病毒代碼。每天兩次更新病毒代碼。 更新文件只有更新文件只有3-20kb，對網(wǎng)絡(luò)帶寬的影響極其微，對網(wǎng)絡(luò)帶寬的影響極其微小，能確保用戶系統(tǒng)得到最為安全的保護(hù)。小，能確

11、保用戶系統(tǒng)得到最為安全的保護(hù)。 對木馬的查殺優(yōu)于很多國內(nèi)軟件。對木馬的查殺優(yōu)于很多國內(nèi)軟件。 但是該軟件對電腦的硬件和軟件要求相對較高。但是該軟件對電腦的硬件和軟件要求相對較高。信息安全10.4 常用木馬查殺工具簡介常用木馬查殺工具簡介10.4.1反病毒專家反病毒專家反病毒專家作為殺毒軟件的補(bǔ)充，已經(jīng)成為有些人的愛反病毒專家作為殺毒軟件的補(bǔ)充，已經(jīng)成為有些人的愛好了，具有以下特點(diǎn)：好了，具有以下特點(diǎn)： 提供強(qiáng)大系統(tǒng)免疫功能，全面杜絕惡意代碼的下載和提供強(qiáng)大系統(tǒng)免疫功能，全面杜絕惡意代碼的下載和安裝。安裝。 查殺查殺50000種種Adware、Spyware、木馬病毒，保護(hù)網(wǎng)、木馬病毒，保護(hù)網(wǎng)游

12、賬號、游賬號、QQ賬號以及銀行密碼，防止個人資料被盜用。賬號以及銀行密碼，防止個人資料被盜用。 修復(fù)被篡改的修復(fù)被篡改的IE瀏覽器以及瀏覽器以及Windows操作系統(tǒng)。操作系統(tǒng)。 7天左右升級一次；天左右升級一次； 它對一般病毒沒有查殺功能，只能作為殺毒軟件的補(bǔ)它對一般病毒沒有查殺功能，只能作為殺毒軟件的補(bǔ)充充 信息安全10.5.2 木馬克星木馬克星 木馬克星是很多人喜歡使用的木馬專殺工具，木馬克星是很多人喜歡使用的木馬專殺工具，具有以下特點(diǎn)：具有以下特點(diǎn)： 本軟件是動態(tài)監(jiān)視網(wǎng)絡(luò)與靜態(tài)特征字掃描的完本軟件是動態(tài)監(jiān)視網(wǎng)絡(luò)與靜態(tài)特征字掃描的完美結(jié)合，可以查殺幾千種木馬。美結(jié)合，可以查殺幾千種木馬。

13、 木馬克星采用監(jiān)視硬盤技術(shù)，較少占用木馬克星采用監(jiān)視硬盤技術(shù)，較少占用CPU資資源。源。 可以在線升級木馬庫。可以在線升級木馬庫。 和反病毒專家一樣，它對一般病毒沒有查殺功和反病毒專家一樣，它對一般病毒沒有查殺功能，只能作為殺毒軟件的補(bǔ)充。能，只能作為殺毒軟件的補(bǔ)充。 信息安全10.5.3 木馬防線木馬防線 作為查殺木馬的專殺工具，木馬防線作為查殺木馬的專殺工具，木馬防線2005的名聲不如上的名聲不如上面所說的軟件，但是它也有自己的特點(diǎn)：面所說的軟件，但是它也有自己的特點(diǎn)： 其獨(dú)創(chuàng)的未知木馬行為檢測引擎（其獨(dú)創(chuàng)的未知木馬行為檢測引擎（SVE），能夠根據(jù)木），能夠根據(jù)木馬特征智能識別并清除電腦中

14、的各種未知有害程序，該功馬特征智能識別并清除電腦中的各種未知有害程序，該功能在一定程度上優(yōu)于木馬克星。能在一定程度上優(yōu)于木馬克星。 木馬防線木馬防線2005可完全查殺上萬余種木馬、蠕蟲、后門、可完全查殺上萬余種木馬、蠕蟲、后門、間諜軟件、廣告軟件等有害程序。間諜軟件、廣告軟件等有害程序。 為用戶提供了多種查殺方案。支持為用戶提供了多種查殺方案。支持Zip、RAR等多種壓等多種壓縮格式?？s格式。 它對一般病毒沒有查殺功能，只能作為殺毒軟件的補(bǔ)充。它對一般病毒沒有查殺功能，只能作為殺毒軟件的補(bǔ)充。 就目前來說，相對于木馬克星，它的病毒庫更新較慢。就目前來說，相對于木馬克星，它的病毒庫更新較慢。信息

15、安全10.5.4 木馬天敵木馬天敵木馬天敵的主要特點(diǎn)有：木馬天敵的主要特點(diǎn)有： 智能識別大多數(shù)木馬和蠕蟲智能識別大多數(shù)木馬和蠕蟲,惡意代碼等。惡意代碼等。 實(shí)時保護(hù)實(shí)時保護(hù)IE瀏覽瀏覽,防止被改。防止被改。 免疫各種新型的網(wǎng)頁木馬和惡意代碼。免疫各種新型的網(wǎng)頁木馬和惡意代碼。 進(jìn)程及端口連接實(shí)時監(jiān)控進(jìn)程及端口連接實(shí)時監(jiān)控,隨時殺掉可疑進(jìn)程和連接。隨時殺掉可疑進(jìn)程和連接。 使用簡單，將木馬的地址輸入使用簡單，將木馬的地址輸入,然后點(diǎn)擊【清除】即可。然后點(diǎn)擊【清除】即可。信息安全本章小結(jié)本章小結(jié) 本章主要是介紹信息安全方面的內(nèi)容，使讀者能本章主要是介紹信息安全方面的內(nèi)容，使讀者能對信息安全有一個概念性的認(rèn)識。目前對個人計(jì)算機(jī)對信息安全有一個概念性的認(rèn)識。目前對個人計(jì)算機(jī)而言，最主要的使計(jì)算機(jī)保持安全的方法就是在計(jì)算而言，最主要的使計(jì)算機(jī)保持安全的方法就是在計(jì)算機(jī)中裝上殺毒軟件。殺毒軟件的種類很多，本章重點(diǎn)機(jī)中裝上殺毒軟件。殺毒軟件的種類很多，本章重點(diǎn)介紹了瑞星殺毒軟件，并簡要介紹了其它幾種殺毒軟介紹了瑞星殺毒軟件，并簡要介紹了其它幾種殺毒軟件，使讀者對怎樣保證自己計(jì)算機(jī)的安全有一個清晰件，使讀者對怎樣保證自己計(jì)算機(jī)的安全有一個清晰的認(rèn)識。的認(rèn)識。信息安全